安全审计

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数，例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。

本文详细报告了2022年8月14日Acala网络发生的iBTC/aUSD流动性池配置错误事件，该事件导致了aUSD的错误铸造和相应代币的交换问题。社区采取紧急治理措施以阻止进一步错误铸造并修复了漏洞，确保网络安全。未来将推出一系列安全增强措施。

过去曾发生过多起NFT的黑客攻击和漏洞利用事件，NFT用户需要意识到这些风险并采取措施保护他们的资产。本文涵盖了NFT的概念，NFT的运作原理，NFT生态系统中存在的漏洞，以及我们如何保护我们的NFT。

2024年，Cyfrin实现显著增长，团队规模翻倍，保护了超过1000亿美元的区块链资产，并为超过20万名学生提供智能合约开发教育。文章回顾了公司在产品创新、教育影响、社区成长和安全成就等方面的主要里程碑，并展望了未来的发展计划。

简要了解开罗 1.0、Starknet 及其安全考虑因素。

2023年，是加密世界多元化创新的一年，但创新的背后，也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》，回顾了2023年Web3行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方

本文介绍了重新设计的Cyfrin CodeHawks竞争智能合约安全审计平台的最新版本（v2）。新平台具备更好的用户体验、更快速的竞争管理以及更新的奖励支付方式，旨在提高审计效率和安全性，同时也为审计员和协议提供更便捷的支持。

本文深入探讨了Certora与Uniswap的合作，旨在通过形式验证技术确保Uniswap v4的安全性。通过结合自动化分析、手动代码审查和形式验证，Certora提供了比传统审计更为全面的安全保障，为保护用户资产和防止攻击提供了数学证明。文章强调了形式验证在DeFi安全中的重要性，指出这是传统安全测试无法比拟的。

本文介绍了Symbiotic协议在即将上线主网前与Certora合作进行的安全审计，发现并解决了多个关键问题，包括更严格的访问控制和更好的存取款处理。此外，文章详细介绍了财务验证的过程和获得的安全增强措施，为即将到来的主网发布做好了充分准备。