合约安全共12篇
Ethernaut 题库闯关 #20 — Shop-区块链开发网

Ethernaut 题库闯关 #20 — Shop

Ethernaut题库闯关连载的第20篇 今天这篇是Ethernaut 题库闯关连载的第20篇,难度等级: 有点难。 欢迎大家订阅专栏:[Ethernaut 题库闯关](https://learnblockchain.cn/column/19),坚持挑...
智能合约安全——随机数-区块链开发网

智能合约安全——随机数

本次我们将带大家了解智能合约中一个经常被用到的东西——随机数。 智能合约的开发中常常会用到随机数,例如 Lottery 和现在流行的 NFT 数字藏品的属性等都需要用到随机数。目前来说常见的随机...
智能合约安全系列文章反汇编·上篇-区块链开发网

智能合约安全系列文章反汇编·上篇

通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学... # 智能合约安全系列文章反汇编·上篇 ### 前...
智能合约安全系列文章反汇编·下篇-区块链开发网

智能合约安全系列文章反汇编·下篇

上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,... ### ...
零时科技丨CTF技能宝典之智能合约#整数溢出漏洞-区块链开发网

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞

近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影 ### 前言 近年来,...
发现Compound的一个严重漏洞-区块链开发网

发现Compound的一个严重漏洞

今天看了一下Venus项目的逻辑和代码,发现其存在一个较严重的漏洞,这个漏洞可能导致资金池被盗。 Venus的代码是fork自Compound的,经分析,此漏洞在Compound和Cream中也存在。 # 发现Compou...
使用重入锁并不能解决所有问题-区块链开发网

使用重入锁并不能解决所有问题

使用重入锁并不能解决所有问题,可以考虑使用checks-effects-interactions模式,另外,转账最好放在一个完整逻辑的最开始或者最结尾,避免状态不一致。 ## 应用 这种表示方法能够表示超大的...
两种常见的合约套路-区块链开发网

两种常见的合约套路

解读两种常见合约的坑,有tx和合约代码,真实案例。 最近比较忙,周末才来总结,帮忙朋友解读了一些合约,下面列举两种套路,仅供大家参考。 ## 1,读源代码不认真 [交易tx](https://bscsc...
【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险-区块链开发网

【慢雾科技】以太坊 Solidity 未初始化存储指针安全风险

以太坊 Solidity 未初始化存储指针安全风险 # 引子 看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。 这个问题实际上之前在慢雾...
零时科技 | 智能合约安全系列文章之反编译篇-区块链开发网

零时科技 | 智能合约安全系列文章之反编译篇

通过在线网站反编译智能合约opcode的一种方法 ## 前言 ​ 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比...
​零时科技 | Paraluni攻击事件分析-区块链开发网

​零时科技 | Paraluni攻击事件分析

通过此次攻击事件来看,攻击成功最重要的因素是Paraluni官方MasterChef合约中没有对Token地址做严格校验和对质押存款的方法未做重入限制,当然前提还是对Token未做严格校验,该风险就算加入了重...
智能合约审计指南-区块链开发网

智能合约审计指南

为什么需要审计,如何开始审计和以及常见合约错误。 > * 原文:https://medium.com/coinmonks/the-ultimate-smart-contract-auditing-guide-ddec6e78e7dc > * 译文出自:[登链翻译计划...