区块链项目代码审计必不可少,看看有哪些方式可以让我们的项目更安全。
Slither是一款以太坊智能合约静态安全检测工具
了解一个非常常见的攻击手法 —— 抢跑。
了解一个经典的智能合约漏洞 —— 签名重放。
上次我们了解了 solidity 中自带的函数——自毁函数,相信大家多少已经对它有所了解,这次我们将了解如何访问合约中的私有数据(private 数据)。
本文由开发者Alex The Entreprenerd撰写,介绍了他在EVM开发中的经历及对抗区块链安全漏洞的努力。文章详细介绍了他的项目Recon,这是一种帮助开发者编写和运行不变性测试的工具,同时描述了两个重大的安全攻击案例,强调了不变性测试在预防未来攻击中的重要性。
本期我们将带大家了解智能合约中一个经常被用到的东西——随机数。
这篇文章详细介绍了如何通过诱捕合约(Honeypot)防御智能合约中的重入攻击,提供了不同的攻击技术和防御措施的清晰结构。通过示例代码和逐步说明,读者能理解如何部署合约并测试安全性,从而提升对智能合约安全的认识和实战能力。
本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。
本文分析了Aptos Move虚拟机的一个关键安全漏洞,详细介绍了Move语言的概念、结构及其在安全方面的内涵。文章深入探讨了漏洞的根本原因、可导致拒绝服务攻击的细节,及其潜在影响,同时还涵盖了漏洞修复的过程。由于内容结构清晰、逻辑合理且包含丰富的细节,文章让读者更好地理解了Move语言及其安全性。
本文详细分析了以太坊DeFi平台Lendf.Me遭受的重入攻击,损失约2469万美元。文章介绍了攻击过程、合约的漏洞以及攻击者如何利用这些漏洞在单一交易中伪造余额获取资金。文中还提供了防御建议,包括使用重入保护机制和通过第三方审计来提高安全性。
文章深入探讨了如何有效利用ChatGPT作为安全审计工具,提供了多种实践提示和示例,包括如何查找合约中的漏洞、简化代码、检查不变式以及生成有针对性的问题。文章强调了GPT在安全审计中的应用潜力,同时也提醒审计人员注意其局限性,例如输入大小的限制和可能存在的误报。
本文介绍了几种自动化扫描工具,帮助审计Solana智能合约。工具包括x-ray、cargo-audit、cargo-clippy、cargo-geiger和cargo-spellcheck,并通过示例展示了如何使用这些工具检测智能合约中的安全漏洞。文章结构清晰,提供了详细的工具描述和实用示例,旨在提高Solana智能合约的安全性。
本文介绍了如何审计Solana智能合约中的漏洞,重点是使用渗透测试工具检测Rust程序的安全性。详细说明了Solana PoC框架、fuzz测试工具及代码覆盖率工具的使用,通过具体实例展示了如何利用已知漏洞构建PoC进行攻击,以及进行正常用户交互的步骤,帮助读者理解智能合约的安全评估。
本文深入探讨了使用Echidna进行智能合约模糊测试的实际应用,涵盖了安装、配置和两种不同的测试模式。作者通过示例详细展示了如何通过调整参数来优化模糊测试,并提供了与真实DeFi协议(如Uniswap V3)互动的案例,强调了在模糊测试中仔细准备和优化测试的重要性。
翻译小组
六天
慢雾科技
Recon
BuildBear
numencyberlabs
slowmist
mixbytes
Sec3dev