Certora 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

事后分析：Notional Finance 漏洞及正确形式化规范的重要性

文章讲述了 Notional Finance 系统中出现的一个漏洞，该漏洞由于不正确的形式化验证不变量导致。原本旨在防止资产重复的错误不变量实际上是空洞的，无法发现漏洞。随后通过更正后的简单不变量成功检测到该漏洞，并提出了改进规范安全性的措施，包括审计规范、漏洞赏金、技术检查和集成测试工具，以提高代码安全性和规范的准确性。

形式化验证不变量 Certora Prover 漏洞 Notional Finance DeFi

发布于 2022-01-19 21:31 阅读(1212) 点赞(0)

保护SushiSwap的Trident：深入探讨DeFi漏洞与形式验证

本文介绍了SushiSwap的Trident协议在开发过程中发现的一个漏洞，以及修复这一漏洞的方法。文章详细描述了如何通过确定系统的不变性、使用自动化验证工具查找具体的违规场景，并利用这一场景实施攻击。最终，SushiSwap通过调整计算用户应得代币的方式来修复该漏洞。

流动性池攻击漏洞修复不变性自动化验证 Sushiswap

发布于 2021-11-22 10:49 阅读(1281) 点赞(0)