分享百科

模糊测试

高级 Foundry Cheatcodes 系列:第一部分 - Foundry 基础,为何选择 Foundry 而非 Hardhat?

in  Foundry 高级作弊码系列

本文介绍了 Foundry 相对于 Hardhat 的优势,包括 Solidity 原生测试、更快的迭代速度和内置模糊测试,使得 Foundry 成为顶级开发者的选择。Foundry 通过 Rust 编写,速度快,并且可以通过 cheatcodes 直接在测试中操作 EVM 状态。此外,Foundry 还具有精简的 CLI 工具和简单的依赖管理方式。
Foundry  Hardhat  Solidity  EVM  测试  模糊测试 

从 Web3 开发者到智能合约审计员:数学、数组、Calldata 等中的开发者失误

本文总结了智能合约开发中常见的由于开发者疏忽导致的漏洞,例如整数溢出、数组越界访问、重入攻击等。文章列举了多个真实案例,并提供了一个检查清单,帮助开发者和审计人员在开发和审计过程中避免这些低级错误。此外,文章还推荐了Slither、MythX等静态分析工具和Echidna、Foundry-fuzz等模糊测试工具,以帮助开发者在早期发现和修复潜在的漏洞。
智能合约  漏洞  安全审计  重入攻击  整数溢出  模糊测试 
登链社区