安全文章 - 第4页 - 登链社区

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能，可以带来更灵活的组合性。向任何强大的武器一样，使用不当可能会伤害到自己。当任意调用与 Hook 在一起，更要小心。

Tiny熊
发布于 2023-06-30
阅读 ( 1410 )
( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖，子类和父类使用了相同名称的状态变量。在这种情况下，如果操作子类的状态变量不会修改父类的状态变量，而此时代码的真实意图可能是为了修改父类的状态变量。

小驹
发布于 2023-06-30
阅读 ( 1165 )
( 3 )

08.slither中数据依赖检测示例

in Slither漏洞扫描框架使用(初级篇)

1.理解数据依赖性的概念。 2.在源代码分析时，可以从用户的输入跟踪受影响的合约变量。

小驹
发布于 2023-06-30
阅读 ( 1013 )

07.Slither中间语言数据结构分析-node对象

in Slither漏洞扫描框架使用(初级篇)

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。

小驹
发布于 2023-06-30
阅读 ( 1023 )
( 2 )

06. Slither中间语言SlitherIR理论介绍

in Slither漏洞扫描框架使用(初级篇)

节点、表达式与IR的是什么样的关系？如何根据代码生如何提取出IR指令？在遍历节点时，有哪些对象经常用到。

小驹
发布于 2023-06-30
阅读 ( 1112 )

05.Slither Function对象常用方法分析使用示例

in Slither漏洞扫描框架使用(初级篇)

介绍Slither中Function对象常用的方法及应用示例

小驹
发布于 2023-06-28
阅读 ( 936 )

04.Slither Contract对象常用方法分析及应用示例

in Slither漏洞扫描框架使用(初级篇)

Contract对象常用方法分析及应用示例

小驹
发布于 2023-06-28
阅读 ( 963 )

02.slither基本使用

in Slither漏洞扫描框架使用(初级篇)

02.slither基本使用参数解析

小驹
发布于 2023-06-28
阅读 ( 1608 )
( 8 )

01.slither简介与安装

in Slither漏洞扫描框架使用(初级篇)

Slither基于python开发，它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的，并提供一组API接口来轻松检查和分析Solidity代码。

小驹
发布于 2023-06-28
阅读 ( 1860 )
( 14 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ，方便我们审视自己的Move合约。

翻译小组
发布于 2023-06-08
阅读 ( 1241 )
( 28 )

Ethernaut 题库闯关 #25 - Motorbike

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关 25 - Motorbike

Ethernaut CTF
发布于 2023-06-06
阅读 ( 1256 )

通过Gitcoin数据实现去中心化的抗女巫攻击

古千峰
发布于 2023-06-04
阅读 ( 880 )
( 3 )

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后，在被执行的提案地址被销毁了之后部署了一个攻击合约。

DeCert.me
发布于 2023-06-02
阅读 ( 2034 )
( 80 )

著名的区块链漏洞：双花攻击

介绍区块链漏洞双花攻击的原理，类型，预防和例子等

Polaris_tow
发布于 2023-06-02
阅读 ( 2380 )
( 7 )

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

零时科技
发布于 2023-05-31
阅读 ( 1009 )
( 3 )

智能合约安全 - 常见漏洞（第一篇）

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

翻译小组
发布于 2023-05-23
阅读 ( 5100 )
( 266 )

DEI漏洞复现

1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272

Archime
发布于 2023-05-08
阅读 ( 2582 )
( 2 )

NeverFall 漏洞复现

1.漏洞简介https://twitter.com/BeosinAlert/status/16536197823176622112.相关地址或交易https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c7

Archime
发布于 2023-05-06
阅读 ( 2666 )
( 3 )

安全分析工具 MetaDock

在研究区块链工具时，我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。

ChainTool
发布于 2023-04-28
阅读 ( 1846 )
( 22 )

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的？

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动。

零时科技
发布于 2023-04-11
阅读 ( 1336 )
( 16 )

ERC777 与任意调用合约可能出现的安全问题

09.slither检测器分析之一——状态变量覆盖漏洞

08.slither中数据依赖检测示例

07.Slither中间语言数据结构分析-node对象

06. Slither中间语言SlitherIR理论介绍

05.Slither Function对象常用方法分析使用示例

04.Slither Contract对象常用方法分析及应用示例

02.slither基本使用

01.slither简介与安装

Aptos Move合约中最常见的10种Bug

Ethernaut 题库闯关 #25 - Motorbike

通过Gitcoin数据实现去中心化的抗女巫攻击

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

著名的区块链漏洞：双花攻击

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

智能合约安全 - 常见漏洞（第一篇）

DEI漏洞复现

NeverFall 漏洞复现

安全分析工具 MetaDock

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的？

推荐文章

热门文档 »

热议话题 »

30天文章收益榜 »