智能合约安全

Ethernaut 题库闯关 #16 — Preservation

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载第16篇。

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-07
• 阅读 ( 1957 )

Ethernaut 题库闯关 #19 — Denial

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第19篇题解。

Ethernaut  智能合约安全 

• Ethernaut CTF
• 发布于 2022-09-13
• 阅读 ( 2256 )

Ethernaut 题库闯关 #20 — Shop

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第20篇

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-14
• 阅读 ( 2195 )

Ethernaut 题库闯关 #22 — Dex 2

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

DEX  智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-09-18
• 阅读 ( 2589 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut  委托调用  智能合约安全 

• Ethernaut CTF
• 发布于 2022-09-19
• 阅读 ( 3798 )

以太坊学习路线和资源汇总

本文主要包括了笔者学习智能合约开发和智能合约安全方面的，并且根据过去学习的经验，总结了一些优质的学习资源。文章主要包括：优质社区、入门参考、合约教程、区块浏览器、合约库、集成框架、DApp 前端、合约安全审计、漏洞分析、底层源码阅读参考。希望抛砖引玉，欢迎讨论。

学习资源  智能合约安全  入门  区块链入门 

• learnerL
• 发布于 2022-03-12
• 阅读 ( 14373 )
• ( 352 )

Ethernaut 题库闯关 #1 Fallback

    in  Ethernaut 题库闯关 - 精进 Solidity

in  Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关第一题解决方案。

智能合约安全  Ethernaut 

• Ethernaut CTF
• 发布于 2022-08-22
• 阅读 ( 5073 )
• ( 91 )

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的，包括合约的私有状态变量！所以不要在区块链上存储密码和私钥，而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储，并学会访问合约的状态变量数据。

智能合约安全  存储布局 

• 小驹
• 发布于 2022-06-09
• 阅读 ( 4106 )
• ( 28 )

图解Sentiment安全攻击过程和写POC全过程

Sentiment的背景知识不足额抵押Sentiment特点就一句话不足额抵押。本文的代码可以在Github是下载：https://github.com/rickwang9/HackerAnalysis

智能合约安全  DEX  借贷 

• 老白
• 发布于 2023-12-15
• 阅读 ( 1821 )
• ( 23 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计  智能合约安全  Solidity 

• 小驹
• 发布于 2022-07-04
• 阅读 ( 3262 )
• ( 19 )

可升级合约漏洞—Web3音乐平台Audius被黑事件分析

2022年7月24日消息，黑客从音乐流媒体协议Audius转移了1800万个AUDIO代币，损失约600万美元。

NFT  智能合约安全 

• SharkTeam
• 发布于 2022-07-26
• 阅读 ( 3094 )
• ( 11 )

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解如何预防攻击 —— 不要再用this.balance了

智能合约安全  以太币 

• aisiji
• 发布于 2022-03-01
• 阅读 ( 3490 )
• ( 2 )

预防委托调用（DELEGATECALL）引起的合约漏洞

本文通过编写有漏洞的合约，来了解如何攻击并理解如何预防漏洞的发生。

delegatecall  智能合约安全 

• aisiji
• 发布于 2022-03-03
• 阅读 ( 4291 )
• ( 2 )

合约安全之-变量隐藏安全问题分析

在计算机编程中，当在特定范围（代码块、方法或内部类）中声明的变量与在外部范围中声明的变量具有相同的名称时，就会发生变量隐藏。变量隐藏在多种计算机语言中都存在，并不仅仅是Solidity语言独有的特性。

智能合约安全 

• 小驹
• 发布于 2022-06-09
• 阅读 ( 2064 )
• ( 9 )

Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击

    in  智能合约安全

in  智能合约安全

第一课【权限漏洞及重入攻击】。

智能合约安全  Move  重入攻击 

• SharkTeam
• 发布于 2022-11-14
• 阅读 ( 2729 )
• ( 2 )