智能合约安全漏洞
文章平均质量分 89
智能合约安全漏洞
区块链(Web3)开发工程师
全栈工程师、区块链开发工程师、智能合约开发工程、Web3.0工程师
精通Wallet、Token、NFT、Exchange、DEFI、DAPP(web3开发)、智能合约、Gamefi、元宇宙开发。
大家有任何需要,欢迎私信或评论联系我!
展开
-
【区块链 | 审计】关于审计技术和工具 101事
译文出自:登链翻译计划[1]译者:翻译小组[2]校对:Tiny 熊[3]审计:是对项目代码库的外部安全评估,通常由项目团队要求并支付费用。它检测并描述(在报告中)安全问题,包括潜在的漏洞、严重程度/难度、潜在的利用方案和建议的修复。它还提供了对代码质量、文档和测试的主观见解。审计报告的范围/深度/格式在不同的审计团队中有所不同,但它们通常涵盖类似的方面。审计范围:对于基于以太坊的智能合约项目,范围通常是链上智能合约代码,有时也包括与智能合约交互的链下组件。原创 2023-02-01 10:12:46 · 1648 阅读 · 0 评论 -
【区块链 | 审计】智能合约审计指南
这些黑客是由于智能合约中的漏洞导致的,这使得黑客可以窃取存储在这些合约中价值数百万美元的加密货币。这可能导致程序崩溃,或者更糟糕的是,它会消耗所运行的系统的所有资源,造成拒绝服务攻击。例如,如果一个合约被发现容易受到某种特定的攻击,可能会通过改变合约的使用方式来缓解问题,从而使攻击不再可能。有几种不同的方法来保护存储变量,例如使用像 SafeMath 这样的库(0.8 之后 Solidity 内置了 SafeMath),它可以确保所有的数学操作都以安全的方式进行。简而言之,误用智能合约会产生严重的后果。原创 2023-02-01 10:48:04 · 1558 阅读 · 0 评论