openai 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

`[H-01] 跨链凭证重放可耗尽 Tempo 网络间的通道`

本文详细描述了Machine Payments Protocol (MPP) 的TempoStreamChannel智能合约中存在的跨链凭证重放攻击漏洞。由于EIP-712凭证验证时未将chainId包含在哈希计算中，攻击者可以在一个Tempo网络上获取有效凭证后，重放到其他Tempo网络上，从而耗尽多个网络上的通道资金。

跨链重放攻击 EIP-712 Tempo网络流支付通道 Solidity 智能合约安全

发布于 2026-02-19 23:41 阅读(23) 点赞(0)

[H-02] close() 函数中的累积金额下溢允许耗尽通道存款

该文章详细描述了Machine Payments Protocol (MPP) 流支付通道实现中close()函数的一个整数下溢漏洞（H-02）。

整数下溢智能合约支付通道 Solidity 漏洞利用安全审计

发布于 2026-02-19 15:34 阅读(15) 点赞(0)

[H-03] 链表腐败通过不彻底的订单清理实现双重退款

文章指出，一个去中心化交易所（DEX）的_cancelOrder()函数在取消订单后，未能完全清除订单在链表中的prev、next和remaining字段。这导致链表腐败，允许攻击者对同一订单进行多次退款，从而可能造成DEX资金池枯竭，甚至结合其他漏洞窃取用户资金。文章提出了清晰的修复建议。

链表腐败双重退款 DEX破产智能合约漏洞 Solidity 悬空指针

发布于 2026-02-19 14:53 阅读(12) 点赞(0)

`[H-01] burn 函数重入漏洞导致稳定币资金池耗尽`

本文揭示了Tempo的FeeAMM稳定币DEX合约中burn()函数存在严重重入漏洞。由于代币转账发生在状态更新之前，恶意代币可利用回调机制多次重入该函数，耗尽流动性池，导致DEX破产。

重入漏洞稳定币去中心化交易所流动性池智能合约安全 Solidity

发布于 2026-02-19 11:27 阅读(21) 点赞(0)

EVMbench 介绍

OpenAI 与 Paradigm 合作推出了 EVMbench，这是一个评估 AI 代理检测、修补和利用智能合约漏洞能力的基准。EVMbench 包含 120 个来自 40 个审计的漏洞，旨在衡量 AI 模型在网络安全任务中的能力，并鼓励使用 AI 系统来审计和加强已部署的合约，同时 OpenAI 也宣布投入 1000 万美元的 API 额度用于加速网络防御。

智能合约漏洞 EVMbench AI代理安全审计区块链安全

发布于 2025-09-09 23:55 阅读(88) 点赞(0)