登链社区

预防智能合约的漏洞 - 应对意外转入以太币

破解一个游戏合约了解如何预防攻击 —— 不要再用this.balance了

智能合约安全以太币

aisiji
发布于 2022-03-01
阅读 ( 4026 )
( 2 )

预防委托调用（DELEGATECALL）引起的合约漏洞

本文通过编写有漏洞的合约，来了解如何攻击并理解如何预防漏洞的发生。

delegatecall 智能合约安全

aisiji
发布于 2022-03-03
阅读 ( 5128 )
( 2 )

合约安全之-变量隐藏安全问题分析

在计算机编程中，当在特定范围（代码块、方法或内部类）中声明的变量与在外部范围中声明的变量具有相同的名称时，就会发生变量隐藏。变量隐藏在多种计算机语言中都存在，并不仅仅是Solidity语言独有的特性。

智能合约安全

小驹
发布于 2022-06-09
阅读 ( 2505 )
( 9 )

EVM模拟器与半抽象Nonce更新审计

本次审计主要关注Era Contracts仓库中，EVM模拟器对modexp预编译的支持、指针方式处理字节码的优化，以及系统合约中对EIP-4337半抽象nonce的实现。审计发现了包括字节位移错误和内部变量遮蔽导致的返回错误等严重问题，并提出了代码优化、文档完善和测试加强等建议。

EVM模拟器 Modexp预编译 EIP-4337 半抽象Nonce Era Contracts 智能合约安全

OpenZeppelin
发布于 2025-05-16
阅读 ( 168 )
( 12 )

Move语言安全性分析及合约审计要点之权限漏洞、重入攻击

in 智能合约安全

第一课【权限漏洞及重入攻击】。

智能合约安全 Move 重入攻击

SharkTeam
发布于 2022-11-14
阅读 ( 3675 )
( 2 )

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影

智能合约安全

零时科技
发布于 2021-01-08
阅读 ( 3276 )
( 9 )

操纵预言机+提案攻击—Fortress Loans被黑事件分析

in 智能合约安全

2022年5月9日消息，Fortress Loans遭到黑客攻击。此次攻击事件损失了1048.1 ETH以及40万DAI。

智能合约安全预言机提案攻击

SharkTeam
发布于 2022-05-12
阅读 ( 4375 )
( 12 )

Notional Finance漏洞的事后分析——一个恒真的不变式

Notional Finance在2022年1月7日报告了一个智能合约中的关键漏洞，该漏洞可能导致资产被重复计算。团队使用Certora Prover进行形式验证，但由于一个逻辑错误，导致编写的防止资产既是“位图”又是“活动”状态的不变性条件是空洞的。文章分析了错误和正确的形式化方法，并提出了改进措施，以防止未来出现类似情况，确保代码安全。

形式验证不变性条件 Certora Prover 漏洞分析智能合约安全位图