智能合约交易顺序依赖漏洞,欢迎一起学习!
这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。
在本文中,我将解释如何使用一些智能合约安全工具(Mythril、MythX、Slither、Manticore、Security、SmartCheck)来查找和利用以太坊智能合约中的安全漏洞。文章将涵盖基本原理和高级技术,例如测试安全属性、比较这些安全工具。
2023 年 Web3 中最常见的 10 个漏洞: 输入验证不正确;计算错误;预言机/价格操纵; 弱访问控制; 重放攻击;舍入误差;重入攻击;抢跑;未初始化的代理;治理攻击。
如何调试EVM智能合约 2 :部署智能合约
如何调试EVM智能合约(第1篇): 理解汇编
来自 Openzeppelin 的经典文章。
本篇重点介绍编译后的字节码以及其如何被 EVM 执行的。
EVM 学习手册 , 帮助我们了解以太坊虚拟机的底层原理。
理解 EVM 解构Solidity合约 1 - 字节码