安全审计

北京时间2022年10月15日，DeFi投资工具Earning.Farm遭受闪电贷攻击，黑客获利超34万美元

北京时间2022年10月20日，BSC链上EGO合约受到黑客攻击，攻击者一次性mint10,000,000,000,000,000BEGO代币

智能合约审计用于整个DeFi生态系统，通过对协议代码的深入审查，可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点，这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约的审计的流程和已有的工具吧！

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单，当USD数量变动较大时EGDToken数量跟着变动，使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。

北京时间2023年2月3日，BSC链与ETH链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。

零时科技区块链安全情报平台监控到消息，北京时间2022年10月12日，TempleDAO项目遭受黑客攻击。损失超237万美元，零时科技安全团队及时对此安全事件进行分析。

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

跨链互操作协议 Poly Network 突遭黑客攻击，使用该协议的 O3 Swap 损失惨重，在以太坊、币安智能链、Polygon 三条网络上的资产几乎被洗劫一空......

2022年7月12日早6时，币安交易平台CEO赵长鹏发推表示，通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞，到目前为止，黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。

北京时间2021年5月28日，BurgerSwap官方推文称遭到闪电贷攻击，已暂停Swap和BURGER功能，零时科技安全团队及时对该安全事件进行复盘分析。

tornado cash中将merkle tree运用到零知识证明中，零知识证明中proof实际捆绑了凭证note，用户自己的merkle root，nullifierHash，资金接收者地址

合约中的计算奖励函数的算法只与用户地址余额和时间差有关

建议对于转移流动性时添加对于新池子的初始价格的判断，避免在进行资金迁移时有巨额资金剩余。

零时科技区块链安全情报平台监控到消息，北京时间2022年9月10日，DPC代币合约遭到黑客攻击，损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析。