主流自动化智能合约审计工具横向对比测试

最新推荐文章于 2024-05-02 21:33:43 发布
VIP文章 最新推荐文章于 2024-05-02 21:33:43 发布
阅读量3.4k 收藏 10
点赞数
分类专栏: 区块链 文章标签: 区块链 智能合约 审计 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blockchain_lemon/article/details/84111953
版权

本文将成都链安科技有限公司开发的VaaS-ETH自动智能合约形式化验证平台精简版与国际知名的类似产品,如SmartDec、Securify、QSP进行了横向对比测试。测试结果表明,VaaS-ETH在安全检测精确度、检测能力、结果分析、用户体验等方面均存在较大优势。

本文分为两个部分,使用两个功能不同的案例合约,分别为代币合约和竞拍合约。

智能合约安全检测项:包括10大类,27小项

1 . ERC20 Token Standard

2 . Race condition

3 . Sensitive Function Call

4 . Not Recommended

5 . Solidity Coding Conventions

6 . Security Items

7 . Integer Overflows

8 . Assert Fails

9 . Gas Limit

10 . Compiler warnings or errors

 

第一部分 代币合约安全审计对比测试

 

合约名称: BIGCAdvancedToken

合约地址链接: 0xa6768Ab9252e71cA6bBaDA32B21B91a1cB703C63 

合约介绍:此合约为以太坊链上真实的发币合约

 

1、成都链安科技VaaS工具测试结果

审计结果显示该合约存在下述问题:

Solidity Coding Conventions (Solidity 编程规范)

1行:solidity版本未固定,

ERC20 Standard   (ERC20 标准)

