这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。
Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。
这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
02.slither基本使用参数解析
我们在这个系列中,将列出Solidity智能合约中一些容易反复出现的问题和漏洞。
智能合约安全 - 常见漏洞(第三篇)
介绍Slither中Function对象常用的方法及应用示例
本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
智能合约安全 - 常见漏洞(第四篇)
对闪电通道的替代交易循环攻击(replacementcyclingattack)是怎么一回事?关于这种最近在邮件组中公开的漏洞,人们有很多讨论,但内部的机制却有点难以理解。我尝试用图片来解释一下。
分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约Bancor Network被爆出存在严重漏洞。
slither API中常用对象结构解析
Contract对象常用方法分析及应用示例
节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。