链上安全攻防指南
如果说2020是DeFi Summer,2021是NFT Summer,那么2022会是什么Summer?
最近发生的Hamony跨链桥近1亿美金被盗事件,Nomad跨链桥1.9亿美金遭受哄抢,Solana钱包被黑客持续攻击等等链上安全事故提醒我们,2022应该是Hacker Summer
如何保证项目合约的安全运行?如何不让我们的钱包成为黑客提款机?甚至如何成为白帽黑客帮助项目避免和挽回损失?
希望通过本系列由浅入深的文章,介绍目前一些常见的智能合约安全漏洞及其防范策略,以及链上操作中需要注意的各类安全问题。
作者才疏学浅,文章中纰漏之处恳请各位指正,同时也希望能够抛砖引玉,结识更多投身于web3浪潮中的优秀朋友。
未完待续….
重用签名攻击 Signature Replay
夹子 - 抢跑攻击 frontrun和 三明治攻击 sandwich attack
蜜罐 honeypot