officer_cia 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文深入探讨了Rebase代币的漏洞与局限性，分析了由于Solidity语言特性以及EVM的限制，在智能合约中可能出现的舍入误差问题，并探讨了针对智能合约的拒绝服务（DoS）攻击及其防范措施。文章还强调了开发者和审计人员在Web3安全中的作用。

Rebase代币舍入误差拒绝服务攻击智能合约 Solidity EVM

发布于 1天前阅读(201) 点赞(0) ( 6 )

AAVE V3 DeFi 集成技巧

该文章提供了关于Aave V3 DeFi集成的提示和指南，涵盖了Aave V3的具体功能，包括清算机制、E-mode、隔离借贷模式，以及如何进行供应、借贷和信用委托。此外，文章还分享了如何安全地将项目与Aave V3集成，并提供了一系列相关的链接和资源，方便读者深入了解Aave V3。

Aave V3 DeFi 集成清算 E-mode 借贷

发布于 2025-07-18 08:30 阅读(558) 点赞(0) ( 33 )

EVM 局限性与汇编审计技巧

本文作者分享了以太坊虚拟机(EVM)的局限性以及在进行智能合约安全审计时的一些技巧，内容涵盖合约bytecode大小限制、gas优化、setter检查、循环检查、时间戳/区块依赖以及汇编检查等方面，旨在帮助开发者编写更安全、更高效的智能合约，并避免潜在的安全漏洞。

EVM 智能合约安全审计 bytecode gas优化汇编

发布于 2025-07-07 22:35 阅读(502) 点赞(0) ( 16 )

EVM 任意调用审计要点

本文探讨了智能合约审计中任意调用（Arbitrary Calls）的风险，指出合约若存在任意调用，则不应包含 transfer/transferFrom/approve 等操作，否则可能导致代币被盗。文章还列举了需要检查的要点、安全假设以及应对措施，强调了防范利用任意调用漏洞的重要性。

智能合约审计任意调用安全漏洞重入攻击 delegatecall

发布于 2025-07-05 12:49 阅读(393) 点赞(0) ( 26 )