Web3.0、DeFi、NFT和Metaverse中所有已知的智能合约方和用户方的攻击和漏洞 奖金

本文属于老雅痞原创文章，转载规矩不变，给我们打声招呼～

转载请微信联系：huangdiezi，更多DAO、Web3、NFT、元宇宙资讯

请关注FastDaily，网站https:/// 点击阅读原文进网站查看更多资讯。

Web3.0、DeFi、NFT和Metaverse中所有已知的智能合约方和用户方的攻击和漏洞+奖金

一、威胁建模：

https:///pdf/2106.10740.pdf

 二、用户端攻击：

https:///pdf/2109.06836.pdf

三、元宇宙安全：

https:///pdf/2203.02662.pdf

四、Solidity 中的错误

https://github.com/xf97/JiuZhou

另请查看：github.com/sigp/solidity-security-blog & graph.org/Solidity-Cheatsheets-Pack-03-20

五、Dapp前端安全

• DApp 前端安全：https://blog./news/2020/01/30/dapp-frontend-security/index.html

• 从 Web 应用程序中学习最佳实践以避免去中心化应用程序中的类似安全漏洞：http://www./bitstream/handle/10024/170724/Aboualy_Mahmoud_bachelor_thesis.pdf

六、有关 Oracle 攻击的更多信息

• https://twitter.com/officer_cia/status/1422785502634196996?s=20&t=WyCFr4xVK4m5Z3pXO_62Pg

• https://twitter.com/officer_cia/status/1409537800022659074?s=20&t=WyCFr4xVK4m5Z3pXO_62Pg

• UniV2 Oracle 攻击模拟器：https://blog.nance/uniswap-oracle-attack-simulator-42d18adf65af?gi=8ad59382eefb

七、Awesome奖金

• 所有已知的智能合约攻击向量：https://github.com/KadenZipfel/smart-contract-attack-vectors

• NFT安全：https:///NFT-security-01-28

• 现有的所有 ETH 安全工具：https:///ETHSec-Tools-02-13

  Web3 网络钓鱼：https://www./blog/web3-phishing-has-finally-arrived

  MetaMask 有针对性的攻击：https:///blog/6-ways-a-site-can-attack-your-metamask/

• Web3 时间线中的所有黑客和安全事件：https://newsletter./

  https:///Key-principles-of-storing-crypto-cold-wallet-attacks-defense-methods-best-practices–Bonus-04-23

  https://github.com/uni-due-syssec/eth-reentrancy-attack-patterns

  https://blog./defi-security-best-practices/

• Web3 安全性：攻击类型和经验教训：https:///2022/04/23/web3-security-crypto-hack-attack-lessons

八、酷数据：

• 智能合约漏洞数据库：https:///

• 以太坊智能合约安全漏洞调查：https:///pdf/2105.06974.pdf

• 总体概述：https://www./publication/353794368_SMART_CONTRACTS_VULNERABILITIES_AND_REAL_ATTACKS

• 总体概述：https://www./publication/338926064_Smart_Contract_Attacks_and_Protections

• 对 RPC 的攻击：https://www./wp-content/uploads/NDSS2021posters_paper_2.pdf

• 智能合约中经济安全的自动分析：https://eprint./2021/1147.pdf

• 从字面上看，关于闪贷攻击的最佳研究：https:///abs/2003.03810

• 关于回退攻击：https://github.com/felixnan88/fallback-attack

• 重入攻击模式：https://github.com/uni-due-syssec/eth-reentrancy-attack-patterns

• DeFi 威胁列表：https://github.com/freight-chain/defi-sec  &.  https://github.com/freight-trust/defi-threat

• 寻找对区块链的 DeFi 攻击：https:///pdf/2103.02873.pdf

• 检查交易是否容易受到三明治攻击并找到合适的订单拆分的工具已发布：https:///dAi7FJizup  &  https://pub.tik.ee./students/2021-FS/BA-2021-07.pdf

• 智能合约out-of-gas漏洞的安全分析工具：https://gasgauge./  &  https:///pdf/2112.14771.pdf

• 龙卷风现金池分析仪：http:///

• CIA 汇编读物：https://github.com/OffcierCia/DeFi-Developer-Road-Map#security–safety

• 智能合约库：https://library./

---

Web3 音乐平台Audius被治理攻击，攻击者赚了 110 万美元

一个攻击者能够创建并通过一个治理提案，从社区库房转移出1850万澳元代币。然后他们成功地将这些换成了705个ETH（约110万美元）。

Audius报告说，他们正在调查并努力修复允许攻击发生的漏洞，并同时停止了代币和智能合约。