安全审计

零时科技区块链安全情报平台监控到消息，北京时间2022年3月15日，Hundred Finance 称遭到黑客攻击，目前已暂停Gnosis相关市场，零时科技安全团队及时对此安全事件进行分析。

通过不断的利用杠杆来增加借款的金额，增加流动性，兑换为cySUDC，并通过多次操作获取大量cySUDC从而最终借出自己想要的资产

在Web3的世界中，我们更应该如何从技术上进行规划，解决系统性的弱点，预防并组织新的攻击载体，这些攻击载体的目标，包括加密原生的问题和智能合约的漏洞等等。

本文讨论了Curve Finance的crvUSD稳定币在审计过程中发现的两处关键安全漏洞。首先是一个任意调用漏洞，它允许攻击者在未经授权的情况下从AMM中提取资金；其次是捐赠攻击，攻击者可以通过特定操作在不同价格范围内盗取用户资金。文中详细分析了这些漏洞的原理以及Curve团队如何进行了修复，并强调了进行外部审计的重要性。

北京时间2021年3月5日，PAID Network项目代理合约owner私钥泄露，攻击者利用此权限盗取5947万枚PAID代币。

零时科技区块链安全情报平台监控到消息，北京时间2022年9月29日，BXH合约遭到黑客攻击，损失超40,085BUSD,零时科技安全团队及时对此安全事件进行分析。

DPC代币合约遭到黑客攻击，损失超73,614BUSD,零时科技安全团队及时对此安全事件进行分析，详情可移步至分析文章“零时科技||DPC攻击事件分析”。

本文档详细介绍了 Wormhole 项目的安全计划，包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。

北京时间2021年3月9日，DODO官方发推称DODO V2资金池wCRES/USDT遭到黑客攻击，已暂时禁用DODO上的资金池创建......

本文深入探讨了Solidity智能合约中的重入攻击，详细解释了重入攻击的机制、类型及防护策略，并提供了真实案例如DAO黑客事件和Curve Finance攻击的分析，强调了安全审计的重要性。

在过去的几年时间内，已有近百个知名公链项目通过慢雾的不同类型公链安全审计，例如：PlatON、BHD、Acala、Eden、Metis 等，通过在审计过程中的互动，开发团队更加系统地认识到公链安全体系的构建方法，增强了主网的安全性和健壮性，提高用户对项目的认可。

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。

北京时间2021年12月19日，Grim Finance官方发推文称平台被外部攻击者利用，攻击者盗币价值超过3000万美元

polygon链上去中心化借贷协议BONQ受到黑客攻击，攻击者获得了1.13亿个WALTB和9865万个BEUR

智能合约交易顺序依赖漏洞，欢迎一起学习！