本文回顾了对Corn协议的安全性评估,其中重点讨论了发现的安全漏洞及所采取的模糊测试最佳实践。Corn是一个Layer 2网络,旨在通过以太坊的低交易成本和比特币的安全性,让用户利用比特币进行DeFi应用。文章总结了团队在模糊测试过程中的经验教训,并指出了在测试中的重要发现。
本文讨论了在云中进行模糊测试的不同选项,特别是在Solidity合约上的实施,介绍了多种云服务提供商和工具,包括DigitalOcean, GitHub CI, Consensys和Recon,帮助读者选择适合的云模糊测试环境。文中详细阐述了每个选项的优缺点、难度及背景要求,并附有必要的CLI命令和示例配置,以便更好地进行模糊测试。
本文详细介绍了ERC7540 vault规范的背景及其实现,重点展示了如何使用Recon团队与Centrifuge合作开发的工具进行ERC7540 vault的测试。文章通过示例逐步引导,阐明了如何设置测试环境,使用可重用属性进行断言测试,并提供必要的代码示例和图片,呈现了一条明确的逻辑脉络。
本文讨论了Recon团队在与Centrifuge协议合作时如何应用安全设计思维和夹紧技术,以减少长时间运行Echidna模糊测试后出现的假阳性。文章详细介绍了如何通过手动审查代码和利用系统理解来优化测试套件,以辨别真正的错误和无效的属性测试。最后,强调了高代码覆盖率与高质量结果之间的关系。
本文介绍了Renzo协议与EigenLayer的集成,以及通过eigenlayer-fuzzing Repo进行系统不变量测试的重要性。文章详细讨论了几个高严重性漏洞的发现过程,并展示了如何利用renzo-fuzzing Repo进行有效的测试和漏洞发现,从而加强系统安全性。通过这些示例,读者可以了解如何使用不变量测试工具及其在实际协议中的应用。整体上,文章技术性强,有实践指导意义。
本文详细探讨了在EigenLayer生态系统中对Renzo协议进行模糊测试的过程和挑战,包括覆盖率的提升、动态部署,以及处理各种外部事件(如用户资金惩罚和LST的折扣与重基机制)。通过定义和实现一系列功能,作者分享了在模糊测试过程中学到的关键经验,对安全性评估具有重要意义。
本文介绍了在EigenLayer协议上构建测试用例的方法,特别是如何使用eigenlayer-fuzzing库来进行集成测试。作者详细阐述了如何将该库作为子模块添加到已有项目中,以及如何设置环境并集成目标函数,以便模拟EigenLayer的外部行为,确保兼容性和可靠性。文章还提供了代码示例和步骤指南,适合有一定基础的读者。
本文为eBTC协议的第二次检验与改进,重点介绍了Fork测试与收益分配机制的覆盖,特别是收益故事的实现和验证。文章详细探讨了在Fork测试中遇到的技术挑战和解决方案,包括对mock合约的使用不当引发的问题,以及如何确保收益分配公式的正确性。整篇文章具有较强的技术深度,适合对区块链及DeFi机制有一定了解的读者。
本文由开发者Alex The Entreprenerd撰写,介绍了他在EVM开发中的经历及对抗区块链安全漏洞的努力。文章详细介绍了他的项目Recon,这是一种帮助开发者编写和运行不变性测试的工具,同时描述了两个重大的安全攻击案例,强调了不变性测试在预防未来攻击中的重要性。
本文介绍了如何使用Recipes来简化和自动化作业配置,可以用于定期作业和活动的高级自动化。文章提供了创建Recipes的步骤及其高级用法。通过Recipes,用户可以高效管理和复用作业设置。