安全共46篇
Defi hack挑战-DiscoLP及真实案例分析-区块链开发网

Defi hack挑战-DiscoLP及真实案例分析

Defi hack挑战 DeFi 代表去中心化金融,旨在取代银行、对冲基金、保险公司等传统金融机构。通过消除第三方,DeFi 允许以真正去中心化的方式管理资金,最大限度地减少腐败并促进真正的所有权。...
智能合约安全工具-比较-区块链开发网

智能合约安全工具-比较

介绍: 在本文中,我将解释如何使用一些智能合约安全工具(Mythril、MythX、Slither、Manticore、Security、SmartCheck)来查找和利用以太坊智能合约中的安全漏洞。文章将涵盖基本原理和高级技...
加密安全状况-区块链开发网

加密安全状况

概述 今年,黑客从加密应用程序中窃取了超过 20 亿美元。随着加密生态系统的发展和吸引更多恶意行为者,问题只会变得更糟。有些事情必须改变。是时候后退一步,反思过去的错误,并改变我们处理...
警惕:新的以太坊合并 Metamask 网络钓鱼-区块链开发网

警惕:新的以太坊合并 Metamask 网络钓鱼

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。 随着[Web3]...
SharkTeam:十大智能合约安全威胁之函数恶意初始化-区块链开发网

SharkTeam:十大智能合约安全威胁之函数恶意初始化

第六课【详解函数恶意初始化】。 SharkTeam:十大智能合约安全威胁之函数恶意初始化 问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗? 答:完全不是那样。例如...
BMW DAO 套利分析和实现-区块链开发网

BMW DAO 套利分析和实现

本文会逐步分析 BMW DAO 合约的套利漏洞,并且实现,涉及到的源代码获取方式(代码已开源) # BMW DAO 套利分析和实现 # 1 前言 其实也不算漏洞,只是简单的自动化了,你手动在网页上操作...
默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析-区块链开发网

默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析

对漏洞具体成因进行了深入分析,并对黑客地址的资金流转进行了跟踪,希望能尽快定位黑客。 ## 一、事件描述 2022年10月7日,BNB Chain内置的[跨链桥](https://learnblockchain.cn/article/44...
SUSDT,让swap无畏-区块链开发网

SUSDT,让swap无畏

做一个链上的应用,总是存在资金安全的问题。特别是uniswap这种自动做市商机制的swap,很容易被别人套走自己,甚至有项目方坚守自盗,自己抽离流动性池从而转移走资金。 做一个链上的应用,...
Solidity智能合约安全:防止重入攻击的4种方法-区块链开发网

Solidity智能合约安全:防止重入攻击的4种方法

使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。 > * 原文:https://betterprogramming.pub/...
Solidity进阶之静态分析-区块链开发网

Solidity进阶之静态分析

静态分析是相对容易掌握的工具,对开发复杂的Defi应用非常有帮助。 ## 简介 合约的安全性自动化检测有静态分析、动态分析和形式化验证。静态分析不执行合约代码,通过对合约代码做模式匹配...
智能合约安全-可重入攻击(SW107-Reentrancy)-区块链开发网

智能合约安全-可重入攻击(SW107-Reentrancy)

在可重入攻击中,恶意合约在被攻击合约的第一个函数执行完成前在再次调用合约,这可能导致函数调用与预期行为不一致。 # 攻击名称 可[重入攻击](https://learnblockchain.cn/article/3514)(R...
智能合约安全-整数溢出(SW101-IntegerOverflowAndUnderflow)-区块链开发网

智能合约安全-整数溢出(SW101-IntegerOverflowAndUnderflow)

当算数运算达到改类型的最大或最小值时,就是出现溢出。比如uint8类型,它的取值范围为0-2^8-1,当运算时尝试创建一个超出该类型可描述范围的值时,就会出现整数溢出。 # 攻击名称 [整数溢出]...
如何编写一个可升级的智能合约-区块链开发网

如何编写一个可升级的智能合约

区块链信任基础的数据不可修改的特性,让它传统应用程序有一个很大的不同的地方是一经发布于区块链上就无法修改(不能直接在原有的合约上直接修改再重新发布)。 区块链信任基础的数据不可修...
智能合约语言 Solidity 教程系列9 - 错误处理-区块链开发网

智能合约语言 Solidity 教程系列9 – 错误处理

这是Solidity教程系列文章第9篇介绍Solidity 错误处理。 Solidity系列完整的文章列表请查看分类-Solidity。 这是Solidity教程系列文章第9篇介绍Solidity 错误处理。 Solidity系列完整的文章...
智能合约最佳实践 之 Solidity 编码规范-区块链开发网

智能合约最佳实践 之 Solidity 编码规范

每一门语言都有其相应的编码规范, Solidity 也一样, 下面官方推荐的规范及我的总结,供大家参考,希望可以帮助大家写出更好规范的智能合约。 每一门语言都有其相应的编码规范, Solidity ...
关于 geth 节点安全-区块链开发网

关于 geth 节点安全

关于 geth 节点安全 ## 0x00 前言 前段时间有写过一个小文,用来给需要搭建 geth 节点的朋友们做些指引。所用命令如下: ``` geth --datadir --cache 4096 data --rpc --rpcport 6666 --rp...
以太坊DAO攻击解决方案代码解析-区块链开发网

以太坊DAO攻击解决方案代码解析

虽然 The DAO 攻击发生在2016年,但解除攻击的方案依然值得学习。 虽然 The DAO 攻击发生在2016年,但解除攻击的方案依然值得学习。 区块链本是去中心化架构,在[以太坊](https://learnbl...
技术分析 Lendf.me 被攻击,ERC777到底该不该用?-区块链开发网

技术分析 Lendf.me 被攻击,ERC777到底该不该用?

不要因为一次攻击,就拒绝使用新技术。 ## 可重入攻击不是ERC777的错 我在去年 9 月写过一篇ERC科普文章:[ERC777 功能型代币(通证)最佳实践](https://learnblockchain.cn/2019/09/27/erc...
智能合约安全性思维-区块链开发网

智能合约安全性思维

本文阐述了每个以太坊开发者都需要了解的4大安全性原则,以及基本的权衡。 ![_20220610152202.png](https://img.learnblockchain.cn/attachments/2022/06/Sk1MPsNE62a2f12700b4c.png!/scale/...
智能合约开发的最佳实践 - 强烈推荐-区块链开发网

智能合约开发的最佳实践 – 强烈推荐

译者注:这是距今为止行业内最全面的智能合约开发指南,强烈推荐。 > * 来源:https://yos.io/2019/11/10/smart-contract-development-best-practices/ 作者:[Yos Riady](https://yos.io...