2023年3月29日，SafeMoon的流动性池遭到攻击，损失890万美元。从交易记录和合约更新中可以看出，合约的修改导致了漏洞，使得任何人都可以调用mint函数并转移tokens。攻击者利用这一漏洞通过闪电贷进行了一系列操作，最终导致资金损失。

文章讨论了GPT-4在智能合约审计中的局限性，特别是在识别关键漏洞方面的失败。通过实例合约展示了函数中的输入验证缺失，以及GPT-4未能检测到这一漏洞的实验结果，强调了对重要金融代码的审计仍然需要人类专家的参与。

2023年3月14日，Euler Finance遭遇一起攻击，损失超过1.9亿美元。攻击者利用闪电贷进行了一系列操作，最终通过自我清算获取了比其债务更高的利润。文章详细分析了攻击策略及实现过程，提供了代码示例和整体收益的说明。

Cosmos是一个互操作区块链的网络，允许开发者使用Cosmos SDK构建特定应用的区块链。文章详细介绍了Cosmos的架构、模块化设计、安全措施以及与其他区块链的通信方式，强调了其在应用开发和安全性方面的优势。

本文深入探讨了Wrapped ETH（WETH）智能合约的安全性和完整性验证。重点说明了通过使用Z3 SMT求解器所证明的两个重要不变式：WETH的内部会计正确性以及其用户始终能够成功提取已存款的ETH。此外，文章还提及了在WETH合约实现中发现的一个无害的小错误，并讨论了进一步的研究方向。

本文探讨了Nomad桥的漏洞及其被黑的原因，强调了未审计代码带来的安全风险，并介绍了一项新工具——审计覆盖追踪器，该工具旨在提供DeFi协议代码的审计状态信息，从而帮助开发者和用户避免类似的安全问题。

本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤，适合想要了解区块链CTF的开发者与安全研究人员。

本文详细描述了2022年10月7日Binance Bridge在BSC上被黑客攻击的事件，黑客利用IAVL树的验证缺陷成功盗取了200万BNB。文章探讨了攻击的过程、黑客的提款策略及其对流动性的影响，同时指出桥接技术在安全性方面的重要性与挑战。

本文探讨了Move语言如何通过其线性类型系统和资源管理来提升区块链智能合约的安全性，尤其是在处理溢出、重新进入和访问控制方面。文章详细比较了Move与Solidity的安全特性，还介绍了Move的核心概念和设计模式。整体观点认为Move是一个安全且有前景的智能合约编程语言，但仍存在一些需要解决的基本问题。

该文章深入探讨了在Solana开发中，即便使用Anchor框架，仍然可能遇到的安全隐患和常见问题。文章通过多个实例，分析了种子碰撞、CPI风险、账户重载等潜在的安全漏洞，并提醒开发者在使用Anchor时需谨慎，以确保Solana程序的安全性。