Solidity 整型:uint与int 本文深入讲解了Solidity中的整型,包括uint和int的区别、取值范围、运算符以及使用场景。同时,也指出了整型运算中常见的陷阱,如溢出、除零、类型转换等问题,并提供了Gas优化建议。重点强调了在实际智能合约开发中根据数据特性选择合适整型的重要性,以及如何避免潜在的错误。 Solidity 整型 uint int 溢出 gas优化 智能合约 DeCert.me 发布于 2025-11-21 2682 2 0
Solidity 算术 本文详细介绍了 Solidity 中的算术运算,包括加法、减法、乘法和除法等基本操作,并阐述了 Solidity 不支持浮点数的原因以及溢出和下溢的处理方式。此外,文章还介绍了如何使用未检查块来允许这些操作,适合希望深入理解 Solidity 算术运算的开发者。 Solidity 算术运算 整数 浮点数 溢出 下溢 RareSkills 发布于 2024-08-11 1787 0 0
探索Cairo:安全概述 本文介绍了最近发布的Cairo 1.0,Starknet的原生编程语言,重点关注其安全特性以及在Starknet上编写合约时可能遇到的陷阱。通过具体的代码示例讲解了如何编写Starknet智能合约,并指出了潜在的安全问题,如溢出、重入和存储冲突等。作者还提到了Cairo 2.0即将发布的改变,旨在增强语言的易用性和安全性。 Cairo Starknet 智能合约 安全特性 重入攻击 溢出 zellic 发布于 2023-07-28 2070 0 0
BlazCTF 2024 - 8Inch 题解 本文详细描述了在2024年FuzzLand CTF中解决8Inch挑战的过程,包括对ERC-20合约TradeSettlement的深入分析。文章展示了合约中的多个漏洞,如何利用精度损失和溢出问题来进行攻击,并提供了最终的攻击脚本。通过这一过程,展示了合约安全审计的重要性及相关的漏洞细节。 合约漏洞 精度损失 溢出 ERC-20 Token 合约攻击 ctf Bazzani 发布于 2024-09-26 1821 0 0
利用约束不足的零知识证明电路 本文深入探讨了零知识证明(ZK)电路中的安全漏洞,重点分析了电路因约束不足而导致的模运算溢出漏洞,并通过示例展示了如何利用此漏洞伪造非素数证明。文章还提出了通过范围约束来防止溢出的解决方案,并强调了审计 ZK 电路时需注意的不同 p 值对范围约束和溢出产生的影响。 零知识证明 ZK电路 安全漏洞 模运算 溢出 范围约束 有限域 Dacian 发布于 2024-07-02 1312 0 0
溢出和Mathint 本文深入探讨了Certora形式化验证工具中CVL语言的`mathint`类型,该类型代表无界整数,能有效检测Solidity合约(尤其是在`unchecked`块和内联汇编中)可能发生的溢出或下溢问题。文章强调了`mathint`的默认行为及其在暴露潜在漏洞方面的优势,并警告了将`mathint`强制转换为`uint256`的危险性,因为这可能掩盖错误。 Certora CVL mathint 溢出 形式化验证 Solidity RareSkills 发布于 2026-02-14 774 0 0
使用 Sload Hook与存储映射 这篇文章深入探讨了在使用Certora进行形式化验证时,Solidity合约中`unchecked`块可能引发的问题。它解释了Prover如何在这种情况下错误地假设溢出行为,并通过引入`Sload`Hook来明确定义幽灵变量与存储变量之间的关系,从而修复验证中的假阳性问题。 形式化验证 Certora Sload hook Solidity 映射 溢出 RareSkills 发布于 2026-02-14 762 0 0
Uniswap的Q64.96详解:Hook开发者必备安全提示 本文深入探讨了Uniswap V3中Q64.96定点数的工作原理、重要性及其在Solidity智能合约中的应用。文章详细解释了如何表示和使用Q64.96数字,强调了溢出、精度损失和类型混淆等常见陷阱,并提供了使用FullMath和FixedPoint96库进行安全编码的最佳实践,最后介绍了模糊测试和形式化验证等高级测试策略以确保安全性。 Q64.96 Uniswap V3 定点数 Solidity 溢出 模糊测试 zealynx 发布于 2026-01-31 865 0 0
Solidity中的溢出与下溢 本文深入探讨了Solidity智能合约中的溢出(overflow)和下溢(underflow)漏洞,包括静默溢出和转账手续费代币问题。文章通过真实的审计案例详细介绍了这些高危和中危漏洞的类型、影响及具体的缓解策略,并提供了一个实践练习。 溢出 下溢 Solidity 漏洞 智能合约 静默溢出 zealynx 发布于 2023-06-14 414 0 0
为zkVM中的RISC-V提供1024个寄存器 本文探讨了在zkVM中,RISC-V的32个寄存器限制导致大量spill操作,增加证明成本的问题。作者通过让Claude修改LLVM,生成了支持1024个寄存器的RISC-V变体(RISCV-X),实验表明可消除函数内spill,减少约14%的trace单元,但调用约定导致的跨函数spill仍然存在。与powdr的crush方案对比,后者通过无限寄存器和帧分离更好地解决了此问题。结论:扩展寄存器对内部寄存器压力有效,但无法解决调用约定问题;AI辅助实验效率高。 zkVM RISC-V 寄存器分配 零知识证明 LLVM 溢出 et5ECnWLQkOnU10mvPpUeQ 发布于 2026-04-11 162 0 0
智能合约安全审计:保护区块链应用 本文详细介绍了智能合约安全审计的重要性、流程、用例、常见漏洞、工具和最佳实践。强调了在区块链应用中进行安全审计的关键性,以防止潜在的漏洞利用和资产损失,并提供了智能合约开发和审计的最佳实践。 智能合约 安全审计 漏洞 重入攻击 溢出 前置交易 访问控制 ankitacode11 发布于 2025-05-16 3850 0 1
Math - OpenZeppelin 文档 本文档介绍了OpenZeppelin Contracts库中的Math模块,该模块提供了一系列与数学相关的实用工具,包括SafeMath、SignedSafeMath和Math库,用于执行安全算术运算,避免溢出和除零等错误。SafeMath库实现了无溢出的加减乘除模运算,SignedSafeMath库实现了有符号整数的安全算术运算,Math库则提供了一些标准数学实用函数,如最大值、最小值和平均值。 SafeMath SignedSafeMath 溢出 算术运算 Solidity 数学 OpenZeppelin 发布于 2025-05-04 1595 0 0
Cairo 中的整数 本文详细介绍了 Cairo 中整数的工作原理,重点介绍了与 Solidity 的关键区别,包括整数类型、溢出保护、类型转换、常量、最大最小值、字面量表示、位运算、以及特殊的 felt252 类型及其除法运算。文章还提及了 Cairo 编译器如何处理整数与 felt252 之间的转换,并建议在非必要情况下避免直接使用 felt252 以优化 Gas 消耗。 Cairo Solidity 整数 felt252 溢出 类型转换 Starknet RareSkills 发布于 2025-11-17 1287 0 0
[译]优化 Solidity 中的百分数和比例运算 在 Solidity 中,处理大数溢出和小数点是个头痛的问题,本文也许会给你一些思路。 Solidity 溢出 Po 发布于 2020-08-24 8249 3 2
LockedDeal整数溢出 漏洞分析 1.相关地址或交易攻击交易:https://phalcon.xyz/tx/bsc/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5攻击合约:0x058bae36467a9fc5e1045dbdffc2fd65 漏洞分析 区块链安全 溢出 Archime 发布于 2023-03-15 5036 0 0