本文探讨了开发人员在创建 Solana 程序时可能遇到的常见漏洞。我们首先介绍了攻击者利用 Solana 程序的思维方式,涵盖了 Solana 的编程模型、Solana 设计的固有的受攻击者控制、潜在的攻击向量和常见的缓解策略。
学习使用模糊测试(Fuzz Test)及不变性测试( Invariant Test)提高合约安全性。
UniswapV3Pool合约则复杂很多了,其引用的库合约就达到了13个,通过using方式使用的也达到了9个
最近,我们监控到了一笔抢跑的攻击事件,被攻击者是HopeLend
编者按:Vyper被黑的时间线和反思从审计的角度重现并提醒开发者注意考虑项目的依赖,本文从开发的角度深度分析并总结了这次漏洞的前因后果
2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
Curve被攻击的资金池包括CRV/ETH、alETH/ETH、msETH/ETH以及pETH/ETH 。
go与智能合约交互的方式有很多种,其中一种方式可以在不知道合约源码的情况下进行调用,接下来让我们一起学习一下。
02.slither基本使用参数解析
Tornado.Cash提案攻击原理分析