暂无介绍
分析 ERC2771 与 Multicall 集成引发的任意地址欺骗攻击
据慢雾安全团队情报,2023 年 11 月 23 日,去中心化交易平台 KyberSwap 遭到攻击,攻击者获利约 5470 万美元。
HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
对闪电通道的替代交易循环攻击(replacementcyclingattack)是怎么一回事?关于这种最近在邮件组中公开的漏洞,人们有很多讨论,但内部的机制却有点难以理解。我尝试用图片来解释一下。
遍历所有的节点处理变量读写关系的示例
本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。
1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。
节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。
介绍Slither中Function对象常用的方法及应用示例
Contract对象常用方法分析及应用示例
slither API中常用对象结构解析
02.slither基本使用参数解析
2241 回答,2134赞同
0 回答,827赞同
0 回答,85赞同
2 回答,49赞同
0 回答,49赞同
0 回答,41赞同
0 回答,40赞同
0 回答,30赞同
15 回答,30赞同
0 回答,21赞同