Slither: A Static Analysis Framework For Smart

最新推荐文章于 2023-02-22 14:44:23 发布
最新推荐文章于 2023-02-22 14:44:23 发布
阅读量1k 收藏 4
点赞数
分类专栏: 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reanon/article/details/109344836
版权
Slither是一个Python 3编写的智能合约静态分析框架,用于自动化漏洞检测、优化检测和代码理解。它能检测超过30种漏洞,绘制合约图,并辅助代码审查。文章介绍了Slither的工作原理,包括信息整合、SlithIR转换,以及如何检测可重入攻击。Slither与其他工具如Securify、SmartCheck和Solhint进行了对比,展示其在智能合约安全性评估中的优势。
摘要由CSDN通过智能技术生成

Slither: A Static Analysis Framework For Smart

论文标题:Slither:智能的静态分析框架;

补充阅读:Slither: The Leading Static Analyzer for Smart Contracts

工具开源:Slither, the Solidity source analyzer,也是以太坊官方推荐的另一款静态智能合约分析工具之一。

论文引用:Feist J, Grieco G, Groce A. Slither: a static analysis framework for smart contracts[C]//2019 IEEE/ACM 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB). IEEE, 2019: 8-15.

一、主要内容

可重入攻击介绍

可重入攻击也就是攻击方发送一笔交易,导致合约一致重复执行直到将合约账户的资源消耗完。攻击方能成功进行可重入攻击,主要依赖于Soildity为智能合约提供的fallback和call函数

