阿菜種菜的菜園子

摘要： 背景信息 Alert：https://x.com/TenArmorAlert/status/1968502320645177731 TX：https://app.blocksec.com/explorer/tx/bsc/0xc2066e0dff1a8a042057387d7356ad7ced76ab 閱讀全文

摘要： 背景信息 Alert：https://x.com/TenArmorAlert/status/1968223320693686423 TX：https://app.blocksec.com/explorer/tx/bsc/0xf92539acf7eadfd4a98925927a52af5349cb13 閱讀全文

摘要： 漏洞信息 漏洞報告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-198 漏洞背景 https://docs.lido.fi/guides/lido-tokens-integration-guide#steth-interna 閱讀全文

摘要： 漏洞信息 漏洞報告 https://code4rena.com/audits/2025-08-morpheus/submissions/S-709 漏洞代碼 https://github.com/code-423n4/2025-08-morpheus/blob/a65c254e4c3133c32c0 閱讀全文

摘要： 前言 這次為大家帶來的是 Code4Rena 審計平臺上 Morpheus 項目的審計結果分享，也是第一次寫這種形式的博客，主要的目的是在閱讀審計報告的時候學習并歸納一些比較有價值的漏洞形式。好的，話不多說，直接開始。 漏洞信息 漏洞報告 https://code4rena.com/audits/2 閱讀全文

摘要： 背景信息 Equilibria Finance 是一個為 $PENDLE 代幣持有者提高收益的 DeFi 協議。其主要功能包括將 PENDLE 代幣轉換為 ePENDLE（PENDLE --lock--> vePENDLE --mint--> ePENDLE），將 ePENDLE 進行 stake 閱讀全文

摘要： 背景 20250730 一名用戶在授權并使用 AnyswapV4Router 兌換了 WETH 后，被攻擊者通過 AnyswapV4Router 授權漏洞轉移走 WETH，前后共計損失 401 WETH。 AnyswapV4Router 是一個支持跨鏈代幣轉移、鏈內代幣交換和跨鏈交換的智能合約。攻擊 閱讀全文

摘要： 背景 2025 年 7 月 9 日，GMX V1 遭受黑客攻擊，損失約 4200 萬美元資產。攻擊者利用 executeDecreaseOrder 函數發送 ETH 的行為進行重入，繞過 enableLeverage 檢查和 globalShortAveragePrices 的更新進行開倉，從而操縱 閱讀全文

摘要： 背景信息 SiloFinance 是一個借貸協議，用戶可以進行抵押借貸，也可以授權其他用戶使用其借貸額度。本次攻擊的原因是 LeverageUsingSiloFlashloanWithGeneralSwap 合約沒有對輸入參數進行檢查，使得攻擊者可以通過傳入構造惡意參數，盜用對該合約進行授權的用戶借 閱讀全文

摘要： 背景信息 本次攻擊涉及 Bonding 和 LBM 兩種代幣，用戶可以通過 Bonding.buy() 用 USDC 購買 Bonding，當 Bonding 合約中的 USDC 累積超過一定閾值時會觸發回購機制將 USDC 兌換成 LBM，隨后向 [Bonding, LBM] pool 添加流動性 閱讀全文