智能合约漏洞

Nomad的Replica合约存在一个实现缺陷，导致无法正确验证消息的身份。

本文回顾了 DeFi Security Summit、DeFi World 和 DevCon 上关于 Web3 安全的讨论，总结了 2025 年 Web3 安全的风险和机遇，包括常见的智能合约漏洞、针对开发环境的钓鱼攻击，以及未满足的不变量等。

本文探讨了区块链系统面临的常见威胁，包括51%攻击、女巫攻击、智能合约漏洞、网络钓鱼和社会工程攻击以及路由攻击和日蚀攻击。同时，文章还讨论了缓解这些威胁的策略，例如增强网络安全、开发安全的智能合约、加强用户安全、改善区块链基础设施以及促进监管和行业协作。最后，文章还展望了区块链安全的新兴趋势和未来考虑，包括密码学和共识机制的进步、去中心化安全解决方案的兴起以及监管和法律的发展。

Magpie Protocol的MagpieRouterV2智能合约存在漏洞，导致22万个钱包中被盗取129,000美元。漏洞已修复，受影响用户已全额补偿。漏洞主要在于未正确验证函数选择器的位置，攻击者通过构造特定数据序列跳过了安全检查。未来将加强合约安全性并引入第三方监控。