本文介绍了与 Uniswap v4 中 Hook 机制相关的概念，并概述了Hook 机制存在的安全风险。

北京時間2022年6月13日晚，FSWAP項目遭受黑客攻擊，黑客通過操縱DEX的pool中資產比例獲利。黑客共計發動三筆攻擊，BlockSec成功阻斷攔截了其中2筆攻擊交易，幫助項目方挽回大約3500 WBNB。目前BlockSec正在同項目方聯繫歸還攔截資金。

2022年1月18日，我們的異常交易監測系統檢測到了針對AnySwap項目（即Multichain）的攻擊。由於anySwapOutUnderlyingWithPermit()函數未能正確地實現相關校驗機制，導致用戶授權給該項目的token可被攻擊者取出，關於漏洞細節和相關處置詳情可參考

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）重

北京時間2022年3月17日，我們的系統監控到涉及APE Coin的可疑交易，根據twitter用戶Will Sheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APE Coin（每個價值8美元）。我們經過分析後，發現這和APE Coin的空投機制存在漏洞有關。具體來說，APE Coin

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試Rust智能合約養成日記（3）Rust智能合約部署，函數調用及Explorer的使用Rust智能合約養成日記（4）Rust 智能合約整數溢出Rust智能合約養成日記（5）

1. 整數溢出漏洞概述在大多數編程語言中，一個整數的數值通常保存在一段定長的內存當中。整數可分為兩種類型，即無符號數與有符號數。它們之間的區別在於最高位是否被用作符號位，用來表示整數的正負。例如32bit的內存空間可以存儲0到4,294,967,295範圍之間的無符號整數(uint32)

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現Rust智能合約養成日記（2）編寫Rust智能合約單元測試在本期Rust智能合約開發Blog中，BlockSec將為大家介紹如何將一個簡單的示例智能合約部署至NEAR測試網絡(TestNet)中，執行合約，並查詢合約的執行結果。

往期回顧：Rust智能合約養成日記（1）合約狀態數據定義與方法實現在上一期BlockSec針對Rust智能合約開發的文章中，我們介紹瞭如何為合約StatusMessage定義合約狀態，並為該合約實現了不同的方法。本期我們將繼續基於該合約展開敘述，詳細介紹編寫單元測試用例的方法，並在本地進行

1. EVM or WASM？隨著Ethereum的普及，我們在談論智能合約時，往往默認都是利用Solidity語言開發，基於EVM的智能合約。然而，由於Ethereum本身出塊時間慢，交易所需手續費高的一些缺點，越來越多的優化技術和新的公鏈得以推出。而WASM 則是其中的一個代表性技術