大饼的文章 - 登链社区

一键转载

写文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

安全分析工具 MetaDock

在研究区块链工具时，我们了解到一款好用的安全分析工具MetaDock。它通过非常简洁的方式帮助我们分析资金流向并提供了适当的风险提示。

数据分析工具

ChainTool 更新于2023-04-28 11:54 阅读(2652) 点赞(1) ( 22 )

如何写出安全可靠的智能合约

概述本文聚焦如何写出更加健壮的代码，从变量、结构体、函数、修饰器、代码规范、外部调用、静态调用、事件、合约、项目整体等给出分析视角，供开发着参考，从而写出更加优质的代码。

安全审计

dukedu.eth 更新于2022-11-06 15:33 阅读(2222) 点赞(1) ( 7 )

DeFi 攻击事件学习

学习和梳理近年的DeFi攻击事件。

DeFi 安全事件分析

learnerL 更新于2022-10-30 23:38 阅读(6803) 点赞(4) ( 33 )

defi直接价格操纵经典案例-tcrToken被黑事件分析

可以销毁任意用户的tcrToken代币?听起来好像是损人不利已的鸡肋漏洞，黑客是如何搞到63.9万的USDT的呢？

漏洞分析 DeFi

小驹更新于2022-08-03 20:00 阅读(3061) 点赞(0) ( 10 )

一个DeFi纵价攻击事件背后的数学原理分析

攻击步骤描述,深入分析

纵价攻击 DeFi

jusonalien 更新于2022-07-15 20:32 阅读(2567) 点赞(2) ( 13 )

用rust开始eth，打开钱包签个名

用rust开始eth， ethers-rs，打开钱包，签个名。

Rust ethers-rs 钱包

晓道更新于2022-07-10 16:16 阅读(4396) 点赞(1) ( 9 )

tx.origin安全问题总结

在合约代码中，最常用的是使用msg.sender来检查授权，但有时由于有些程序员不熟悉tx.origin和msg.sender的区别，如果使用了tx.origin可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常与钓鱼攻击相结合的组合拳的方式进行攻击。

安全审计智能合约安全 Solidity

小驹更新于2022-07-04 09:41 阅读(3198) 点赞(3) ( 19 )

智能合约安全审计入门篇 —— delegatecall (2)

上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞，这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的，拿下一个进阶版的漏洞合约。

安全技术研究 delegatecall 智能合约

慢雾科技更新于2022-06-24 16:38 阅读(2718) 点赞(2) ( 2 )

合约私有数据泄漏的安全问题分析及演示

所有存储在区块链上都是公开可见的，包括合约的私有状态变量！所以不要在区块链上存储密码和私钥，而且对于确实需要存储的敏感数据尽量使用hash比对的存储密文hash。通过本文可以理解合约数据的存储，并学会访问合约的状态变量数据。

智能合约安全存储布局

小驹更新于2022-06-09 00:06 阅读(4041) 点赞(3) ( 28 )

慢雾：29 枚 Moonbirds NFT 被盗事件溯源分析

5 月 25 日，推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。

安全技术研究 NFT 区块链安全

慢雾科技更新于2022-05-27 18:45 阅读(2036) 点赞(0)