智能合约安全

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

本篇文章分析BNBSmartChain上的ERC314标准代币AIZPT的攻击事件。该攻击事件的根本原因是：AIZPT兑换BNB时，恒定乘积公式出现问题，导致可以获得更多的BNB。

重入攻击（ReentrancyAttack）是一种常见的智能合约安全漏洞，指黑客利用合约中存在的逻辑漏洞，在调用合约函数时，利用合约逻辑漏洞，反复调用合约的函数，并利用这种递归调用的机制，以欺骗合约的计算，从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型，一个整数变量仅能表示一个固定范围的数值，比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时，就会产生溢出。例如将一个uint8类型，值为0的变量进行减1操作时，计算结果会等

为什么合约里尽量避免使用 tx.origin

关于openzepplin智能合约可升级代理的安全问题与防御措施。

FTN 合约漏洞分析

RFB漏洞

2024年4月19日，HedgeyFinance遭受多笔攻击交易，损失超过200万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

2023年11月23日，因为Tick操纵和流动性重复计数，KyberSwap在以太坊、Arbitrum等多个网络上受到黑客攻击，攻击者已获利约4800万美元。SharkTeam对此事件第一时间进行了技术分析

2022年上半年Web3生态因黑客攻击损失超20亿美元，相较于2021年全年损失的15.5亿美元，2022年上半年的损失已超过 2021 全年总和。2022 年Q2被公开的安全事件49起，损失总金额超7亿美元。

2024年3月5日，WooFinance部署在Arbitrum上的合约遭受闪电贷攻击，损失约850万美元。此前，2月23日，WooFinance部署在Ethereum上的合约就曾被攻击，损失约3,891美元。

智能合约安全——重入漏洞