分享百科

模糊测试

Foundry中的不变测试

本文介绍了在 Solidity 智能合约中使用 Foundry 测试套件进行不变性测试的方法。不变性测试是一种验证代码正确性的测试方法,与单元测试和模糊测试类似。文章详细介绍了如何设置和运行不变性测试,并通过多个示例演示了如何检测和修复智能合约中的漏洞。
不变性测试  Foundry  Solidity  智能合约  模糊测试 

介绍Foundry以太坊开发工具箱

Foundry是一个用于以太坊应用开发的便携、快速和模块化的工具包。文章详细介绍了Foundry的优势和特性,包括使用Solidity编写测试、模糊测试、覆盖虚拟机状态以及在真实网络状态下运行测试等,并提供了性能比较和应用示例。
Foundry  以太坊  测试框架  Solidity  模糊测试  Rust 

对Corn协议 的安全性评估

本文回顾了对Corn协议的安全性评估,其中重点讨论了发现的安全漏洞及所采取的模糊测试最佳实践。Corn是一个Layer 2网络,旨在通过以太坊的低交易成本和比特币的安全性,让用户利用比特币进行DeFi应用。文章总结了团队在模糊测试过程中的经验教训,并指出了在测试中的重要发现。
Corn协议  模糊测试  安全漏洞  以太坊  比特币  DeFi 
  • Recon
  • 发布于 2024-09-19
  • 阅读 ( 278 )

云端模糊测试

本文讨论了在云中进行模糊测试的不同选项,特别是在Solidity合约上的实施,介绍了多种云服务提供商和工具,包括DigitalOcean, GitHub CI, Consensys和Recon,帮助读者选择适合的云模糊测试环境。文中详细阐述了每个选项的优缺点、难度及背景要求,并附有必要的CLI命令和示例配置,以便更好地进行模糊测试。
模糊测试  Solidity  云服务  DigitalOcean  GitHub CI  Consensys 
  • Recon
  • 发布于 2024-09-07
  • 阅读 ( 244 )

从模糊测试 Centrifuge 协议中学到的经验教训 第二部分

本文讨论了Recon团队在与Centrifuge协议合作时如何应用安全设计思维和夹紧技术,以减少长时间运行Echidna模糊测试后出现的假阳性。文章详细介绍了如何通过手动审查代码和利用系统理解来优化测试套件,以辨别真正的错误和无效的属性测试。最后,强调了高代码覆盖率与高质量结果之间的关系。
Echidna  模糊测试  Centrifuge  代码覆盖  安全设计  测试套件 
  • Recon
  • 发布于 2024-08-14
  • 阅读 ( 263 )

来自模糊测试前线的教训

本文详细探讨了在EigenLayer生态系统中对Renzo协议进行模糊测试的过程和挑战,包括覆盖率的提升、动态部署,以及处理各种外部事件(如用户资金惩罚和LST的折扣与重基机制)。通过定义和实现一系列功能,作者分享了在模糊测试过程中学到的关键经验,对安全性评估具有重要意义。
模糊测试  EigenLayer  Renzo协议  LST  安全机制  以太坊 
  • Recon
  • 发布于 2024-07-26
  • 阅读 ( 226 )

介绍Recon:简化的不变性测试和模糊测试

本文介绍了Recon工具的使用,该工具能自动化生成Solidity项目的无变体测试。作者通过示例展示了如何使用Recon创建Uniswap V3的测试套件,并验证特性以检测智能合约中的潜在漏洞。文章详细阐述了项目设置过程、各个合约的功能以及如何运行模糊测试。整体上,该文本为开发人员和审计人员提供了很好的工具使用指南。
Recon  Solidity  无变体测试  Uniswap V3  Echidna  模糊测试 

