文章详细解释了以太坊智能合约升级中使用的Proxy模式可能被恶意利用的漏洞,并介绍了如何通过函数选择器的冲突隐藏恶意代码,最后提出了解决方案。
本文是关于ZeppelinOS智能合约的审计报告,重点介绍了zOS-lib和Kernel组件的审计结果,发现了一些高、中、低严重程度的问题,并提出了改进建议。
alcuadrado
NomicFoundation