大饼的文章 - 登链社区

一键转载

TA的文章 TA购买的 TA喜欢的 TA收藏的

智能合约安全 - 常见漏洞（第四篇）

区块链安全漏洞分析智能合约

翻译小组更新于2023-05-26 16:59 阅读(4185) 点赞(1) ( 72 )

安全分析工具 MetaDock

在研究区块链工具时，我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。

数据分析工具

ChainTool 更新于2023-04-28 11:54 阅读(2716) 点赞(1) ( 22 )

如何写出安全可靠的智能合约

概述本文聚焦如何写出更加健壮的代码，从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角，供开发着参考，从而写出更加优质的代码。

安全审计

dukedu.eth 更新于2022-11-06 15:33 阅读(2298) 点赞(1) ( 7 )

DeFi 攻击事件学习

学习和梳理近年的DeFi攻击事件。

DeFi 安全事件分析

learnerL 更新于2022-10-30 23:38 阅读(6922) 点赞(4) ( 33 )

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞，黑客是如何搞到63.9万的USDT的呢？

漏洞分析 DeFi

小驹更新于2022-08-03 20:00 阅读(3121) 点赞(0) ( 10 )

攻击步骤描述,深入分析

纵价攻击 DeFi

jusonalien 更新于2022-07-15 20:32 阅读(2612) 点赞(2) ( 13 )

用rust开始eth，打开钱包签个名

用rust开始eth， ethers-rs，打开钱包，签个名。

Rust ethers-rs 钱包

晓道更新于2022-07-10 16:16 阅读(4450) 点赞(1) ( 9 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计智能合约安全 Solidity

小驹更新于2022-07-04 09:41 阅读(3262) 点赞(3) ( 19 )

上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，拿下一个进阶版的漏洞合约。

安全技术研究 delegatecall 智能合约

慢雾科技更新于2022-06-24 16:38 阅读(2761) 点赞(2) ( 2 )

智能合约安全存储布局

小驹更新于2022-06-09 00:06 阅读(4106) 点赞(3) ( 28 )