philbugcatcher 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文是智能合约审计系列文章的第二部分，主要讨论了如何发现智能合约中的漏洞。文章首先定义了智能合约中的bug类型，然后详细介绍了在理解代码的过程中以及如何通过测试假设来发现潜在的漏洞，并强调了采用攻击者思维模式的重要性，通过不断提问和探索各种可能性来进一步挖掘潜在的漏洞。文章还提到审计是一个不断学习和改进的过程，即使失败也能提供宝贵的经验。

智能合约审计漏洞重入攻击拒绝服务安全

发布于 1天前阅读(213) 点赞(0) ( 9 )

什么是坏账，为什么它不可避免，以及你应该如何处理它

本文深入探讨了 DeFi 领域中坏账的概念、产生原因以及协议应如何处理坏账。文章详细解释了坏账的定义，即用户债务超过其抵押品价值的情况，并分析了坏账不可避免的原因，例如市场波动和交易拥堵。此外，文章还提供了协议在实施和战略层面上处理坏账的建议，包括风险参数设置、清算激励措施以及坏账分配方案。

坏账 DeFi 清算抵押品 LTV LT 风险管理

发布于 5天前阅读(39) 点赞(0)

代码审计循序渐进：第一部分

本文是作者分享的进行代码审计的步骤，主要分为理解代码和发现漏洞两个阶段。第一部分主要讲解如何高效地理解代码，包括建立基础知识、绘制代码流程图、阅读代码、并做笔记记录审计过程中的疑问、猜想和关键点。

代码审计智能合约安全漏洞代码分析协议安全漏洞挖掘

发布于 2025-09-13 21:28 阅读(403) 点赞(2) ( 25 )