本文探讨了在以太坊上进行安全漏洞赏金活动时维护隐私的重要性,并分析了攻击者可能利用的各种威胁媒介,例如RPC供应商、网络元数据、其他赏金猎人、项目方本身和物理盗窃。文章还提供了多种解决方案,如使用Tor、私有RPC、本地节点、OPSEC最佳实践、本地分叉链、轮换钱包、混淆行为模式以及使用强化的操作系统/VM,以减少隐私泄露的风险。
该工具旨在检测以太坊主网上未初始化的代理合约,识别潜在的安全漏洞,特别是那些未正确初始化的可升级代理合约,这些漏洞可能导致未经授权的访问或操作。该工具包含合约收集、代理检测、初始化函数检测、存储槽分析和漏洞利用测试等多个组件,通过扫描链上合约、分析字节码模式和存储槽数据来发现未初始化的代理合约,并尝试利用这些合约。