全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

11.slither检测器之三——批量函数调用检测

in  Slither漏洞扫描框架使用(初级篇)

本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。
Slither  漏洞检测  漏洞分析 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 2663 )
  • ( 5 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 2307 )

ERC777 与任意调用合约可能出现的安全问题

Hook 是一个强大功能,可以带来更灵活的组合性。向任何强大的武器一样,使用不当可能会伤害到自己。 当任意调用与 Hook 在一起,更要小心。
Hook  ERC777  区块链安全  智能合约 
  • Tiny熊
  • 发布于 2023-06-30
  • 阅读 ( 3305 )
  • ( 22 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 2604 )
  • ( 3 )

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)

1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 2159 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 2642 )
  • ( 2 )

06. Slither中间语言SlitherIR理论介绍

in  Slither漏洞扫描框架使用(初级篇)

节点、表达式与IR的是什么样的关系?如何根据代码生如何提取出IR指令?在遍历节点时,有哪些对象经常用到。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 2646 )

SharkTeam:Themis protocol闪电贷价格操纵攻击分析

in  智能合约安全

北京时间6月28日,Themisprotocol遭受闪电贷攻击,攻击者已获利约37万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xdb73eb484e7dea3785520d
  • SharkTeam
  • 发布于 2023-06-29
  • 阅读 ( 2110 )
  • ( 2 )

05.Slither Function对象常用方法分析使用示例

in  Slither漏洞扫描框架使用(初级篇)

介绍Slither中Function对象常用的方法及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 2209 )

04.Slither Contract对象常用方法分析及应用示例

in  Slither漏洞扫描框架使用(初级篇)

Contract对象常用方法分析及应用示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 2292 )

02.slither基本使用

in  Slither漏洞扫描框架使用(初级篇)

02.slither基本使用参数解析
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 3888 )
  • ( 8 )

01.slither简介与安装

in  Slither漏洞扫描框架使用(初级篇)

Slither基于python开发,它可以无需用户干预的情况下在几秒钟内找到真正的漏洞。它是高度可定制化的,并提供一组API接口来轻松检查和分析Solidity代码。
Slither  漏洞分析 
  • 小驹
  • 发布于 2023-06-28
  • 阅读 ( 4565 )
  • ( 16 )

预女巫攻击:在隐私保护下进行合约速率限制

n-per-epoch 提供了一种通过隐私证明,来验证正式的人类身份,并以此来进行合约的访问频率限制。
女巫攻击  隐私保护  智能合约 
  • 南小芽
  • 发布于 2023-06-27
  • 阅读 ( 2143 )
  • ( 3 )

进行智能合约审计:你需要了解的内容

文章介绍了智能合约审计的概念、类型、流程及其重要性,并提供了选择审计公司的建议和注意事项。
智能合约审计  安全漏洞  DeFi  区块链  代码审查 

SharkTeam:2023年第二季度Web3安全报告

in  智能合约安全

根据SharkTeam链上安全分析平台ChainAegis数据,2023年第二季度Web3领域共发生了超过228起安全事件,损失金额累计超过3.07亿美元。在新的季度中,Web3安全事件依旧呈现高发态势,较上一季度(211起)上涨约8.05%,但损失资金较上一季度(3.83亿美元)下降了19.79%
  • SharkTeam
  • 发布于 2023-06-21
  • 阅读 ( 2300 )
  • ( 2 )

SharkTeam:Midas Capital攻击事件原理分析

北京时间2023年6月18日,MidasCapital遭受攻击,攻击者已获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
安全事件分析 
  • SharkTeam
  • 发布于 2023-06-19
  • 阅读 ( 1653 )
  • ( 2 )

Silo Finance逻辑错误漏洞修复评审

该文章详细介绍了Silo Finance中的一个严重逻辑错误漏洞,该漏洞可能导致黑客盗取价值300万美元的资产。作者分析了该漏洞的原理、攻击步骤及影响,并介绍了Silo Finance团队如何迅速修复该问题,确保用户资金安全。文章中包含了相关代码块、漏洞分析及修复措施,内容丰富且具有较高的技术深度。
漏洞分析  Silo Finance  逻辑错误  以太坊  黑客攻击  修复措施 

SharkTeam:HashFlow攻击事件原理分析

in  智能合约安全

北京时间2023年6月14日,HashFlow被黑客攻击,攻击者获利约60万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xBDf38B7475Ff810325AA
  • SharkTeam
  • 发布于 2023-06-15
  • 阅读 ( 2204 )
  • ( 10 )

SharkTeam:Atlantis提案攻击原理分析

in  智能合约安全

北京时间2023年6月10日,Atlantis遭受提案攻击,损失近100万美元,攻击者已获利约11万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。一、事件分析攻击者地址:0xeade071f
  • SharkTeam
  • 发布于 2023-06-13
  • 阅读 ( 2049 )
  • ( 3 )

Cellfram攻击事件分析及POC

Cellfram流动性迁移合约存在漏洞被闪电贷攻击。
安全事件分析  漏洞分析 
  • Drac
  • 发布于 2023-06-10
  • 阅读 ( 2440 )
  • ( 8 )