精选安全文章 - 第2页

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致，容易混淆。

Slither 漏洞分析漏洞检测

小驹
发布于 2023-07-03
阅读 ( 1676 )

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能，可以带来更灵活的组合性。向任何强大的武器一样，使用不当可能会伤害到自己。当任意调用与 Hook 在一起，更要小心。

Hook ERC777 区块链安全智能合约

Tiny熊
发布于 2023-06-30
阅读 ( 2474 )
( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖，子类和父类使用了相同名称的状态变量。在这种情况下，如果操作子类的状态变量不会修改父类的状态变量，而此时代码的真实意图可能是为了修改父类的状态变量。

Slither 漏洞分析漏洞检测

小驹
发布于 2023-06-30
阅读 ( 1909 )
( 3 )

Aptos Move合约中最常见的10种Bug

zellic 整理在审计过程把不断地看到Bug ，方便我们审视自己的Move合约。

Aptos Move 智能合约

翻译小组
发布于 2023-06-08
阅读 ( 2215 )
( 28 )

Ethernaut 题库闯关 #25 - Motorbike

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut 题库闯关 25 - Motorbike

Ethernaut

Ethernaut CTF
发布于 2023-06-06
阅读 ( 1970 )

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

Tornado 治理攻击的关键是在提案通过后，在被执行的提案地址被销毁了之后部署了一个攻击合约。

DeCert 治理攻击

DeCert.me
发布于 2023-06-02
阅读 ( 2925 )
( 80 )

智能合约安全 - 常见漏洞（第四篇）

区块链安全漏洞分析智能合约

翻译小组
发布于 2023-05-26
阅读 ( 3985 )
( 72 )

智能合约安全 - 常见漏洞（第三篇）

区块链安全漏洞分析智能合约

翻译小组
发布于 2023-05-25
阅读 ( 3269 )
( 65 )

智能合约安全 - 常见漏洞（第一篇）

这个智能合约安全系列将归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞。

Solidity 漏洞分析智能合约

翻译小组
发布于 2023-05-23
阅读 ( 7102 )
( 266 )

智能合约安全审计入门篇 —— 移花接木

本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。

安全审计智能合约

慢雾科技
发布于 2023-01-04
阅读 ( 2224 )

关于审计技术和工具 101事

区块链项目代码审计必不可少，看看有哪些方式可以让我们的项目更安全。

安全审计

翻译小组
发布于 2022-12-07
阅读 ( 5610 )
( 104 )

智能合约安全审计入门篇 —— Phishing with tx.origin

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。

安全技术研究 tx.origin 钓鱼攻击智能合约

慢雾科技
发布于 2022-11-25
阅读 ( 2698 )

复盘 | OmniX NFT 平台被黑分析

据慢雾安全团队情报，2022 年 7 月 10 号，OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。

安全技术研究

慢雾科技
发布于 2022-10-27
阅读 ( 2205 )

BNB CrossChain Bridge 被黑简析

2022 年 10 月 7 日，BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB，超 5.7 亿美元。

安全技术研究 BNB Chain

慢雾科技
发布于 2022-10-09
阅读 ( 1849 )

智能合约安全审计入门篇 —— 拒绝服务

了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。

安全技术研究智能合约

慢雾科技
发布于 2022-09-30
阅读 ( 2599 )

Ethernaut 题库闯关 #24 - Double Entry Point

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第24篇

Ethernaut 智能合约安全

Ethernaut CTF
发布于 2022-09-22
阅读 ( 2819 )

慢雾解读 | 区块链分叉带来的安全挑战

本文主要探讨的是硬分叉，一种不支持向后兼容的软件升级方式。

区块链分叉

慢雾科技
发布于 2022-09-21
阅读 ( 1881 )
( 2 )

Ethernaut 题库闯关 #23 — Puzzle Wallet

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第23篇

Ethernaut 委托调用智能合约安全

Ethernaut CTF
发布于 2022-09-19
阅读 ( 3598 )

Ethernaut 题库闯关 #22 — Dex 2

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第22篇

DEX 智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-18
阅读 ( 2387 )

Ethernaut 题库闯关 #21 — Dex

in Ethernaut 题库闯关 - 精进 Solidity

Ethernaut题库闯关连载的第21篇

DEX 智能合约安全 Ethernaut

Ethernaut CTF
发布于 2022-09-15
阅读 ( 2451 )
( 2 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

ERC777 与任意调用合约可能出现的安全问题

09.slither检测器分析之一——状态变量覆盖漏洞

Aptos Move合约中最常见的10种Bug

Ethernaut 题库闯关 #25 - Motorbike

解析 Tornado 治理攻击 - 如何同一个地址上部署不同的合约

智能合约安全 - 常见漏洞（第四篇）

智能合约安全 - 常见漏洞（第三篇）

智能合约安全 - 常见漏洞（第一篇）

智能合约安全审计入门篇 —— 移花接木

关于审计技术和工具 101事

智能合约安全审计入门篇 —— Phishing with tx.origin

复盘 | OmniX NFT 平台被黑分析

BNB CrossChain Bridge 被黑简析

智能合约安全审计入门篇 —— 拒绝服务

Ethernaut 题库闯关 #24 - Double Entry Point

慢雾解读 | 区块链分叉带来的安全挑战

Ethernaut 题库闯关 #23 — Puzzle Wallet

Ethernaut 题库闯关 #22 — Dex 2

Ethernaut 题库闯关 #21 — Dex

热门文档 »

热门百科 »

30天文章收益榜 »