本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。
09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
zellic 整理在审计过程把不断地看到Bug ,方便我们审视自己的Move合约。
Ethernaut 题库闯关 25 - Motorbike
Tornado 治理攻击的关键是在提案通过后,在被执行的提案地址被销毁了 之后部署了一个攻击合约。
智能合约安全 - 常见漏洞(第四篇)
智能合约安全 - 常见漏洞(第三篇)
这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。
本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。
区块链项目代码审计必不可少,看看有哪些方式可以让我们的项目更安全。
我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。
据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。
2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5.7 亿美元。
了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。
Ethernaut题库闯关连载的第24篇
本文主要探讨的是硬分叉,一种不支持向后兼容的软件升级方式。
Ethernaut题库闯关连载的第23篇
Ethernaut题库闯关连载的第22篇
扫一扫 - 使用登链小程序
41 篇文章,411 学分
73 篇文章,306 学分
30 篇文章,258 学分
158 篇文章,167 学分
11 篇文章,160 学分