JokInTheBox项目遭受攻击，导致约34,292美元的损失。攻击者利用合约中解除质押函数的漏洞，反复解除质押以取出所有用户的资产。

整型溢出是智能合约中常见的漏洞之一。以太坊虚拟机对整数使用固定大小的数据类型，一个整数变量仅能表示一个固定范围的数值，比如uint8类型只能保存[0,255]。当把超过某个数据类型范围的数值保存到这个变量时，就会产生溢出。例如将一个uint8类型，值为0的变量进行减1操作时，计算结果会等

重入攻击（ReentrancyAttack）是一种常见的智能合约安全漏洞，指黑客利用合约中存在的逻辑漏洞，在调用合约函数时，利用合约逻辑漏洞，反复调用合约的函数，并利用这种递归调用的机制，以欺骗合约的计算，从而使攻击者获得非法利益。重入攻击的本质是合约内部调用的函数未能恰当地处理合约状态的

2024年6月10日，UwULend遭受攻击，项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。

💡 EulerFinance攻击事件分析 - Loan Protocol、资不抵债问题、缺乏持仓健康检查

了解将Token作为投票权可能带来的威胁，了解oz的ERC20Snapshot and ERC20Votes背后的原理，以及作为开发者需要注意什么问题。

让EVM再次伟大，用智能合约保证MEME的安全

在选择区块链互操作性解决方案时，无论是一流协议还是世界领先的金融机构，安全性都应该是首要的考虑因素。

在选择钱包时，应该根据资金金额和经验进行权衡。

2023 年 Web3 中最常见的 10 个漏洞： 输入验证不正确；计算错误；预言机/价格操纵； 弱访问控制； 重放攻击；舍入误差；重入攻击；抢跑；未初始化的代理；治理攻击。