安全漏洞

文章介绍了智能合约审计的概念、类型、流程及其重要性，并提供了选择审计公司的建议和注意事项。

2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

本文讨论了以太坊智能合约与Solana程序之间的关键区别，特别是在代码与数据的耦合与解耦方面，并介绍了Solana程序中常见的两种安全漏洞。这些问题的存在使得Solana程序在性能与安全性之间面临挑战，同时提供了相关的解决建议和资源。

2025年1月23日，新加坡加密货币交易所Phemex遭遇重大安全漏洞，导致约3700万美元的数字资产被未授权提取。攻击者利用多条区块链网络的智能合约漏洞，实施超过125笔可疑交易，突显了中心化交易所的安全协议缺陷。

2024年10月16日，Radiant Capital遭遇安全漏洞，损失约5000万美元。攻击者通过精密的恶意软件注入，成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包，且地理位置分散，这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中，以合法的交易数据诱骗签名，导致数百万美元被盗。事件引发了广泛的安全讨论，强调了在DeFi环境中，盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件，建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。

本文讲述了一种新颖的供应链攻击方法，作者通过上传恶意Node.js包到npm注册表，利用内部包名称寻找目标公司的安全漏洞，成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。

文章介绍了一个名为“Governance Proposal Simulation Framework”的工具，旨在帮助开发者在区块链上部署治理提案前进行模拟测试，以发现并修复潜在问题，避免安全漏洞和意外行为。

Zellic获得了DARPA颁发的100万美元，用于开发一种自动化漏洞研究系统（AVRS），该系统利用大型语言模型（LLM）创建能够自主发现和修复安全漏洞的AI系统。文章概述了AVRS的设计原则，包括自主性、准确性、可扩展性和可扩展性，并探讨了如何通过合理的任务优先级策略和LMM的结合来模拟人类研究者的工作过程。