分享百科

访问控制

WisdomTree Digital 白名单上下文审计

本文对WisdomTree Digital团队的白名单合规Oracle系统的全面审计,旨在识别潜在的漏洞和验证其遵循最佳实践的情况。审计过程中发现了20个问题,提出了许多改善建议,特别是在访问控制的粒度、代码可读性及审核合约的安全性方面。七个低严重性问题的提出使得系统在合规性和功能性上得到了增强。
白名单  审计  ERC-721  智能合约  安全性  访问控制 

Fireblocks可升级代币审计 - ERC721F

该文章对Fireblocks的可升级tokens进行了审计,主要围绕ERC721F合同中的访问控制实现及其漏洞进行了讨论。审计发现了一些高、中、低严重性的安全问题,并提供了相应的修复建议和代码改进的方向,强调了合同的可升级性及其实现中的功能特点。
ERC721F  可升级性  访问控制  安全审计  Solidity  智能合约 

Fireblocks 可升级代币审计 - ERC20F

本文详细介绍了Fireblocks的可升级ERC20代币合约的审计过程,涵盖了系统概述、权限角色及信任假设。总结中指出发现了一项低严重性问题,并提出了多个提高代码质量和文档的建议。最重要的是,该代币合约支持访问控制功能,符合ERC-20标准。
ERC20代币  可升级合约  审计  访问控制  Fireblocks  Solidity 

Fireblocks 可升级代币审计 - ERC1155F

本篇文章介绍了对Fireblocks升级可转让代币的审计过程及其结果,主要关注ERC-1155标准的实现及其附加的访问控制功能。审计中发现了12个问题,其中1个为低级别问题,并提出了多项改进建议,以提升代码质量和文档清晰度。
ERC-1155  访问控制  审计  Solidity  智能合约  Fireblocks 

1100万美元的Cork协议攻击:Uniswap V4 Hook 安全性的重要教训

Cork Protocol 因 Uniswap V4 hook 实现中的访问控制漏洞遭受了 1100 万美元的攻击。
uniswap v4  Hook  访问控制  安全漏洞  Dedaub  Cork Protocol 
  • Dedaub
  • 发布于 2025-05-31
  • 阅读 ( 325 )
  • ( 56 )

访问控制 - OpenZeppelin文档

本文深入探讨了智能合约中访问控制的重要性,并介绍了OpenZeppelin Contracts提供的多种访问控制方案,包括Ownable、AccessControl、TimelockController和AccessManager。文章详细阐述了每种方案的原理、使用方法和适用场景,并讨论了如何在实际应用中选择合适的访问控制方案,以确保智能合约的安全性和灵活性,同时还强调了安全实践和潜在风险。
访问控制  智能合约  ownable  AccessControl  TimelockController  AccessManager 

以太坊上的Solidity和智能合约漏洞

这篇文章深入探讨了Ethereum智能合约的安全性,具体阐述了Solidity语言中的常见漏洞,例如重入攻击、算术溢出和访问控制问题。文章提供了理论背景和具体的代码示例,并给出了缓解这些安全问题的方法,通过这样的方式帮助开发者理解并实现安全的智能合约编写。
智能合约  Solidity  安全漏洞  重入攻击  访问控制  算术溢出 
  • QuickNode
  • 发布于 2025-02-05
  • 阅读 ( 1143 )
  • ( 31 )

案例研究:Lomads DApp 安全性审查 – ImmuneBytes

Lomads 是一个去中心化自治组织(DAO)创建和管理平台,通过多重签名安全、SWEAT 积分等功能促进社区协作。该平台进行了一次全面的渗透测试,以确保其安全性。测试发现了未经授权的 DAO 详细信息修改、多重签名安全状态切换、XSS 漏洞等关键问题。Lomads 迅速修复了这些问题,并加强了未来的安全措施。
DAO  渗透测试  多重签名  XSS  访问控制  安全漏洞 

如何超越私钥风险,实现智能合约彻底安全

文章分析了当前区块链安全领域中,私钥泄露已成为最主要的攻击手段,并提出了一个访问控制成熟度模型,从单一EOA控制到完全不可变的架构,为开发者提供了设计更安全、更能容忍私钥泄露的系统的指导,建议开发者尽早关注架构设计,采用多重签名、时间锁、最小权限原则等方法来提高系统的安全性。
私钥泄露  多重签名  时间锁  最小权限原则  访问控制  智能合约安全 

Stellar合约库v0.3.0-rc.2审计

OpenZeppelin 对 Stellar Contracts Library v0.3.0-rc.3 版本进行了安全审计,发现了包括严重、高、中、低风险在内的37个问题,该版本引入了架构增强、新功能和扩展的开发者实用程序,特别是通证模块的重构和基于角色的访问控制机制。审计报告强调了潜在的安全风险,并提出了改进建议。
智能合约  安全审计  Stellar  OpenZeppelin  访问控制  通证 

案例研究:Lomads DApp 安全审查 – ImmuneBytes

Lomads是一个去中心化自治组织(DAO)创建和管理平台,通过多重签名保险箱、SWEAT Points贡献跟踪和直观的用户界面来促进社区协作,并委托进行了全面的渗透测试以确保安全。该渗透测试发现了未经授权的DAO详细信息修改、多重签名保险箱状态切换、XSS漏洞、SWEAT Points禁用等关键问题,并提出了加强访问控制、输入验证、内容安全策略等改进建议。
DAO  渗透测试  多重签名  XSS  访问控制  安全 

访问控制 - OpenZeppelin 文档

本文档介绍了OpenZeppelin Contracts库中用于访问控制的多种合约和接口。这些工具可以限制谁可以访问合约的功能以及何时可以访问。其中包括简单的Ownable合约,以及更复杂的AccessControl和AccessManager合约,它们提供了基于角色和权限的细粒度控制。
访问控制  权限管理  ownable  AccessControl  AccessManager  角色 

智能合约安全审计:保护区块链应用

本文详细介绍了智能合约安全审计的重要性、流程、用例、常见漏洞、工具和最佳实践。强调了在区块链应用中进行安全审计的关键性,以防止潜在的漏洞利用和资产损失,并提供了智能合约开发和审计的最佳实践。
智能合约  安全审计  漏洞  重入攻击  溢出  前置交易  访问控制 

在基于角色的访问控制智能合约中修改和分配角色 - OpenZeppelin Docs

本文介绍了如何使用 OpenZeppelin Defender 管理智能合约中的角色权限,包括添加合约、查看和修改角色。通过一个基于角色的访问控制(RBAC)智能合约示例,演示了如何创建合约、分配和撤销角色,以及如何使用 Defender 的地址簿和交易提案功能进行操作。主要目的是帮助用户了解如何使用 Defender 有效地管理和控制智能合约的访问权限。
OpenZeppelin Defender  访问控制  角色管理  智能合约  权限管理  Sepolia 

Solidity 安全注意事项

本文总结了智能合约开发中常见的安全漏洞和最佳实践,包括重入攻击、算术精度问题、访问控制不当、非标准协议、原生代币处理、底层调用、随机数问题、存储槽管理以及编译器版本固定。同时,强调使用静态分析工具和编写全面测试的重要性。
重入攻击  算术精度  访问控制  ERC-20  ERC-721  随机数 
登链社区