智能合约审计实战
智能合约审计实战
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Ethernaut闯关录(上)
简介Ethernaut是一个类似于CTF的智能合约平台,集成了不少的智能合约相关的安全问题,这对于安全审计人员来说是一个很不错的学习平台,本篇文章将通过该平台来学习智能合约相关的各种安全问题,由于关卡较多,而且涉及合约的分析、攻击流程的演示所以篇幅较长,经过缩减最终定为两篇文章来分享,原文章已经发布于先知平台,目录如下:文章链接:https://xz.aliyun.com/t/7173...原创 2020-02-10 14:34:01 · 1640 阅读 · 0 评论 -
【智能合约审计】————15、ETHEREUMBLACK
合约地址:https://etherscan.io/address/0xE2fA3d7B292c216390AbAd4c625d5f2524B85A1f#code//ERC20 Tokenpragma solidity ^0.4.17;contract owned { address public owner; function owned() { ow...原创 2019-02-22 17:39:36 · 268 阅读 · 0 评论 -
【智能合约审计】————22、VzanToken
合约地址:https://etherscan.io/address/0xe06bbc2722efa12f75d5f7b22abc44ee3ddbf8fa#codepragma solidity ^0.4.16;interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address...原创 2019-02-22 17:41:48 · 180 阅读 · 0 评论 -
【智能合约审计】————16、YiqiniuCrowdsale
合约地址:https://etherscan.io/address/0xaf81fe7b506d07e0a87b6dead5302781520a0e22#codepragma solidity ^0.4.18;contract Ownable { address public owner; event OwnershipTransferred(address indexed pr...原创 2019-02-22 17:39:42 · 440 阅读 · 0 评论 -
【智能合约审计】————17、YiqiniuToken
合约地址:https://etherscan.io/address/0xa54ff78ac3fdf232d6eb5d547fbf2a6933d91cd3#code审计结果:pragma solidity ^0.4.18;contract Ownable { address public owner; event OwnershipTransferred(address ind...原创 2019-02-22 17:40:21 · 389 阅读 · 0 评论 -
【智能合约审计】————18、 PlayCoinKey
合约地址:https://etherscan.io/address/0x723c7bca7ed11ab6a18b84c1ff5b979fec00f54e#codepragma solidity ^0.4.24;//==============================================================================// _...原创 2019-02-22 17:40:42 · 568 阅读 · 0 评论 -
【智能合约审计】————19、BGAudit
合约地址:https://etherscan.io/address/0x1cf33ead073351b3fc63c1f4f35dc10791fe6c7c#codepragma solidity 0.4.24;contract Ownable { address public owner; event OwnershipRenounced(address indexed pre...原创 2019-02-22 17:40:55 · 454 阅读 · 0 评论 -
【智能合约审计】————20、BGAudit
合约地址:https://etherscan.io/address/0xd9ee30812b0d3d3a7190645caf20f781d64a0bcf#codepragma solidity ^0.4.24;contract F3Devents { // fired whenever a player registers a name event onNewName ...原创 2019-02-22 17:41:17 · 493 阅读 · 0 评论 -
【智能合约审计】————21、Nerotoken
合约地址:https://etherscan.io/address/0xecea1d051a5c3339983ecc2dbdc3f38a7f52c636#codepragma solidity ^0.4.18;// ----------------------------------------------------------------------------// 'Neroto...原创 2019-02-22 17:41:24 · 309 阅读 · 0 评论 -
【智能合约审计】————22、LEB
pragma solidity ^0.4.16;contract owned { address public owner; function owned() public { owner = msg.sender; } modifier onlyOwner { require(msg.sender == owner); ...原创 2019-02-22 17:41:55 · 293 阅读 · 0 评论 -
【智能合约审计】————23、EthLendToken
合约地址:https://etherscan.io/address/0x80fB784B7eD66730e8b1DBd9820aFD29931aab03#codepragma solidity ^0.4.16;contract SafeMath { function safeMul(uint a, uint b) internal returns (uint) { ...原创 2019-02-22 17:42:02 · 412 阅读 · 0 评论 -
智能合约审计系列————1、整型溢出
更多精彩内容请移步至:https://xz.aliyun.com/t/4145原创 2019-02-28 09:20:33 · 573 阅读 · 0 评论 -
【智能合约审计】————14、EPPCOIN (EPP)
合约地址:https://etherscan.io/address/0x759981e5af7661836d305f71779690808c1de51f#codepragma solidity ^0.4.16;contract owned { address public owner; function owned() public { owner = ...原创 2019-02-22 17:39:29 · 277 阅读 · 0 评论 -
【智能合约审计】————13、Ethernet Cash (ENC)
