初始部署 本文档描述了部署新代理和实现的过程,重点在于如何初始化合约。由于代理使用`delegatecall`将调用转发给实现,因此合约的初始化需要特别处理。文档详细介绍了如何部署实现合约、初始化字段,以及如何部署代理并验证字段是否正确初始化。 代理合约 实现合约 delegatecall 初始化 部署 FiatToken circlefin 发布于 2024-10-29 1305 0 0
以太坊代理合约分析与漏洞利用管道的概念验证 该工具旨在检测以太坊主网上未初始化的代理合约,识别潜在的安全漏洞,特别是那些未正确初始化的可升级代理合约,这些漏洞可能导致未经授权的访问或操作。该工具包含合约收集、代理检测、初始化函数检测、存储槽分析和漏洞利用测试等多个组件,通过扫描链上合约、分析字节码模式和存储槽数据来发现未初始化的代理合约,并尝试利用这些合约。 以太坊 代理合约 安全漏洞 EIP-1967 初始化 delegatecall Thomas-EDET 发布于 2025-01-20 1473 0 0
可升级智能合约系列:第二部分 - 智能合约常见漏洞与现实案例 本文是可升级智能合约系列文章的第二部分,主要探讨了可升级智能合约中常见的漏洞和故障模式,包括未初始化的代理/实现、重新初始化漏洞、存储布局冲突、未经授权或恶意的升级以及`selfdestruct`或任意`delegatecall`的危险使用。文章通过分析每个漏洞的性质、在可升级设置中产生的原因以及实际案例,旨在帮助开发者更好地避免在自己的合约中出现这些问题。 可升级智能合约 漏洞 代理模式 初始化 存储冲突 delegatecall Three Sigma 发布于 2025-07-22 2371 0 0