智能合约安全

每天进步一点点

攻击者主要是通过多次调用skim方法触发转帐来增发Three-Body代币到Lp合约，然后通过重复以下两步操作：（1）转帐大于0.1 USDT。 （2）调用addLiquidity方法。将Lp合约中的Three-Body代币掏空。最后卖出Three-Body代币，归还闪电贷。

开坑使用Hardhat闯关Ethernaut CTF题，提高合约和测试脚本的能力，后续也会增加Paradigm CTF的闯关题目。

以太坊 Solidity 未初始化存储指针安全风险

2024年5月15日，SonneFinance遭受攻击，项目方损失超过2千万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。

深度解析 Solidity主要注意的17个安全问题

制裁对Web3生态的影响是深远的，尤其是对以Tornado Cash为代表的Web3隐私赛道更是会产生巨大冲击。如今制裁已经过去了两周，我们将通过链上数据，来分析这次制裁带来的影响。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。