美链BEC合约漏洞技术分析 这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 漏洞分析 智能合约安全 整数溢出 智能合约 Tiny熊 发布于 2018-04-25 62584 2 1
对 Aptos Move 虚拟机首个关键零日漏洞的分析 本文分析了Aptos Move虚拟机的一个关键安全漏洞,详细介绍了Move语言的概念、结构及其在安全方面的内涵。文章深入探讨了漏洞的根本原因、可导致拒绝服务攻击的细节,及其潜在影响,同时还涵盖了漏洞修复的过程。由于内容结构清晰、逻辑合理且包含丰富的细节,文章让读者更好地理解了Move语言及其安全性。 Move语言 Aptos 虚拟机漏洞 安全审计 拒绝服务攻击 整数溢出 numencyberlabs 发布于 2022-10-14 1575 0 0
Vyper - 编译器 - 调查结果报告 这份报告总结了Vyper编译器代码审计的结果,发现了2个高风险、7个中风险和22个低风险的问题。 Vyper 编译器 代码审计 安全漏洞 整数溢出 内存损坏 SHA3_64 vyperlang 发布于 2024-02-28 1610 0 0
2025年智能合约十大漏洞(包含真实攻击案例及预防方法) in 攻防与案例 本文深入探讨了智能合约中十大最关键的漏洞,包括重入攻击、整数溢出/下溢、不当访问控制、抢跑攻击、拒绝服务(DoS)攻击、弱随机性、易受攻击的外部调用、逻辑错误、Oracle操纵和闪电贷攻击。文章详细解释了每种漏洞的成因、常见的攻击方式,并提供了相应的缓解措施和代码示例,强调了安全审计、使用安全库以及遵循最佳实践的重要性。 智能合约 漏洞 安全 重入攻击 整数溢出 访问控制 hacken 发布于 2025-12-08 3808 0 0
OpenZeppelin 库在安全性方面的重要性 – ImmuneBytes 这篇文章深入探讨了OpenZeppelin库在Web3智能合约安全开发中的关键作用。它详细阐述了OpenZeppelin如何通过提供预审计的模块来有效防止重入攻击、整数溢出和访问控制等常见漏洞,并标准化了ERC代币的实现。文章还强调了OpenZeppelin在提升开发效率、支持可升级合约、治理机制以及保障高价值资产安全方面的多重益处。 智能合约安全 OpenZeppelin 重入攻击 整数溢出 ERC代币标准 Web3 ImmuneBytes 发布于 2025-03-18 385 0 0
智能合约中常见的漏洞 – ImmuneBytes 本文详细介绍了智能合约中常见的10种漏洞,包括重入攻击、整数溢出、时间戳依赖等,并针对每种漏洞阐述了其原理、现实案例以及相应的缓解策略,旨在帮助开发者提升智能合约的安全性。 智能合约 漏洞 重入攻击 整数溢出 时间戳依赖 预言机操纵 ImmuneBytes 发布于 2025-05-10 438 0 0
智能合约常见安全漏洞 – ImmuneBytes 这篇文章详细介绍了智能合约常见的10种安全漏洞,包括重入攻击、整数溢出、时间戳依赖等,并针对每种漏洞提供了其产生原因、真实案例以及具体的缓解策略,强调了智能合约安全开发的重要性。 智能合约 安全漏洞 重入攻击 整数溢出 时间戳依赖 预言机操纵 ImmuneBytes 发布于 2026-03-03 843 0 0
零时科技|solidity智能合约基础漏洞——整数溢出漏洞 黑客往往会利用[溢出](https://learnblockchain.cn/article/368)构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功 黑客攻击 整数溢出 零时科技 发布于 2022-02-24 5727 1 2
理解Rust和Solana智能合约中的整数溢出和下溢问题 本文探讨了Rust和Solana智能合约中的整数溢出和下溢问题,解析了这些问题的根源以及对区块链安全的影响,并讨论了如何在Solana智能合约中有效预防这些问题。文章强调Rust在调试模式和发布模式下的不同表现,可能导致对安全性的误解。 Rust Solana 智能合约 整数溢出 区块链安全 编程错误 Sec3dev 发布于 2021-10-15 1964 0 0
用 go-panikint 检测 Go 中静默的算术错误 Trail of Bits 发布了 go-panikint,一个修改过的 Go 编译器,它将整数溢出转换为显式 panic,从而解决 Go 默认情况下算术运算溢出不报错的问题。他们使用 go-panikint 在 Cosmos SDK 的 RPC 分页逻辑中发现了一个整数溢出漏洞,展示了这种方法如何消除 Go 项目模糊测试的一个主要盲点。 Go语言 整数溢出 fuzzing 编译器 安全漏洞 Cosmos SDK Trail of Bits 发布于 2026-01-01 1194 0 0
深入分析:Truebit 事件博客 该文章深入分析了2026年1月8日发生在以太坊上的 Truebit 协议被攻击事件,攻击者利用TRU购买定价逻辑中的整数溢出漏洞,以极低的成本购买大量TRU,然后以有利的价格卖回合约换取ETH,最终从协议储备中抽取了8535个ETH。文章详细解析了漏洞原理、攻击过程以及修复建议。 TrueBit 整数溢出 Solidity 以太坊 漏洞分析 安全 blocksec 发布于 2026-01-09 1322 0 0
澄清外部行为的审核政策 - Bitcoin Core 本周总结 #47 本文是Bitcoin Core开发每周总结,涵盖最新合并的PR、IRC会议讨论以及社区对审核外部行为的争议。重点包括:修复privatebroadcast RPC仅当启用时可用、防止LocalServiceInfo分数整数溢出;IRC会议讨论了即将发布的31.1版本、安全漏洞公开时机,以及是否应基于外部行为屏蔽贡献者。文章提供了技术细节和社区讨论概览。 Bitcoin Core Pull Request IRC会议 审核政策 私人广播 整数溢出 INSIDER 发布于 2026-06-13 71 0 0
从 Web3 开发者到智能合约审计员:数学、数组、Calldata 等中的开发者失误 本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞,例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例,并提供了一个检查清单,帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外,文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具,以帮助开发者在早期发现和修复潜在的漏洞。 智能合约 漏洞 安全审计 重入攻击 整数溢出 模糊测试 CoinsBench 发布于 2025-05-27 1904 0 0
Solidity常见安全漏洞 本文探讨了Solidity智能合约中常见的安全漏洞,包括访问控制失效、未经验证的外部调用、重入攻击、整数溢出/下溢、Gas耗尽情况、Oracle数据陈旧和操纵等问题。强调了智能合约安全的重要性,并建议开发者在部署前进行代码审计,并使用安全工具来尽早发现和修复漏洞。 Solidity 智能合约 安全漏洞 重入攻击 整数溢出 Gas耗尽 oracle Dedaub 发布于 2024-08-28 2094 0 0