自从出了智能合约溢出攻击事件之后,大家纷纷讨论发现了智能合约漏洞了之后怎么自由之类的,整天意淫着能找到一个合约漏洞自此自由后逍遥人间。。。
当然这只是玩笑了,玩笑之余,想着看看众多合约中是否还有漏洞。当然如果真有漏洞基本上已经被黑客默默的利用了(或者等待机会利用),等我来发现黄花菜都凉了去了。
怎么分析呢,想着从etherscan上看一个个合约代码吧,笨办法来搞吧。
刚开始是找了一个小交易所,然后一个个在etherscan上搜,再查看合约代码,想着上小交易所的合约被人盯的机会比较小,看了几十个没发现问题
再从etherscan上市值倒数来看,也是基于低市值合约黑客暂不去攻击的想法去看看能不能发现新的攻击。在看了一两百个智能合约后,发现了一个合约有问题,但是这个未上市,就watch一下吧