合约地址:https://etherscan.io/address/0x039f5050de4908f9b5ddf40a4f3aa3f329086387#codepragma solidity ^0.4.16;/*-------------------------------------------------------------------------*/ /* * Websi...原创 2019-02-22 17:39:00 · 362 阅读 · 0 评论 -
【智能合约审计】————2、GEMCHAIN
合约地址:https://etherscan.io/address/0xfb340423dfac531b801d7586c98fe31e12a32f31#codepragma solidity ^0.4.16;//指定编译器版本,符合推荐做法interface tokenRecipient { function receiveApproval(address _from, uint25...原创 2019-02-22 17:36:14 · 402 阅读 · 0 评论 -
【智能合约审计】————3、CarToken
合约地址:https://etherscan.io/address/0x37e55693b71668dd53ed1431a5f2375d7e938ef5#codepragma solidity ^0.4.18;//>=0.4.0合约无fallback在收到eth时会抛出异常并回退//指定编译器版本符合推荐做法//使用了SafeMath进行数值运算处理,符合推荐做法library ...原创 2019-02-22 17:36:45 · 359 阅读 · 0 评论 -
【智能合约审计】————4、LoliCoin
合约地址:https://etherscan.io/address/0x326ce88b27c196d0387f5df7ae085c1203185cb4#codepragma solidity ^0.4.18;//hps//>=0.4.0 合约无fallback在收到eth时会抛出异常并回退//hps//指明编译器版本符合推荐做法/** * LoliCoin * Copyrig...原创 2019-02-22 17:37:03 · 250 阅读 · 0 评论 -
【智能合约审计】————5、CherryCoinFoundation
合约地址:https://etherscan.io/address/0x1975bb03de10f058d6048ef3f00e1a704b7a0b39#codepragma solidity ^0.4.16; //hps //>=0.4.0无fallback函数,当向该合约发送eth时会抛出异常并回退。contract CherryCoinFoundation { str...原创 2019-02-22 17:37:14 · 344 阅读 · 0 评论 -
【智能合约审计】————6、CherryCoinFoundation
合约地址:https://etherscan.io/address/0x2c0c06dae6bc7d7d7d8b0d67a1f1a47d6165e373#codepragma solidity ^0.4.16;contract owned { address public owner; function owned() public { owner = ...原创 2019-02-22 17:37:27 · 248 阅读 · 0 评论 -
【智能合约审计】————7、AssetToken
合约地址:https://etherscan.io/address/0x0bdbc0748ba09fbe9e9ed5938532e41446c2f033#codepragma solidity 0.4 .21;// --------------------------------------------------------------------------------------...原创 2019-02-22 17:37:46 · 325 阅读 · 0 评论 -
【智能合约审计】————8、bankcoin
合约地址: pragma solidity ^0.4.16;library SafeMath { function mul(uint256 a, uint256 b) internal constant returns (uint256) { uint256 c = a * b; assert(a == 0 || c / a == b); return c...原创 2019-02-22 17:38:16 · 294 阅读 · 0 评论 -
【智能合约审计】————9、AssetToken
合约地址:https://etherscan.io/address/0x6248211b830ce0191c7643b19f5ddb059e018672#codepragma solidity ^0.4.11; contract admined { address public admin; function admined(){ admin = msg...原创 2019-02-22 17:38:28 · 295 阅读 · 0 评论 -
【智能合约审计】————10、etktokens
合约地址:https://etherscan.io/address/0xce58d27fd266e63c4055ce1b77c6fd6e0a74190b#codepragma solidity ^0.4.16;library SafeMath { function mul(uint256 a, uint256 b) internal constant returns (uint256...原创 2019-02-22 17:38:34 · 291 阅读 · 0 评论 -
【智能合约审计】————11、MultiGamesToken
合约地址:https://etherscan.io/address/0x52a5e1a56a124dce84e548ff96122246e46d599f#codepragma solidity ^0.4.16; // -------------------------------------------------------------------------------------...原创 2019-02-22 17:38:40 · 208 阅读 · 0 评论 -
【智能合约审计】————12、ALEX (ALEX)
合约地址:https://etherscan.io/address/0x04ed15fa8c47778589c1bf3451e0de25c1eed3ae#codepragma solidity ^0.4.16;library SafeMath { function mul(uint256 a, uint256 b) internal constant returns (uint256...原创 2019-02-22 17:38:49 · 280 阅读 · 0 评论 -
【智能合约审计】————1、InterConnectCash
pragma solidity ^0.4.16; //指定编译器版本信息,符合推荐做法//不存在溢出、条件竞争等缺陷//建议使用openzeppelin-solidity安全函数来进行数值运算contract owned { address public owner; //建议使用construct来命名构造函数 function owned() publ...原创 2019-02-22 17:35:54 · 314 阅读 · 0 评论