阿菜种菜的菜园子

摘要： 攻击背景介绍 2023.08.27（没错是 2023 不是 2025），Balancer V2 的稳定币池遭到了黑客攻击，导致多条链上价值约 368k 美元的资产被盗。黑客利用 rounding down（精度丢失）问题操纵 bb-a-USDC 的价格，从稳定币池中兑换出大量资产。 攻击交易之一：h 阅读全文

摘要： 背景信息 Alert：https://x.com/TenArmorAlert/status/1968502320645177731 TX：https://app.blocksec.com/explorer/tx/bsc/0xc2066e0dff1a8a042057387d7356ad7ced76ab 阅读全文

摘要： 背景信息 Alert：https://x.com/TenArmorAlert/status/1968223320693686423 TX：https://app.blocksec.com/explorer/tx/bsc/0xf92539acf7eadfd4a98925927a52af5349cb13 阅读全文

摘要： 漏洞信息 漏洞报告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-198 漏洞背景 https://docs.lido.fi/guides/lido-tokens-integration-guide#steth-interna 阅读全文

摘要： 漏洞信息 漏洞报告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-709 漏洞代码 https://github.com/code-423n4/2025-08-morpheus/blob/a65c254e4c3133c32c0 阅读全文

摘要： 前言 这次为大家带来的是 Code4Rena 审计平台上 Morpheus 项目的审计结果分享，也是第一次写这种形式的博客，主要的目的是在阅读审计报告的时候学习并归纳一些比较有价值的漏洞形式。好的，话不多说，直接开始。 漏洞信息 漏洞报告 https://code4rena.com/audits/2 阅读全文

摘要： 背景信息 Equilibria Finance 是一个为 $PENDLE 代币持有者提高收益的 DeFi 协议。其主要功能包括将 PENDLE 代币转换为 ePENDLE（PENDLE --lock--> vePENDLE --mint--> ePENDLE），将 ePENDLE 进行 stake 阅读全文

摘要： 背景 20250730 一名用户在授权并使用 AnyswapV4Router 兑换了 WETH 后，被攻击者通过 AnyswapV4Router 授权漏洞转移走 WETH，前后共计损失 401 WETH。 AnyswapV4Router 是一个支持跨链代币转移、链内代币交换和跨链交换的智能合约。攻击 阅读全文

摘要： 背景 2025 年 7 月 9 日，GMX V1 遭受黑客攻击，损失约 4200 万美元资产。攻击者利用 executeDecreaseOrder 函数发送 ETH 的行为进行重入，绕过 enableLeverage 检查和 globalShortAveragePrices 的更新进行开仓，从而操纵 阅读全文

摘要： 背景信息 SiloFinance 是一个借贷协议，用户可以进行抵押借贷，也可以授权其他用户使用其借贷额度。本次攻击的原因是 LeverageUsingSiloFlashloanWithGeneralSwap 合约没有对输入参数进行检查，使得攻击者可以通过传入构造恶意参数，盗用对该合约进行授权的用户借 阅读全文