我应该使用什么钱包来存储我的加密货币?

在选择钱包时,应该根据资金金额和经验进行权衡。

2023 年 Web3 中最常见的 10 个漏洞

2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。

12.slither检测器之四——变量重写检测

遍历所有的节点处理变量读写关系的示例

  • 小驹
  • 发布于 2023-07-04
  • 阅读 ( 868 )

DeFi 合约安全的新模式:关注协议不变性

在 DeFi 合约中,常见模式是Checks-Effects-Interactions(检查-生效-交互)模式, 不够好,它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式:FREI-PI: 功能检查-生效-交互+协议不变性,让我们更多关注协议的不变性(安全性)。

  • Tiny熊
  • 发布于 2023-07-04
  • 阅读 ( 1332 )
  • ( 74 )

11.slither检测器之三——批量函数调用检测

本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 905 )
  • ( 5 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。

  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 770 )

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。

  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 1172 )
  • ( 20 )

09.slither检测器分析之一——状态变量覆盖漏洞

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 994 )
  • ( 3 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。

Ethernaut 题库闯关 #25 - Motorbike

Ethernaut 题库闯关 25 - Motorbike

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。

  • DeCert.me
  • 发布于 2023-06-02
  • 阅读 ( 1859 )
  • ( 80 )

智能合约安全 - 常见漏洞(第一篇)

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

智能合约安全审计入门篇 —— 移花接木

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

关于审计技术和工具 101事

区块链项目代码审计必不可少,看看有哪些方式可以让我们的项目更安全。

智能合约安全审计入门篇 —— Phishing with tx.origin

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。

Ethernaut 题库闯关 #23 — Puzzle Wallet

Ethernaut题库闯关连载的第23篇

Ethernaut 题库闯关 #22 — Dex 2

Ethernaut题库闯关连载的第22篇

Ethernaut 题库闯关 #21 — Dex

Ethernaut题库闯关连载的第21篇

Ethernaut 题库闯关 #20 — Shop

Ethernaut题库闯关连载的第20篇