惊魂一刻：一切看似正常的攻击

加密世界的隐秘敌人，黑客安全事件正在偷走行业信心。

项目方在开发过程中需考虑 delegatecall 和 call 的不同之处，被调用合约能通过 delegatecall 调用的，需全方位思考其应用场景及底层原理，做好严格的代码测试。

这本手册旨在为初学者和中级开发人员提供参考，以便快速解答在你深入学习该语言时的问题

EVM 深入探讨系列之解读 CALL 和 DELEGATECALL 操作码。

近期，围绕 Aptos 和 Sui，新兴的高性能 L1 链 以及这些新链背后的 Move 智能合约编程语言引起了很多关注，社区也非常活跃，很多开发者和项目已经开始积极转向 Move。但 Move 相对 Solidity 差别较大，即使是相对比

一、基本信息 2023 年 1 月安全事件共造成约 1438 万美元损失，相比上个月的安全事件损失金额大幅度...

2023 年 1 月安全事件共造成约 1438 万美元损失，相比上个月的安全事件损失金额大幅度下降。其中多链项目 LendHub 被攻击，损失高达 600 万美元，为本月资金损失最大的安全事件。本月 RugPull 数量基本与上月持平。社媒诈骗等事件依然频发，Twitter 与 Discord 的攻击诈骗成为重灾区。

本文将为你分享 DeFi 安全的 10 个最佳实践，这将有助于防止你的应用程序成为攻击的受害者。

在 Paradigm CTF 2022 中有着这样一道 DeFi 金融赛题：

从 Solidity 到 Move 是合约安全能力的变革。

聊一聊 Move 语言系公链三巨头，以及从技术视角出发看 Move 语言究竟好在哪里。

7 月 1 日，Optimism 生态最大 NFT 平台 Quixotic 出现严重漏洞，大量用户资产被盗，原因在于 Quixotic 平台在市场合约的 fillSellOrder 函数中仅对卖单信息进行了检查，并未对买单信息做检查。故攻击者通过自己创建的 NFT 合约，发送大量交易来调用 fillSellOrder 函数生成卖单，将 buyer 参数传为受害者地址、paymentERC20 参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。

加强安全意识，时刻保持怀疑。

智能合约安全审计入门系列之随机数

本文研究有关DeFi安全的十大最佳实践，这将有助于防止你的应用程序成为攻击的受害者、避免与用户的不愉快对话，并能保护和加强你作为一个超级安全的开发者的声誉。

浅析 EIP-2535 钻石协议

Moonbeam Monthly Report#2022年06月#////6月份，Moonbeam不仅获得了