登链社区

全面解析模糊测试和不变量测试

本文探讨了模糊测试在智能合约安全中的重要性，包括无状态模糊测试和有状态模糊测试的基本概念及应用。通过验证不变量，开发者能有效识别潜在漏洞，从而提升智能合约的安全性。文章强调模糊测试并非替代手动审查的灵丹妙药，而是与其他安全措施相结合的必要步骤。

模糊测试智能合约不变量安全性状态测试审计

Cyfrin
发布于 2024-10-09
阅读 ( 520 )

高级 Foundry Cheatcodes 系列：第一部分 - Foundry 基础，为何选择 Foundry 而非 Hardhat？

in Foundry 高级作弊码系列

本文介绍了 Foundry 相对于 Hardhat 的优势，包括 Solidity 原生测试、更快的迭代速度和内置模糊测试，使得 Foundry 成为顶级开发者的选择。Foundry 通过 Rust 编写，速度快，并且可以通过 cheatcodes 直接在测试中操作 EVM 状态。此外，Foundry 还具有精简的 CLI 工具和简单的依赖管理方式。

Foundry Hardhat Solidity EVM 测试模糊测试

Three Sigma
发布于 2025-06-19
阅读 ( 418 )
( 10 )

从 Web3 开发者到智能合约审计员：数学、数组、Calldata 等中的开发者失误

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞，例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例，并提供了一个检查清单，帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外，文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具，以帮助开发者在早期发现和修复潜在的漏洞。

智能合约漏洞安全审计重入攻击整数溢出模糊测试

CoinsBench
发布于 2025-05-27
阅读 ( 377 )
( 6 )