Dacian 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

本文介绍了一个名为Amy的开源智能合约审计工具，它使用AI并通过“Priming”技术不断自我进化，专注于Vault / ERC4626智能合约协议的审计。文章还讨论了Amy与人类审计师和静态分析工具的比较，以及Amy的局限性和未来发展方向，例如创建更多专业化的AI审计工具。

智能合约审计 AI ERC4626 Vault协议代码安全漏洞检测

发布于 2025-07-05 16:49 阅读(715) 点赞(0) ( 41 )

Yieldoor 协议 Gas 优化

这篇文章通过一个实际案例研究了如何通过重构优化 Solidity 代码来实现气体节省，展示了在一个杠杆收益农场协议 Yieldoor 中，通过改进核心函数 Leverager::liquidatePosition 实现了 15.43% 的气体节约。作者详细描述了测量Gas成本的方法和重构过程，包括减少冗余存储读取、使用结构体缓存、以及启用优化器以提高代码效率。

气体优化 Solidity Yieldoor 重构以太坊高效编程

发布于 2025-03-18 19:33 阅读(734) 点赞(0) ( 7 )

Solidity 汇编的 gas 优化 Keccak256

介绍了如 Solidity 智能合约中使用内联汇编语言（Inline Assembly）实现keccak256哈希函数的优化方法.

Gas Solidity

发布于 2025-01-06 15:12 阅读(2241) 点赞(1) ( 25 )

在外部审计前使用不变性模糊测试之前找到高风险漏洞

在外部审计前使用不变量模糊测试之前找到高风险漏洞

不变性模糊测试 Foundry

发布于 2024-12-05 11:19 阅读(1798) 点赞(0) ( 34 )

使用 Certora 形式化验证在外部审计师之前发现高危漏洞

本文作者分享了使用 Certora Verification Language (CVL) 进行智能合约形式化验证的经验，通过将模糊测试中的不变量思想应用于 CVL，解决了之前在模糊测试中发现的真实漏洞的简化版本。文章详细对比了模糊测试与形式化验证的异同，并展示了使用 Certora 解决各种漏洞的实例，强调了 Certora 在漏洞检测方面的有效性和简洁性。

形式化验证 Certora 智能合约 CVL 模糊测试安全漏洞

发布于 2024-11-30 17:49 阅读(574) 点赞(0)

利用约束不足的零知识证明电路

本文深入探讨了零知识证明（ZK）电路中的安全漏洞，重点分析了电路因约束不足而导致的模运算溢出漏洞，并通过示例展示了如何利用此漏洞伪造非素数证明。文章还提出了通过范围约束来防止溢出的解决方案，并强调了审计 ZK 电路时需注意的不同 p 值对范围约束和溢出产生的影响。

零知识证明 ZK电路安全漏洞模运算溢出范围约束有限域

发布于 2024-07-02 11:47 阅读(59) 点赞(0)

DeFi 滑点攻击

本文探讨了 DeFi 交易中滑点问题，重点关注了开发者和审计人员应注意的常见实现错误，包括缺少滑点参数、无过期时间、错误的滑点计算、精度不匹配、铸币过程中的滑点问题、中间操作的滑点参数使用不当、链上滑点计算易被操纵以及硬编码滑点可能冻结用户资金等，并提供了详细的案例和代码示例。

滑点 DeFi 智能合约 MEV Uniswap 审计

发布于 2023-05-03 16:49 阅读(67) 点赞(0)

Solidity 精度损失错误

本文深入探讨Solidity编程中数值运算可能导致的精度损失问题，包括除法后乘法、向下取整至零、未进行精度缩放、过度精度缩放、精度缩放不匹配、向下转型溢出以及协议价值因四舍五入而泄露等，并提供了避免这些问题的实用建议和代码示例。

Solidity 精度损失数值运算智能合约漏洞安全

发布于 2023-04-05 17:49 阅读(66) 点赞(0)