高性能自主智能合约审计工具 Plamen 的构建实践 文章介绍了作者开发的自主智能合约审计工具 Plamen。该工具采用多代理递归架构和8阶段工作流,利用 Claude 的长上下文能力解决传统 AI 审计中的幻觉和逻辑遗漏问题。Plamen 在 DODO 审计竞赛中实现了 91.2% 的覆盖率,能有效识别复杂的跨函数逻辑漏洞和状态一致性漏洞。 智能合约审计 AI代理 逻辑漏洞 Plamen 多代理架构 安全审计 p_tsanev 发布于 2026-03-19 337 0 0
真实攻击案例分析系列之Fantasm Finance攻击事件分析 一句话对这个漏洞进行总结:合约中的漏洞是个典型的`逻辑漏洞`,漏洞主要在`Pool合约`中的`mint`方法中,在mint方法中调用calcMint方法计算了铸造xFTM时需要的最少FTM和最少FSM,而合约代码只对FSM进行了销毁,却`没有考虑FTM`的情况,导致即使用户不输入FTM,也能获得xFTM。 攻击 逻辑漏洞 小驹 发布于 2022-06-16 4320 0 2
不止于onlyOwner:修复DeFi逻辑漏洞(RetoSwap案例分析) 文章分享了在RetoSwap vault审计中发现的一个关键逻辑漏洞:arbiter注册函数缺少访问控制,任何人都可以注册自己为仲裁者并提取资金。作者使用Foundry编写了PoC验证攻击,并提出了多层防御解决方案:添加onlyOwner修饰符和提现白名单。文章强调了负向测试、限制爆炸半径和安全编码实践的重要性。 逻辑漏洞 DeFi安全 智能合约审计 访问控制 Foundry Solidity rdin777 发布于 2026-06-05 208 0 1
Bedrock_DeFi攻击事件--代码逻辑漏洞 2024年9月26日BedRockDeFi被攻击损失1.7M我对此进行了分析和PoC编写。本次漏洞的本质是逻辑漏洞。 智能合约安全 逻辑漏洞 合约审计 黑梨888 发布于 2024-10-07 2912 1 3
DEI漏洞复现 1.漏洞简介https://twitter.com/eugenioclrc/status/16545762965070889062.相关地址或交易https://explorer.phalcon.xyz/tx/arbitrum/0xb1141785b7b94eb37c39c37f0272 逻辑漏洞 漏洞分析 区块链安全 Archime 发布于 2023-05-08 5477 0 1
CoinEx、火币、FloorDAO:当密钥、逻辑和供应控制全部失效 本文总结了近期Huobi, CoinEx, BFCToken, FloorDAO等多个项目遭受的攻击事件,总损失超过6000万美元。攻击原因包括私钥泄露、价格操纵漏洞和逻辑漏洞等。同时,文章也推广了Olympix提供的Solidity分析工具,旨在帮助开发者识别和修复智能合约中的漏洞。 私钥泄露 价格操纵 逻辑漏洞 智能合约 安全漏洞 区块链安全 blockmagnates 发布于 2025-07-03 1831 0 0