智能合约
关注
分享
扫一扫
智能合约
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
智能合约逆向初探
前言说起以太坊的智能合约,因为区块链上所有的数据都是公开透明的,所以合约的代码也都是公开的。但是其实它公开的都是经过编译的OPCODE,真正的源代码公开与否就得看发布合约的人了。如果要真正的掌握一个合约会干什么,就得从OPCODE逆向成solidity代码。下面进行练手和实战,实战的是今年PHDays安全会议的比赛里的一道题。在etherscan上看到的合约的代码示例:工欲善其事,...转载 2018-12-17 18:03:28 · 1669 阅读 · 0 评论 -
智能合约迁移的工作原理
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急预案,在大多数情况下,唯一有效的解决方案是部署新的智能合约实例,并且将所有数据迁移到该实例中。如果您计划开发可升级的智能合约,迁移过程将的最大风险是在升级机制的过程中。本篇文章将带你了解智能合约迁移的工作原理。您需要合约迁移功能即使是没有任何漏...转载 2018-11-21 09:07:14 · 623 阅读 · 0 评论 -
智能合约审计系列————2、权限隐患&条件竞争
更多精彩请移步:https://xz.aliyun.com/t/4416原创 2019-03-22 11:13:37 · 348 阅读 · 0 评论