2025.1.5日SorStaking合约遭受逻辑漏洞攻击，只损失了43K。本文对此次攻击进行梳理。

基础信息2024.12.10日CloberDex合约遭受重入攻击导致损失133.7个WETH。我对此攻击进行了分析，深入代码查看漏洞根源，梳理攻击流程，并基于foundry完成了一份PoC。本次攻击的根因：未检测用户输入+重入漏洞。

基本信息2024.11.17PolterFinance遭受预言机价格操纵攻击，损失约12Million美金。我对此攻击事件进行了梳理，分析了代码漏洞，文章结尾附上自己写的简易PoC。

2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。

9月初发生了一次针对penpie合约的攻击，造成约2700万美金的损失。我对这次攻击进行了梳理，分析了漏洞成因，总结了攻击步骤，并且完成了一份PoC，本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。

基本信息7月15在mantle链上发生了一起针对Minterest合约的攻击，共损失1.4M。我对这次攻击思路进行了整理，并完成一份PoC。

7.12DoughFinance合约遭受攻击，损失约1.8M。我对这个攻击进行了代码分析和步骤分解，并写了一个基于foundry的poc。

概要今年三月发生了一起针对ARK合约的攻击，攻击者从中获利348枚BNB攻击交易

4月19日有一起针对HedgeyFinance的ClaimCampaigns合约的攻击，多次攻击导致共损失48M。这次攻击的本质是合约逻辑漏洞，配合闪电贷一次盗取大额资金。

漏洞概述5月15日Sonnefinance因为合约存在精度损失漏洞，导致被黑客盗取20millionUSD。更有趣的是，一位白帽子因为及时发现了攻击，马上通过100美金，保住了资金池里剩余的6.5million美金资产，减少了损失。这篇文章我想分析下漏洞是怎么发生的