全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

审计准备清单

本文档提供了一份智能合约审计准备清单,旨在帮助开发者在代码审计前进行自查,主要包括代码质量、测试覆盖率、安全工具使用、文档编写等方面,以确保代码的质量和安全性,从而更有效地进行审计。
智能合约  审计  Solidity  安全  测试  静态分析 

SharkTeam:AzukiDAO攻击事件分析

in  智能合约安全
7月3日,AzukiDAO遭到攻击,攻击者获利约6.9万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。**一、**事件分析攻击者地址:0x85D231C204B82915c909A05847CCa8557
  • SharkTeam
  • 发布于 2023-07-06
  • 阅读 ( 3211 )
  • ( 6 )

SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析

in  智能合约安全
7月2日,PolyNetwork被攻击,在多条链上增发了价值三百多亿的资产,攻击者已获利约1000万美元。通过分析,我们发现攻击者在4月28日就已实施了攻击,但当时并没有攻击成功,7月2日再次实施攻击并成功,SharkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理
  • SharkTeam
  • 发布于 2023-07-04
  • 阅读 ( 3117 )
  • ( 4 )

12.slither检测器之四——变量重写检测

in  Slither漏洞扫描框架使用(初级篇)
遍历所有的节点处理变量读写关系的示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-04
  • 阅读 ( 3699 )

DeFi 合约安全的新模式:关注协议不变性

在 DeFi 合约中,常见模式是`Checks-Effects-Interactions(检查-生效-交互)`模式, 不够好,它会让开发者忘记协议的核心不变性。 作者提出了一个新的模式:FREI-PI: `功能检查-生效-交互+协议不变性`,让我们更多关注协议的不变性(安全性)。
DeFi  智能合约 
  • Tiny熊
  • 发布于 2023-07-04
  • 阅读 ( 5406 )
  • ( 74 )

11.slither检测器之三——批量函数调用检测

in  Slither漏洞扫描框架使用(初级篇)
本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
Slither  漏洞检测  漏洞分析 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 3658 )
  • ( 5 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)
1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 3236 )

Tornado Cash governance 治理攻击事件

本文分析了 Tornado Cash Governance 被攻击的事件,攻击者利用 CREATE、CREATE2 和 selfdestruct 等 Solidity 特性,通过部署包含 selfdestruct 函数的恶意提案,在提案通过后删除原合约并在相同地址部署恶意合约,从而控制了 Governance 合约,盗取了大量资金,并详细解释了攻击的步骤和技术原理,以及如何利用 CREATE 和 CREATE2 部署相同地址的合约。
Tornado Cash  Governance  CREATE  CREATE2  selfdestruct  智能合约安全 

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。
Hook  ERC777  区块链安全  智能合约 
  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 4469 )
  • ( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)
09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3611 )
  • ( 3 )

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)
1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3350 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)
1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3904 )
  • ( 2 )

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)
节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 3945 )

SharkTeam:Themis protocol闪电贷价格操纵攻击分析

in  智能合约安全
北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d
  • SharkTeam
  • 发布于 2023-06-29
  • 阅读 ( 3076 )
  • ( 2 )

Yield VR 安全审查

本文是对 Yield Variable Rate 智能合约协议的安全审查报告,由 Christos Pap 完成。报告详细记录了在审查过程中发现的漏洞、问题和代码改进建议,包括高、中、低风险等级的问题,并提出了相应的修复或缓解措施。主要涉及合约代码的精度损失、不准确的退款逻辑以及与EIP3156标准兼容性等问题。
智能合约  安全审查  漏洞  Yield Variable Rate  精度损失  重入攻击 

05.Slither Function对象常用方法分析使用示例

in  Slither漏洞扫描框架使用(初级篇)
介绍Slither中Function对象常用的方法及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 3490 )

04.Slither Contract对象常用方法分析及应用示例

in  Slither漏洞扫描框架使用(初级篇)
Contract对象常用方法分析及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 3544 )

02.slither基本使用

in  Slither漏洞扫描框架使用(初级篇)
02.slither基本使用参数解析
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 5843 )
  • ( 8 )

01.slither简介与安装

in  Slither漏洞扫描框架使用(初级篇)
Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。
Slither  漏洞分析 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 7489 )
  • ( 16 )

智能合约审计员作品集

Dacian是Cyfrin.io的审计团队负责人,在智能合约安全领域拥有丰富的经验,其研究成果广泛分享。他曾领导多个知名协议的私有审计,发现并报告了多个智能合约漏洞,并获得了高额的漏洞赏金。他擅长识别各种智能合约漏洞,并在多个会议上发表过关于智能合约安全的演讲。
智能合约安全  审计  漏洞  DeFi  形式化验证  模糊测试 
  • Dacian
  • 发布于 2023-06-27
  • 阅读 ( 358 )