安全审计

本文详尽地阐述了在推出代币时所需的操作步骤，特别是为了确保合规性与安全性所需的准备工作。涵盖了与保管人协调、进行安全审计、分配和分发代币、确保锁定期的执行，以及使权益质押和治理流程顺利进行的关键要素，适合有意推出代币的项目开发者参考。

Uniswap v4 引入了新特性，但随之而来的复杂性引发了一系列的安全审计问题。本文详细讨论了三项重大漏洞，包括资金双重计数、价格不变条件违反和手续费收集的干扰，强调了在复杂 DeFi 系统中确保安全性的必要性。

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境，方便后续漏洞实战操作。

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动。

北京时间2021年5月22日，BoggedFinance官方推文称遭到闪电贷攻击，导致BOG价格暴跌，并已启动止损功能，零时科技安全团队及时对该安全事件进行复盘分析。

目前一攻击者已归还1500枚BNB，Allbridge正邀请另一攻击者谈判。

攻击事件发生原因是由于合约代码风险和授权问题所导致

由于ERC721R刚刚被提出来，出现安全问题可以及时修复改进，目前来看该提议解决了大多数人的痛点，为NFT市场添加了推动剂。

北京时间2022年10月15日，DeFi投资工具Earning.Farm遭受闪电贷攻击，黑客获利超34万美元

北京时间2022年10月20日，BSC链上EGO合约受到黑客攻击，攻击者一次性mint10,000,000,000,000,000BEGO代币

智能合约审计用于整个DeFi生态系统，通过对协议代码的深入审查，可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点，这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约的审计的流程和已有的工具吧！

上篇更多是围绕 ERC-4337 运作机制、背景进行说明。下篇详细讲述当前被审计方案的优缺与实施细节，但涉及较多以太坊底层

通过此次攻击来看,该次攻击核心主要为项目方合约Token价格计算机制过于简单，当USD数量变动较大时EGDToken数量跟着变动，使得攻击者能够通过影响池子中另一个代币数量来影响EGDToken奖励数量。