Dedaub 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文分析了xSushi类似奖励合约中存在的两个潜在漏洞，第一个漏洞与ERC777代币的重入攻击有关，攻击者可以通过在转账前重新进入合约来廉价获取份额。第二个漏洞涉及在有其他用户存款时，首次存款者可以通过操纵交易顺序，使得其他用户的存款份额被舍入为零，从而窃取后续存入的资金。文章还对以太坊上的已部署合约进行了检查，以评估当前是否存在受威胁的资金。

xSushi ERC777 重入攻击前置交易智能合约安全 DeFi安全

发布于 2022-04-20 14:51 阅读(148) 点赞(0)

大规模披露Griefing漏洞

本文讲述了Dedaub和SecuRing团队如何利用Dedaub Watchdog工具发现并大规模披露以太坊上的Griefing漏洞。该漏洞允许攻击者将受害者的资金转移到合约中，导致资金被锁定或难以取回。团队通过Etherscan聊天功能通知了564个受威胁的账户，并成功帮助其中一个持有大量资金的账户避免了损失。

Griefing漏洞 Dedaub Watchdog 以太坊 Etherscan 智能合约安全

发布于 2022-04-16 22:20 阅读(273) 点赞(0)

Elipmoc：以太坊智能合约的高级反编译

本文介绍了Elipmoc，一种用于以太坊智能合约高级反编译的工具，它通过采用多种高精度技术并使其可扩展，显著改进了Gigahorse等现有工具。Elipmoc实现了更高的代码反编译完整性，并已成功用于发现流行协议上的多个可利用漏洞，为以太坊区块链和许多应用程序的演进提供了关键支持。

智能合约反编译程序分析以太坊虚拟机 EVM 安全性

发布于 2022-04-02 22:43 阅读(138) 点赞(0)