12行:transferOwnership函数中,没有检测新的owner是否是零

52行:transfer函数缺少返回值,不符合ERC20规范

最低0.47元/天 解锁文章
区块链大本营
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动化测试工具QTP和SilkTest横向PK
02-26
众所周知,自动化测试工具曾几何时三足鼎立,MercuryQTP/WinRunner系、IBMRobotJ(RFT)系、BorlandSegueSilkTest系,但是几年下来,QTP在国内和国外都将同类工具远远甩在身后几条街。即使后起之秀Web界翘楚Selenium也...
Mythril 以太坊智能合约安全分析与检测工具详解(一)
StevenX5
04-18 4630
Mythril是以太坊EVM字节码的安全分析工具,它使用符号执行、SMT方案来分析检测智能合约代码中的各种安全漏洞。本篇介绍了 Mythril 智能合约安全分析工具及其安装指南,并通过一个合约实例演示了该工具对 Solidity 合约源代码的检测命令及检测分析结果。
Mythril自动化测试智能合约并进行分类存储
qq_45138078的博客
10-18 3027
本文讲解了如何下载安装docker和Mythril,并介绍了mythril的使用以及如何自动化检测智能合约的样本并对其进行分类存储
Echidna: 一个用于智能合约安全性检测的开源工具
gitblog_00078的博客
03-23 252
Echidna: 一个用于智能合约安全性检测的开源工具 项目地址:https://gitcode.com/crytic/echidna 简介 Echidna 是一个开源的智能合约安全性检测工具,它使用符号执行技术来发现智能合约中的漏洞和错误。该工具支持 Solidity 语言编写的智能合约,并且可以与 Truffle 和 Remix 等流行的智能合约开发框架集成使用。 技术分析 Echidna 基...
智能合约自动检测工具『链必验』,如何带你解锁Web3.0世界
链安科技的博客
04-27 1997
在我们发布【链必验】新版本之后,目前已有大批开发者前来试用,今天,我们还需要详细介绍这款工具。 【链必验】智能合约自动检测工具,可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链,用户可以自主在测试链上对智能合约进行部署、测试和验证,是集智能合约开发、测试、验证于一体的综合平台。 在验证的过程中,平台采用形式化验证等技术,对执行环境进行建模,通过数学推理等方法对安全属性进行验证,发现合约在运行时可能出现的安全问题,协助合约开发者发现合约中的潜在安全隐患,定位漏洞产生的位置,增强合约的安
Oyente:智能合约漏洞检测工具的安装与使用
mutou___的博客
11-27 5175
写在前面 当你阅读到这篇博客时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说。。。 那为什么在有各种版本的教程的情况下我依旧去写一个新的教程呢?这是因为我觉得其它教程解释的不够完整,安装下来容易出现问题。所以我选择花费时间去写一个我认为相对完整一点的安装教程,希望能帮助大家,能让大家少走一点弯路,不要浪费太多时间在工具的安装上。 本教程不是唯一的安装方法,可能还有其他的方法。 如何在 Docker 中安装就不多说了,比较简单,跟着官方文档走就行
智能合约扫描工具Mythril、Solium(新版改名ethlint)、Slither
redwolf6888的博客
08-24 3580
智能合约静态扫描工具:Mythril、solium、slither工具的简单安装及使用
最全整理|智能合约审计工具检测内容有哪些?
JinxMow的博客
12-05 4018
目前,出现了多种智能合约审计工具,笔者整理了最常见的检测内容,可分为五大项、二十七小项。下面按分类对已有结果进行说明。 1、代码规范检测 此大项主要针对合约编写时的一些代码规范进行检测,共有十一小项。 1.1 ERC规范 包含了ETH常见的ERC20、ERC721、ERC1400、ERC1404、ERC223、ERC777等常见的合约标准检测,确保了开发人员能正确实现这些标准。 1.2 Trans...
智能合约安全审计
摔不死的笨鸟的博客
07-23 479
区块链智能合约安全审计
Fabric测试智能合约BUG:Server TLS handshake failed in 13...LS handshake server=Orderer remoteaddres...
lxd_max的博客
07-16 656
Fabric部署智能合约BUG:error getting endorser client for install: endorser client failed to connect ...
猿创征文|智能合约开发效率工具
WongSSH的博客
11-13 538
随着区块链的发展,智能合约的开发逐渐成为一片新的蓝海。与智能合约发展一同进步的其实还有一系列的智能合约开发工具和安全审计工具,但由于此方面很少有人介绍,导致大量新型工具并不为人所熟知。编辑器配置代码编写、测试与部署合约安全测试链上合约调用分析区块数据获取本文章主要面向使用solidity语言进行太坊或以太坊兼容链智能合约开发的程序员。
以太坊智能合约安全监测工具 Oyente
DDFFR的博客
08-18 6435
