zealynx 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文探讨了以太坊区块链上ERC20代币中存在的前端运行漏洞，重点介绍了如何通过代币授权机制利用这些安全漏洞。详细检查了漏洞，用一个特定的合约例子来说明它，并展示了一个概念验证攻击以突出风险。文章还介绍如何使用increaseAllowance和decreaseAllowance函数来避免ERC20代币中的前端运行漏洞。

ERC20 前端运行漏洞智能合约以太坊安全

发布于 2024-05-22 11:28 阅读(428) 点赞(0)

漏洞赏金：我们如何在Cyfrin CodeHawks竞赛中名列前茅

本文详细介绍了Zealynx团队如何在Beanstalk代码审计竞赛中发现一个关键漏洞，该漏洞涉及defaultGaugePointFunction函数在处理percentOfDepositedBdv等于optimalPercentDepositedBdv时缺乏明确条件判断的问题。

智能合约审计漏洞 CodeHawks Beanstalk fuzzing BDV

发布于 2024-05-01 10:15 阅读(408) 点赞(0)

模糊测试如何提高Web3中智能合约的安全性

本文介绍了模糊测试在Web3智能合约安全中的作用，强调了其通过输入无效或随机数据来发现编码错误和漏洞的重要性。文章对比了Web2和Web3模糊测试的区别，并介绍了如何在Foundry中使用模糊测试和不变性测试来保障智能合约的安全性和正确性。

模糊测试智能合约 Web3 Foundry 不变性测试区块链安全

发布于 2024-04-18 14:13 阅读(482) 点赞(0)

如何高效地为智能合约审计做好准备

本文主要介绍了在将智能合约项目提交给安全审计之前，如何进行充分的准备工作。内容涵盖了项目准备的重要性，包括清晰地阐述协议概念、工作流程，提供合约概述，明确不变量，以及使用完善的库。此外，文章还强调了开发过程中的良好实践，如遵循Solidity的最佳实践、进行充分的测试和内部安全审查，并提供了关于安全性考虑和定义安全审查范围的建议。

智能合约审计安全审查 Solidity 不变量安全漏洞代码质量

发布于 2024-02-21 21:44 阅读(478) 点赞(0)

模糊测试和形式验证在区块链安全中的力量

本文介绍了在区块链项目中实施模糊测试和形式验证的重要性，并强调这些技术如何增强智能合约的安全性。包括模糊测试和形式验证的定义、优点，以及它们如何改进安全审查。此外，还展示了知名DeFi协议（如Uniswap、Optimism和Aave）如何使用这些技术来保障其平台的安全，以及NASA在形式验证方面的实践经验，旨在说明在区块链领域，安全措施对于保护用户资金和维护平台稳定至关重要。

模糊测试形式验证智能合约区块链安全 DeFi 安全审查

发布于 2024-02-21 20:12 阅读(938) 点赞(0)