精选 优质 最新 关注

11.slither检测器之三——批量函数调用检测

in  Slither漏洞扫描框架使用(初级篇)

本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 1016 )
  • ( 5 )

每周以太坊进展 2023/7/1

每周以太坊进展 2023/7/1

  • EthWeekly
  • 发布于 2023-07-03
  • 阅读 ( 1455 )
  • ( 25 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 872 )

NFTScan | 06.26~07.02 NFT 市场热点汇总

一览 NFT 热点资讯和 NFT 链上宏观数据

Michael.W基于Foundry精读Openzeppelin第1期——Address.sol

in  Michael.W基于Foundry精读Openzeppelin

从foundry工程化的角度详细解读Openzeppelin中的Address库及对应测试。

  • Michael.W
  • 发布于 2023-07-03
  • 阅读 ( 1399 )
  • ( 8 )

深入理解Nova IVC Scheme中的循环曲线和主从电路

由于增量验证计算(IVCscheme)中有很多细节在论文中并未展开,本文则是深入解读Nova如何基于Relaxed R1CS构造IVC scheme。

  • Po
  • 发布于 2023-07-03
  • 阅读 ( 1036 )
  • ( 11 )

Web3 极客日报 #1252

Web3 极客日报 1252

  • rebase
  • 发布于 2023-07-02
  • 阅读 ( 553 )

damn-vulnerable-defi | Naive receiver

Challenge2-NaivereceiverNaivereceiver为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉

  • zach
  • 发布于 2023-07-02
  • 阅读 ( 812 )
  • ( 2 )

damn-vulnerable-defi | Unstoppable

Challenge1-UnstoppableUnstoppable为了系统的学习solidity和foundry,我基于foundry测试框架重新编写damnvulnerable-defi的题解,欢迎交流和共建~🎉https://github.com/zach030/damnvulnerable

  • zach
  • 发布于 2023-07-02
  • 阅读 ( 860 )
  • ( 2 )

Web3 极客日报 #1251

Web3 极客日报 1251

  • rebase
  • 发布于 2023-07-01
  • 阅读 ( 516 )
  • ( 5 )

Web3.0:抗寻租的互联网平台经济

章鱼网络创始人 Louis 认为,Web3.0 是抗寻租的互联网平台经济,是用社区拥有(community-owned)的去中心化加密协议网络,代替公司拥有的中心化平台。去中心化只是手段,抗寻租才是目的。但是,加密协议网络是否能在更多领域充任平台,尚待证明。

Web3 极客日报 #1250

Web3 极客日报 1250

  • rebase
  • 发布于 2023-06-30
  • 阅读 ( 504 )
  • ( 2 )

NFTScan 推出「NFTScan Connect」计划,支持早期 Web3 初创团队

NFTScan正式宣布推出NFTScanConnect计划,该计划旨在支持处于早期阶段的Web3开发者团队,为其提供技术支持、NFT数据服务、以及区块链资源网络建设等服务。

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。

  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 1299 )
  • ( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1108 )
  • ( 3 )

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)

1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 968 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 980 )
  • ( 2 )

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)

节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1049 )

扩展公钥与扩展私钥

in  BTCStudy 精选

比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。

Web3 极客日报 #1249

Web3 极客日报 1249

  • rebase
  • 发布于 2023-06-29
  • 阅读 ( 547 )
  • ( 4 )