本文详细描述了在2024年FuzzLand CTF中解决8Inch挑战的过程,包括对ERC-20合约TradeSettlement的深入分析。文章展示了合约中的多个漏洞,如何利用精度损失和溢出问题来进行攻击,并提供了最终的攻击脚本。通过这一过程,展示了合约安全审计的重要性及相关的漏洞细节。
本文详细介绍了 Solidity 中的算术运算,包括加法、减法、乘法和除法等基本操作,并阐述了 Solidity 不支持浮点数的原因以及溢出和下溢的处理方式。此外,文章还介绍了如何使用未检查块来允许这些操作,适合希望深入理解 Solidity 算术运算的开发者。
本文介绍了最近发布的Cairo 1.0,Starknet的原生编程语言,重点关注其安全特性以及在Starknet上编写合约时可能遇到的陷阱。通过具体的代码示例讲解了如何编写Starknet智能合约,并指出了潜在的安全问题,如溢出、重入和存储冲突等。作者还提到了Cairo 2.0即将发布的改变,旨在增强语言的易用性和安全性。
在 Solidity 中,处理大数溢出和小数点是个头痛的问题,本文也许会给你一些思路。
1.相关地址或交易攻击交易:https://phalcon.xyz/tx/bsc/0x39718b03ae346dfe0210b1057cf9f0c378d9ab943512264f06249ae14030c5d5攻击合约:0x058bae36467a9fc5e1045dbdffc2fd65
Bazzani
RareSkills
zellic
Po
Archime