CheckMarx 总结了当前最容易出现的 10 个 Solidity 安全问题
Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。
2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
为什么需要审计,如何开始审计和以及常见合约错误。
上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。
这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。
Ethernaut题库闯关连载的第17篇题解。
合约实践:避免区块Gas限制导致问题
Ethernaut题库闯关连载的第21篇
Ethernaut题库闯关连载的第24篇
了解一个非常常见的攻击手法 —— 抢跑。
了解一个经典的智能合约漏洞 —— 签名重放。
Ethernaut 题库闯关连载第14篇
Ethernaut题库闯关连载的第15篇题解