分享百科

漏洞分析

SODA合约漏洞分析

soda是一个DEFI借贷的合约,其中的逻辑是这样的:用户超额抵押WETH然后贷出SOETH,抵押的WETH可以挖矿,SOETH则可以通过uniswap交易或者参与别的活动。

当用户抵押`WETH...
漏洞分析  DeFi  安全事件分析  智能合约 
  • 不啻
  • 发布于 2020-09-22
  • 阅读 ( 2679 )
  • ( 16 )

07.Slither中间语言数据结构分析-node对象

in  Slither漏洞扫描框架使用(初级篇)

1.理解irs与irs_ssa的区别。 2.理解实现ssa时的支配边界的定义。 3.理解Node对象常用的方法。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1886 )
  • ( 2 )

08.slither中数据依赖检测示例

in  Slither漏洞扫描框架使用(初级篇)

1.理解数据依赖性的概念。 2.在源代码分析时,可以从用户的输入跟踪受影响的合约变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1577 )

09.slither检测器分析之一——状态变量覆盖漏洞

in  Slither漏洞扫描框架使用(初级篇)

09.状态变量覆盖的含义状态变量覆盖是指子类中的状态变量将父类的状态变量进行覆盖,子类和父类使用了相同名称的状态变量。在这种情况下,如果操作子类的状态变量不会修改父类的状态变量,而此时代码的真实意图可能是为了修改父类的状态变量。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-06-30
  • 阅读 ( 1971 )
  • ( 3 )

10.slither检测器分析之二——自杀函数检测及shift汇编函数检测

in  Slither漏洞扫描框架使用(初级篇)

1.理解自杀函数检测自杀函数的风险与应用场景。自杀函数可以做为一种隐藏的transfer的手段。 2.shift汇编函数与其它语言的参数不一致,容易混淆。
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-03
  • 阅读 ( 1715 )

12.slither检测器之四——变量重写检测

in  Slither漏洞扫描框架使用(初级篇)

遍历所有的节点处理变量读写关系的示例
Slither  漏洞分析  漏洞检测 
  • 小驹
  • 发布于 2023-07-04
  • 阅读 ( 1885 )

重入漏洞分析-基于hardhat、solidity0.8环境

重入,顾名思义是指重复进入,也就是“递归”的含义,本质是循环调用缺陷重入漏洞(或者叫做重入攻击),是产生的根源是由于solidity智能合约的特性,这就导致许多不熟悉solidity语言的混迹于安全圈多年的安全人员看到“重入漏洞”这4个字时也都会一脸蒙圈,重入漏洞本质是一种循环调用,类似于其他语言中的死循环调用代码缺陷。

区块链安全  重入攻击  漏洞分析 
  • 小驹
  • 发布于 2022-06-04
  • 阅读 ( 4828 )
  • ( 40 )

APE 空投漏洞简析

APE 空投漏洞简析
区块链安全  空投  漏洞分析 
  • BlockSec
  • 发布于 2022-03-18
  • 阅读 ( 3394 )
  • ( 36 )

如何防止以太坊智能合约攻击-源码分析

本文通过编写一个有漏洞的合约,分析如何攻击、预防并修复漏洞

漏洞分析 
  • aisiji
  • 发布于 2022-02-25
  • 阅读 ( 3034 )
  • ( 13 )

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend是一个去中心化的虚拟货币借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。
区块链安全  安全事件分析  漏洞分析 

揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞

本文总结出了 Profanity 的漏洞成因,是由于未对 256 位私钥进行足够随机播种,导致私钥取值范围严重降低。同时也分析了对这类随机性问题的破解可能性,希望能给大家一些启发。
安全技术研究  漏洞分析 

Xn00d被攻击事件分析

典型的重入漏洞,分析重入漏洞两板斧:1. 找循环 ,2. 找代币变化。
重入攻击  漏洞分析  ERC777 
  • 小驹
  • 发布于 2022-11-15
  • 阅读 ( 3016 )
  • ( 20 )

太空哥斯拉(SpaceGodzilla)攻击事件分析

此次黑客利用未授权的函数,扰乱了正常的Godzilla币与USDT的流动池,最终攻击大约套利了2.6万的USDT。
安全事件分析  漏洞分析 
  • 小驹
  • 发布于 2022-07-16
  • 阅读 ( 4605 )
  • ( 24 )

智能合约语法层面漏洞详解

in  区块链安全问题解析

智能合约语法层面漏洞详解
漏洞分析 

交易重放+管理漏洞—2000万枚OP被盗事件分析

in  区块链安全问题解析

2022年6月9日消息,据Optimism与加密货币做市商 Wintermute 透露,2000万个Optimism代币被黑客盗取。
漏洞分析  区块链安全 
  • SharkTeam
  • 发布于 2022-06-10
  • 阅读 ( 2939 )
  • ( 15 )
登链社区