BlockSec
Rust智能合约养成日记(1)
1. EVM or WASM? 随着Ethereum的普及,我们在谈论智能合约时,往往默认都是利用Solidity语言开发,基于EVM的智能合约。然而,由于Ethereum本身出块时间慢,交易所需手续费高的一些缺...
- BlockSec
- 发布于 2022-03-25
- 阅读 ( 4290 )
- ( 49 )
杰哥的技术杂货铺
别再复制Compound的代码了
代码是别人的,但是复制过来后,漏洞却是需要自己承受的,如此局面下,我们能够做的,就是严谨对待自己的项目和代码,因为出了问题后,Compound 和审计公司都没有义务为你负责。
- jackson
- 发布于 2022-03-23
- 阅读 ( 2802 )
- ( 2 )
jackson
iniox
webkubor
33357
预防委托调用(DELEGATECALL)引起的合约漏洞
本文通过编写有漏洞的合约,来了解如何攻击并理解如何预防漏洞的发生。
- aisiji
- 发布于 2022-03-03
- 阅读 ( 3442 )
- ( 2 )
aisiji
零时科技|如何在链上复现安全漏洞?
在链上复现漏洞时,需要明确上链的类型及可相关联的钱包。之后通过领取测试币,部署合约,发起交易,从而实现链上智能合约的测试。
- 零时科技
- 发布于 2022-03-02
- 阅读 ( 2619 )
- ( 4 )
零时科技
新手必看!Rust 初学者如何编写 Gear 智能合约(1)
本文将主要说明如何使用 Rust 在 Gear 区块链网络上创建一个简单的去中心化应用程序。我们以一个投票应用程序为例,来研究 Gear 智能合约的基础结构,以及学习如何使用程序的 Actor 模型架构,处理消息,以及与状态进行交互。
- GearFans
- 发布于 2022-02-26
- 阅读 ( 2841 )
- ( 5 )
GearFans
零时科技|solidity智能合约基础漏洞——重入漏洞
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
- 零时科技
- 发布于 2022-02-25
- 阅读 ( 2001 )
- ( 13 )
零时科技|solidity智能合约基础漏洞——整数溢出漏洞
黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功
- 零时科技
- 发布于 2022-02-24
- 阅读 ( 2490 )
- ( 10 )
使用重入锁并不能解决所有问题
使用重入锁并不能解决所有问题,可以考虑使用checks-effects-interactions模式,另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。
- jackson
- 发布于 2022-02-23
- 阅读 ( 2516 )
- ( 44 )
web3探索者
发现Compound的一个严重漏洞
今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。
- jackson
- 发布于 2022-02-22
- 阅读 ( 5065 )
- ( 127 )
ChinaDeFi 去中心化金融社区
bixia1994
晓道
