智能合约安全

Ethernaut 题库闯关 #16 — Preservation

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载第16篇。

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-07
• 阅读 ( 1820 )

Ethernaut 题库闯关 #19 — Denial

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第19篇题解。

Ethernaut  智能合约安全 

• Ethernaut CTF
• 发布于 2022-09-13
• 阅读 ( 2129 )

Ethernaut 题库闯关 #20 — Shop

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第20篇

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-14
• 阅读 ( 2043 )

Ethernaut 题库闯关 #22 — Dex 2

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

DEX  智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-18
• 阅读 ( 2447 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut  委托调用  智能合约安全 

• Ethernaut CTF
• 发布于 2022-09-19
• 阅读 ( 3648 )

Ethernaut 题库闯关 #1 Fallback

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关第一题解决方案。

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-08-22
• 阅读 ( 4904 )
• ( 91 )

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的，包括合约的私有状态变量！所以不要在区块链上存储密码和私钥，而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储，并学会访问合约的状态变量数据。

智能合约安全  存储布局 

• 小驹
• 发布于 2022-06-09
• 阅读 ( 4040 )
• ( 28 )

图解Sentiment安全攻击过程和写POC全过程

Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载：https://github.com/rickwang9/HackerAnalysis

智能合约安全  DEX  借贷 

• 老白
• 发布于 2023-12-15
• 阅读 ( 1752 )
• ( 23 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计  智能合约安全  Solidity 

• 小驹
• 发布于 2022-07-04
• 阅读 ( 3198 )
• ( 19 )

可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息，黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币，损失约600万美元。

NFT  智能合约安全 

• SharkTeam
• 发布于 2022-07-26
• 阅读 ( 3036 )
• ( 11 )

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解如何预防攻击 —— 不要再用this.balance了

智能合约安全  以太币 

• aisiji
• 发布于 2022-03-01
• 阅读 ( 3433 )
• ( 2 )

预防委托调用（DELEGATECALL）引起的合约漏洞

本文通过编写有漏洞的合约，来了解如何攻击并理解如何预防漏洞的发生。

delegatecall  智能合约安全 

• aisiji
• 发布于 2022-03-03
• 阅读 ( 4227 )
• ( 2 )

合约安全之-变量隐藏安全问题分析

在计算机编程中，当在特定范围（代码块、方法或内部类）中声明的变量与在外部范围中声明的变量具有相同的名称时，就会发生变量隐藏。变量隐藏在多种计算机语言中都存在，并不仅仅是Solidity语言独有的特性。

智能合约安全 

• 小驹
• 发布于 2022-06-09
• 阅读 ( 2024 )
• ( 9 )

Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击

    in  智能合约安全

in  智能合约安全

第一课【权限漏洞及重入攻击】。

智能合约安全  Move  重入攻击 

• SharkTeam
• 发布于 2022-11-14
• 阅读 ( 2567 )
• ( 2 )

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影

智能合约安全 

• 零时科技
• 发布于 2021-01-08
• 阅读 ( 2659 )
• ( 9 )