最低0.47元/天 解锁文章
Reanon
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
探秘Slither:智能合约安全审计利器
gitblog_00036的博客
03-21 370
探秘Slither:智能合约安全审计利器 项目地址:https://gitcode.com/crytic/slither 项目简介 在区块链世界中,智能合约的安全性至关重要。Slither,由Crytic团队开发,是一个强大的、静态的Solidity分析框架,专为以太坊智能合约设计。它不仅提供了丰富的内置检查,还支持自定义规则,帮助开发者发现潜在的安全漏洞和优化点。 技术分析 Slither基于...
一款名叫Slither的智能合约静态分析工具
systemino的博客
08-10 2451
Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并且提供了多种API来帮助研究人员审计和分析Solidity代码。 最近有人发表了一篇关于Slither的学术论文,其中介绍了关于智能合约静态分析工具的框架。 该论文表明,Slither在检测智能合约漏洞时,...
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
合约检测之slither(草稿)
风华浪浪的博客
02-22 713
Slither是一个静态分析框架,它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR使用静态单一赋值 (SSA) 形式和精简指令集来减慢分析执行速度,同时保留在 Solidity 转换为字节码时可用的语义信息。自动漏洞检测:无需用户干预即可检测智能合约漏洞,实现漏洞自动检测。自动优化检测:Slither 可以检测编译器可能忽略的代码优化,从而自动化检测代码优化的过程代码理解:对合约信息进行归纳和展示,帮助研究人员理解代码库,提高对智能合约的理解。
【合约检测工具】使用 Slither 检测合约中的 “坏味道”
weixin_43742184的博客
01-15 945
在合约开发中,重中之重是合约的安全。在开发中,我时常会疑惑,除了自己写的单元测试,还有没有别的方法可以像 sonar 一样检测 solidity 中的 “坏味道” 呢?咱们不用收费的 MythX ,可以试一试开源的 Silther。 ...
Slither:基于python的博客网络应用
05-25
"Slither:基于Python的博客网络应用"是一个项目,它利用Python编程语言构建了一个功能完备的博客系统。这个系统可能是为了教学、个人实践或者小型团队协作而设计的,旨在提供一个简单易用、可定制化的在线发布平台。...
spartan-slither:使用PyGame编写的“ Snake”克隆,MSU与M的U扭曲
05-11
斯巴达·斯莱特使用PyGame编写的“ Snake”克隆,MSU与M的U扭绞。图片积分Sparty头盔和从获得的S块图像从获得的Wolvie图像执照MIT许可证(MIT) 版权所有(c)2015 Mike Jarrett 特此免费授予获得此软件和相关文档...
SlitherAStar:使用A *的Slither.io Bot
05-08
Slither.io A * Bot TamperMonkey是必需的。 要安装,请将此脚本复制到TamperMonkey中: ://raw.githubusercontent.com/OneEyed/SlitherAStar/master/bot.meta.js 在游戏进行期间完成配置,该机器人将显示一个新...
NTL MOD: The fastest mod for Slither.io-crx插件
03-12
****************************************************** ******************************如果您想使用此Mod与朋友一起玩或组队,则需要通过贝宝(Paypal)到ntl@ntl-slither.com,以获取您自己的身份验证密钥和...
Slither-Pro-Slither.io-MOD-:史诗mod for splither.io
05-21
Slither-Pro-Slither.io-MOD- 史诗mod的schedher.io :)包括变焦黑客和食品黑客。 如果有任何问题,请在“问题”选项卡上留下评论。 下载文件,解压缩,然后将其作为扩展名上传:)如果您不了解如何安装请星此星,...
不太聪明的合同:Solidity安全问题的示例
02-05
不太聪明的合同:Solidity安全问题的示例
Python-Slither一个Solidity静态分析框架提供了一个API来轻松操作Solidity代码
08-10
Slither 一个Solidity静态分析框架,提供了一个API来轻松操作Solidity代码
以太坊合约静态分析工具Slither简介与使用
六天的博客
07-23 2617
上篇学习了Mythril,一种动态的以太坊智能合约安全分析工具。今天来看看以太坊官方推荐的另一款静态智能合约分析工具Slither。 本篇文章不做工具的对比与评测,仅从原理和使用角度阐述。 一、概述 Slither是一个用Python 3编写的智能合约静态分析框架,提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 。 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 7083
Hands on Ethernaut
智能合约重入漏洞
weixin_40222848的博客
05-21 573
可重入漏洞是智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
Slither自动化测试智能合约并进行分类存储
qq_45138078的博客
11-07 1394
本文主要讲述了如何使用Slither来检测智能合约并将检测的合约按照恶意与良性来进行分类
使用Slither检查智能合约
sanqima的专栏
10-18 1万+
Slither 是一个专门用来对Solidity智能合约进行Bug分析的工具,使用Slither可以方便的检测合约里的缺陷和漏洞,但是该工具有漏报现象,比如对for循环里的数据溢出检测就不是很灵敏,需要人工审计代码。
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8112
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
智能合约漏洞检测工具分析和比较
最新发布
05-15
智能合约漏洞检测工具是用于检测智能合约中潜在漏洞的软件工具。目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python的智能合约漏洞检测工具,可以自动检测以太坊智能合约中的漏洞。Mythril使用静态分析技术来检测合约中的漏洞,并支持多种漏洞类型的检测。 2. SmartCheck:一种基于Solidity的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。SmartCheck还支持自定义规则和插件。 3. Securify:一种基于静态分析的智能合约漏洞检测工具,支持检测多种漏洞类型。Securify使用了一种基于抽象解释的方法来检测合约中的漏洞。 4. Oyente:一种基于Python的智能合约漏洞检测工具,使用了一种基于符号执行的技术来检测合约中的漏洞。Oyente支持多种漏洞类型的检测,并提供了一种基于可视化的方式来展示检测结果。 5. Solhint:一种用于Solidity代码规范检查的工具,可以检查合约中的代码是否符合Solidity代码规范。Solhint支持多种代码规范,并可以自定义规范。 6. Slither:一种基于静态分析的智能合约漏洞检测工具,支持多种漏洞类型的检测。Slither使用了一种基于数据流分析的方法来检测合约中的漏洞。 综上所述,不同的智能合约漏洞检测工具使用了不同的技术和方法来检测合约中的漏洞,每种工具都有其独特的优势和劣势。在选择合适的工具时,需要根据具体的需求和场景进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值