介绍 Create Chimera App V2

本文介绍了create-chimera-app V2的更新,旨在简化模糊测试的设置和运行,包含了新的管理器(ActorManager和AssetManager)及其功能,分离目标函数以提高可读性,以及引入新的修饰符和错误捕获功能。这些改进使用户能更有效地进行不变测试,减少设计决策。
模糊测试  治理合约  目标函数  资产管理  不变测试  错误捕获 
  • Recon
  • 发布于 2025-04-06
  • 阅读 ( 392 )
  • ( 42 )

合约测试指南:实现第一个智能合约不变性测试

本文详细介绍了如何在Solidity中实现和测试智能合约的不变性,通过定义有效状态、状态转移和变量转移等属性,并使用Echidna、Medusa和Foundry等工具进行模糊测试。文章分为明确的部分,讲解了不变性质的代码实现过程,并提供了丰富的示例和解释,适合对Solidity和智能合约分析有一定了解的开发者阅读。
智能合约  不变性  Echidna  模糊测试  Solidity  ERC4626 
  • Recon
  • 发布于 2025-03-05
  • 阅读 ( 928 )
  • ( 67 )

什么是模糊测试(fuzz tests)

本文详尽介绍了智能合约的模糊测试和不变性测试,强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架,文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势,并推荐了几种最佳的模糊测试工具。
模糊测试  智能合约  不变性测试  Foundry  区块链安全  漏洞检测 
  • cyfrin
  • 发布于 2024-02-02
  • 阅读 ( 142 )

Web3 初学者:如何使用 Foundry 测试 ERC20 合约并进行模糊测试

本文介绍了如何使用新工具Foundry进行智能合约开发,特别是ERC20标准合约的测试和部署。通过详细的步骤说明,读者可以了解Foundry的安装、目录结构、代码编写以及测试方法,包括基础测试和模糊测试。文中还包含了相关代码示例和技巧,适合希望深入理解Foundry使用的开发者。
Foundry  智能合约  ERC20  模糊测试  测试框架  开发工具 

Echidna 教程:#2 使用断言测试模式的模糊测试

本教程介绍了如何使用Echidna进行智能合约的模糊测试和断言测试,详细说明了Incrementor合约及其修改版本EchidnaIncrementorAssert的实现。文章深入探讨了断言的使用、事件的处理以及模糊测试如何帮助发现潜在漏洞,以确保区块链应用的完整性。
Echidna  智能合约  模糊测试  断言  区块链  漏洞检测 
  • bloqarl
  • 发布于 2024-01-11
  • 阅读 ( 109 )

8款行业领先智能合约审计和安全工具

本文列出了八种行业领先的智能合约安全审计工具,讨论了它们的功能和优势,强调了安全性在Web3生态系统中的重要性。工具涵盖模糊测试、静态分析和正式验证等不同领域,旨在帮助智能合约开发者提高代码的安全性和可靠性。
智能合约  安全审计  模糊测试  静态分析  正式验证  Web3 
  • cyfrin
  • 发布于 2025-03-09
  • 阅读 ( 169 )
  • ( 17 )

模糊测试智能合约的实际应用:Echidna

本文深入探讨了使用Echidna进行智能合约模糊测试的实际应用,涵盖了安装、配置和两种不同的测试模式。作者通过示例详细展示了如何通过调整参数来优化模糊测试,并提供了与真实DeFi协议(如Uniswap V3)互动的案例,强调了在模糊测试中仔细准备和优化测试的重要性。
Echidna  模糊测试  智能合约  Uniswap V3  安全审计  DeFi 

使用Foundry进行智能合约模糊测试的完整指南

本指南详细阐述了如何使用Foundry框架进行Solidity智能合约的模糊测试(fuzz testing)。文章首先介绍了什么是不变性(invariant),然后分别讲解了无状态和有状态的模糊测试的实现,并通过代码示例展示了相关实现步骤。最后强调了模糊测试在保证智能合约安全性方面的重要性。
模糊测试  Solidity  Foundry  智能合约  不变性  代码安全 
  • cyfrin
  • 发布于 2024-10-16
  • 阅读 ( 150 )
登链社区