漏洞分析

分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击

这篇文章详细分析了2021年5月BSC DeFi产品被黑客攻击的事件，重点探讨了PancakeBunny在奖励铸造中存在的漏洞，描述了如何通过操控智能合约及流动性池实现攻击，并深入讲解了该攻击的实现过程和所使用的技术，提供了对漏洞的逐步剖析。

2020-06-18(文中所提及时间均为UTC时间)，以太坊上的智能合约Bancor Network被爆出存在严重漏洞。

slither API中常用对象结构解析

Contract对象常用方法分析及应用示例

节点、表达式与IR的是什么样的关系？如何根据代码生如何提取出IR指令？在遍历节点时，有哪些对象经常用到。

soda是一个DEFI借贷的合约，其中的逻辑是这样的：用户超额抵押WETH然后贷出SOETH，抵押的WETH可以挖矿，SOETH则可以通过uniswap交易或者参与别的活动。

当用户抵押`WETH...

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。

1.理解数据依赖性的概念。 2.在源代码分析时，可以从用户的输入跟踪受影响的合约变量。

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖，子类和父类使用了相同名称的状态变量。在这种情况下，如果操作子类的状态变量不会修改父类的状态变量，而此时代码的真实意图可能是为了修改父类的状态变量。

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致，容易混淆。

遍历所有的节点处理变量读写关系的示例

本文详细分析了Penpie平台的安全漏洞，该漏洞导致超过2700万美元的损失。文章介绍了Pendle Finance及其核心机制，同时详细阐述了攻击流程、漏洞成因及其后果，并提出了防止此类攻击的措施。通过使用图表和技术细节，文章提供了对加密安全的深入见解。

APE 空投漏洞简析