BNB Smart Chain在今年實施了BEP 322（即提案者-建構者分離機制PBS），帶來了一系列鏈上生態的變化，催生了風險與機會。

我們將透過Ethena USDe的案例研究，探討其運作機制、潛在風險以及USDe能否被視為「升級版」的Luna。

EigenLayer 在诸多创新优势之外，也引入了新的安全挑战和潜在的风险，比如资金利用率提高带来的作恶成本降低等问题。

本文介绍了与 Uniswap v4 中 Hook 机制相关的概念，并概述了Hook 机制存在的安全风险。

北京時間2022年6月13日晚，FSWAP項目遭受黑客攻擊，黑客通過操縱DEX的pool中資產比例獲利。黑客共計發動三筆攻擊，BlockSec成功阻斷攔截了其中2筆攻擊交易，幫助項目方挽回大約3500 WBNB。目前BlockSec正在同項目方聯繫歸還攔截資金。

2022年1月18日，我們的異常交易監測系統檢測到了針對AnySwap項目（即Multichain）的攻擊。由於anySwapOutUnderlyingWithPermit()函數未能正確地實現相關校驗機制，導致用戶授權給該項目的token可被攻擊者取出，關於漏洞細節和相關處置詳情可參考

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）重

北京時間2022年3月17日，我們的系統監控到涉及APE Coin的可疑交易，根據twitter用戶Will Sheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APE Coin（每個價值8美元）。我們經過分析後，發現這和APE Coin的空投機制存在漏洞有關。具體來說，APE Coin

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

1. 整數溢出漏洞概述在大多數編程語言中，一個整數的數值通常保存在一段定長的內存當中。整數可分為兩種類型，即無符號數與有符號數。它們之間的區別在於最高位是否被用作符號位，用來表示整數的正負。例如32bit的內存空間可以存儲0到4,294,967,295範圍之間的無符號整數(uint32)

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試在本期Rust智能合約開發Blog中，BlockSec將為大家介紹如何將一個簡單的示例智能合約部署至NEAR測試網絡(TestNet)中，執行合約，並查詢合約的執行結果。

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現在上一期BlockSec針對Rust智能合約開發的文章中，我們介紹瞭如何為合約StatusMessage定義合約狀態，並為該合約實現了不同的方法。本期我們將繼續基於該合約展開敘述，詳細介紹編寫單元測試用例的方法，並在本地進行