Solidity 十大常见安全问题 in 全面掌握Solidity智能合约开发 CheckMarx 总结了当前最容易出现的 10 个 Solidity 安全问题 智能合约安全 Solidity 翻译小组 发布于 2020-07-05 13207 4 8
以太坊安全分析工具Mythril简介与使用 Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。 Mythril 漏洞检测 智能合约安全 六天 发布于 2020-07-20 14865 4 10
2023 年 Web3 中最常见的 10 个漏洞 2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。 智能合约安全 翻译小组 发布于 2023-08-09 9460 1 10
智能合约安全审计入门篇 —— delegatecall (1) 上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 [delegatecall](https://learnblockchain.cn/article/1960) 函数。 安全技术研究 delegatecall 智能合约安全 智能合约 慢雾科技 发布于 2022-05-27 6933 5 8
美链BEC合约漏洞技术分析 这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 漏洞分析 智能合约安全 整数溢出 智能合约 Tiny熊 发布于 2018-04-25 62571 2 1
Solidity智能合约安全:防止重入攻击的4种方法 in 全面掌握Solidity智能合约开发 使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。 重入攻击 智能合约安全 Solidity 智能合约 翻译小组 发布于 2022-06-02 9782 2 4
合约实践:避免区块Gas限制导致问题 in 全面掌握Solidity智能合约开发 合约实践:避免区块Gas限制导致问题 Gas 智能合约安全 最佳实践 智能合约 Tiny熊 发布于 2020-01-13 9199 1 0
Ethernaut 题库闯关 #17 — Recovery in Ethernaut 题库闯关 - 精进 Solidity Ethernaut题库闯关连载的第17篇题解。 智能合约安全 Ethernaut Ethernaut CTF 发布于 2022-09-08 5584 1 0
Ethernaut 题库闯关 #24 - Double Entry Point in Ethernaut 题库闯关 - 精进 Solidity Ethernaut题库闯关连载的第24篇 Ethernaut 智能合约安全 Ethernaut CTF 发布于 2022-09-22 6251 1 0
Ethernaut 题库闯关 #21 — Dex in Ethernaut 题库闯关 - 精进 Solidity Ethernaut题库闯关连载的第21篇 DEX 智能合约安全 Ethernaut Ethernaut CTF 发布于 2022-09-15 6020 1 1
Sui Move真实审计中的四种关键漏洞模式 本文通过真实审计案例,总结了Sui Move智能合约中四种关键漏洞模式:Move引用中赋值操作符误解导致指针重定向而非值修改;类型参数泛型仅保证类型安全但需验证与配置匹配;访问控制中public与public(package)混淆可暴露内部函数;收据验证中热点土豆模式确保函数被调用但需校验ID一致性。每种模式均给出代码示例、错误影响及修复方案,强调这些漏洞编译通过、测试正常,仅在攻击场景下暴露。 Move引用 类型参数 访问控制 收据验证 Sui 智能合约安全 OpenZeppelin 发布于 2026-04-29 218 0 0
学术研究:我们智能合约安全研究的发现 本文介绍了Veridise团队在智能合约安全领域的学术研究成果,共精选五篇论文,涵盖了智能合约的安全性检查、优化及验证等多个方面。每篇论文的研究均对智能合约的设计与安全审计具有重要的指导意义,并且为Veridise开发内部工具提供了基础和灵感。 智能合约安全 学术研究 工具开发 零知识安全 正式验证 Solidity Veridise 发布于 2024-08-30 2532 0 0
形式化验证 OpenZeppelin 中的 Nonces.Sol 本文详细阐述了如何运用Certora工具对OpenZeppelin的Nonces.sol智能合约进行形式化验证。文章首先介绍了Nonces合约的功能,随后深入讲解了Certora验证语言(CVL)的规则,包括验证nonce值递增、操作不回滚以及无副作用等核心安全属性,旨在通过严谨的逻辑证明确保智能合约的安全性。 形式化验证 Certora OpenZeppelin nonces Solidity 智能合约安全 RareSkills 发布于 2026-02-18 834 0 0