智能合约审计

本文介绍了一个名为Amy的开源智能合约审计工具，它使用AI并通过“Priming”技术不断自我进化，专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较，以及Amy的局限性和未来发展方向，例如创建更多专业化的AI审计工具。

2025.1.5日SorStaking合约遭受逻辑漏洞攻击，只损失了43K。本文对此次攻击进行梳理。

文章详细介绍了如何成为一名智能合约审计师，包括学习Solidity和智能合约审计、参与竞争性审计、持续学习新漏洞和攻击方法等步骤，并提供了相关资源和平台。

本文分析了2025年5月至6月期间发生的多起区块链安全事件，包括Cetus Protocol、Alex Protocol、Cork Protocol和Mobius DAO等项目遭受的攻击，并探讨了ImmuneBytes如何通过其安全策略来预防这些漏洞，强调了安全审计和验证的重要性。

cSigma Finance 是一个去中心化借贷协议，旨在连接全球借款人和贷款人。该协议利用 AI 优化了信贷评级、定价和风险管理等关键环节，并通过 ERC-2535 Diamond Proxy 标准确保可扩展性和可升级性。本次安全审计未发现高危漏洞，仅发现了一些低危和信息性问题，团队已确认并提供了解释，表明 cSigma Finance 在构建安全可靠的去中心化借贷协议方面具有很强的承诺。

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。