精选 优质 最新 关注

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)

1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 976 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 987 )
  • ( 2 )

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)

节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。

  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1055 )

05.Slither Function对象常用方法分析使用示例

in  Slither漏洞扫描框架使用(初级篇)

介绍Slither中Function对象常用的方法及应用示例

  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 913 )

04.Slither Contract对象常用方法分析及应用示例

in  Slither漏洞扫描框架使用(初级篇)

Contract对象常用方法分析及应用示例

  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 933 )

02.slither基本使用

in  Slither漏洞扫描框架使用(初级篇)

02.slither基本使用参数解析

  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 1530 )
  • ( 8 )

01.slither简介与安装

in  Slither漏洞扫描框架使用(初级篇)

Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。

  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 1780 )
  • ( 14 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。

Ethernaut 题库闯关 #25 - Motorbike

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关 25 - Motorbike

通过Gitcoin数据实现去中心化的抗女巫攻击

通过Gitcoin数据实现去中心化的抗女巫攻击

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。

  • DeCert.me
  • 发布于 2023-06-02
  • 阅读 ( 1967 )
  • ( 80 )

著名的区块链漏洞:双花攻击

介绍区块链漏洞双花攻击的原理,类型,预防和例子等

零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析

本次攻击是由于项目新增合约时未进行安全审计,新增合约破坏原有合约权限认证机制,配合Updater 签名重放问题,从而导致这两个利用点被组合利用。

智能合约安全 - 常见漏洞(第一篇)

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

DEI漏洞复现

1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272

  • Archime
  • 发布于 2023-05-08
  • 阅读 ( 2550 )
  • ( 2 )

NeverFall 漏洞复现

1.漏洞简介https://twitter.com/BeosinAlert/status/16536197823176622112.相关地址或交易https://explorer.phalcon.xyz/tx/bsc/0xccf513fa8a8ed762487a0dcfa54aa65c7

  • Archime
  • 发布于 2023-05-06
  • 阅读 ( 2635 )
  • ( 3 )

安全分析工具 MetaDock

在研究区块链工具时,我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。

  • ChainTool
  • 发布于 2023-04-28
  • 阅读 ( 1786 )
  • ( 22 )

零时科技 || 处于“自救期”的SushiSwap是如何被黑客攻击的?

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告,称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址,并正在进行多项通过白帽回收挽救资金的行动。

零时科技 || 跨链桥Allbridge约57万美元损失事件分析

目前一攻击者已归还1500枚BNB,Allbridge正邀请另一攻击者谈判。

零时科技 || Euler Finance 1.95亿美元黑客事件分析

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑,攻击者能够恶意将借贷的资金处于清算状态下而不触发清算,使得攻击者能够无需向合约转移清算资金而触发清算从而获利。