安全审计

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数，例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机数获取有两种：使用区块变量生成随机数，使用预言机来生成随机数。

本文详细报告了2022年8月14日Acala网络发生的iBTC/aUSD流动性池配置错误事件，该事件导致了aUSD的错误铸造和相应代币的交换问题。社区采取紧急治理措施以阻止进一步错误铸造并修复了漏洞，确保网络安全。未来将推出一系列安全增强措施。

过去曾发生过多起NFT的黑客攻击和漏洞利用事件，NFT用户需要意识到这些风险并采取措施保护他们的资产。本文涵盖了NFT的概念，NFT的运作原理，NFT生态系统中存在的漏洞，以及我们如何保护我们的NFT。

简要了解开罗 1.0、Starknet 及其安全考虑因素。

2023年，是加密世界多元化创新的一年，但创新的背后，也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2023年全球Web3行业安全研究报告》，回顾了2023年Web3行业全球政策，主要赛道所涵盖基本概念、安全事件、损失金额和攻击类型，并对典型安全事件进行了详细剖析，提出了安全预防方

本文介绍了以太坊协议安全性的最新进展，重点介绍了Pectra系统合约的外部安全审查结果。所有被认为相关或重要的已发现问题都已得到解决。此外，还进行了形式验证，以确保字节码与规范一致。

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞，例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例，并提供了一个检查清单，帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外，文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具，以帮助开发者在早期发现和修复潜在的漏洞。

本文深入探讨了Certora与Uniswap的合作，旨在通过形式验证技术确保Uniswap v4的安全性。通过结合自动化分析、手动代码审查和形式验证，Certora提供了比传统审计更为全面的安全保障，为保护用户资产和防止攻击提供了数学证明。文章强调了形式验证在DeFi安全中的重要性，指出这是传统安全测试无法比拟的。

本文介绍了Symbiotic协议在即将上线主网前与Certora合作进行的安全审计，发现并解决了多个关键问题，包括更严格的访问控制和更好的存取款处理。此外，文章详细介绍了财务验证的过程和获得的安全增强措施，为即将到来的主网发布做好了充分准备。