金色财经讯-2017年6月19日,数字资产管理公司Melonport AG与Oyente的开发者们合作,发布了一个测试版分析工具,旨在检查可执行的分布式代码合同(EDCC)的缺陷。 (Melonport和Oyente发布Bug检查工具 来源:金色财经) 该工具也被称为Oyente,它与任何基于以太坊的EDCC语言兼容,包括Soldity,Serpent和LLL。Oyente最初
调度自动化系统横向安全防护的研究.pdf
09-14
调度自动化系统横向安全防护的研究.pdf
办公自动化EXCEL 2016 工资表数据分析横向筛选.mp4
10-31
办公自动化EXCEL 2016 工资表数据分析横向筛选.mp4
笃行致远,“易”往无前 | 易保全成立10周年啦
weixin_49292035的博客
04-28 388
10年间,我们聚焦四大区块链核心业务,在一次次技术创新与实践中,不断推进产品迭代升级,实现了与金融、物流运输、人力资源、电子政务、汽车、生产制造、医药医疗、图片摄影、律所等各行业的深度融合与应用。”为使命,坚信区块链的未来,夯实区块链底层技术,搭建“保全链”系统,首创“区块链+司法+应用”的模式,推出了四大区块链基础应用设施。10年后,易保全成为国内权威的电子数据存证保全机构,每一项成就背后都是“易”家人以步履铿锵之姿走过的每一步,当然也离不开广大用户、客户、伙伴的信赖与支持,才能让易保全行稳致远。
4月20日,杭州Sui Meetup活动回顾
Sui_Network的博客
05-01 1035
4 月 20 日在风景如画的杭州,「TinTin DESTINATION MOON」成功举办。此次活动深入探讨了 Sui 生态系统的演进及未来机遇,包括 Sui 上的资产管理协议 Mole、全链引擎 Obelisk Engine 以及 Generator 的开发范式等热点话题,行业专家提供了深刻见解和答案。
区块链 | IPFS:Merkle DAG(进阶版)
最新发布
狂放不羁霸的博客
05-02 1113
Merkle DAG
武汉星起航:挂牌上海股权中心,开启资本新篇章助力跨境电商飞跃
xqhang的博客
04-28 377
从长远来看,武汉星起航的挂牌上市还将对整个跨境电商行业产生积极的影响。同时,随着武汉星起航在资本市场上的不断壮大,其对于跨境电商行业的技术创新、模式创新等方面的投入也将不断增加,为整个行业的进步和发展注入新的动力。武汉星起航在跨境电商领域的专业能力和丰富经验将得到更多投资者的认可,进而吸引更多的合作伙伴和战略投资者,共同推动公司业务的快速发展。我们有理由相信,在未来的发展中,武汉星起航将继续发挥其在跨境电商领域的专业优势和创新精神,为更多的创业者和投资者提供优质服务,推动整个行业的持续健康发展。
区块链技术:DAPP开发
再熬夜头发就要掉光光咯
04-30 466
此外,区块链技术还将推动数字货币和智能合约的发展,为未来的商业交易和结算提供更加安全、便捷和高效的方式。面对挑战和机遇,我们需要加强技术研发和人才培养,推动监管政策的制定和实施,以实现DAPP的健康和可持续发展。我们相信,在不久的将来,DAPP将成为未来商业生态的关键一环,为人类社会带来更多的便利和价值。为了解决这个问题,需要加强国际合作,推动监管政策的制定和实施,确保DAPP的健康和可持续发展。通过区块链技术,可以实现物联网设备之间的安全、透明的数据交换,提高物联网应用的可靠性和安全性。
不同Linux发行版下依赖库安装工具横向对比
06-11
下面是不同Linux发行版下依赖库安装工具横向对比: 1. Ubuntu Ubuntu是基于Debian的Linux发行版,其依赖库安装工具主要有apt-get、aptitude和dpkg。其中,apt-get是Ubuntu推荐的安装工具,具有自动依赖解决和版本管理等功能;aptitude是apt-get的一个前端,也具有类似的功能;dpkg是Ubuntu的低级包管理工具,可以手动安装和卸载软件包。 2. Fedora Fedora是由Red Hat公司支持的Linux发行版,其依赖库安装工具主要有dnf和yum。dnf是Fedora推荐的安装工具,具有自动依赖解决和版本管理等功能;yum是dnf的前身,也具有类似的功能。 3. CentOS CentOS是基于Red Hat Enterprise Linux的Linux发行版,其依赖库安装工具主要有yum和rpm。yum是CentOS推荐的安装工具,具有自动依赖解决和版本管理等功能;rpm是CentOS的低级包管理工具,可以手动安装和卸载软件包。 4. Debian Debian是一款以稳定性著称的Linux发行版,其依赖库安装工具主要有apt-get、aptitude和dpkg。其中,apt-get是Debian推荐的安装工具,具有自动依赖解决和版本管理等功能;aptitude是apt-get的一个前端,也具有类似的功能;dpkg是Debian的低级包管理工具,可以手动安装和卸载软件包。 5. openSUSE openSUSE是由SUSE公司支持的Linux发行版,其依赖库安装工具主要有zypper和rpm。zypper是openSUSE推荐的安装工具,具有自动依赖解决和版本管理等功能;rpm是openSUSE的低级包管理工具,可以手动安装和卸载软件包。 6. Arch Linux Arch Linux是一款以轻量级和灵活性著称的Linux发行版,其依赖库安装工具主要有pacman。pacman是Arch Linux推荐的安装工具,具有自动依赖解决和版本管理等功能。 总体来说,各个Linux发行版下的依赖库安装工具都具有自动依赖解决和版本管理等功能,但在具体使用中还是有所区别。用户可以根据自己的需求和习惯选择合适的安装工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值