漏洞
关注
分享
扫一扫
文章平均质量分 94
成都链安
成都链安,让区块链更安全。
展开
-
智能合约自动检测工具『链必验』,如何带你解锁Web3.0世界
在我们发布【链必验】新版本之后,目前已有大批开发者前来试用,今天,我们还需要详细介绍这款工具。【链必验】智能合约自动检测工具,可用来检测区块链智能合约漏洞。平台针对每个用户模拟了一条单独的测试链,用户可以自主在测试链上对智能合约进行部署、测试和验证,是集智能合约开发、测试、验证于一体的综合平台。在验证的过程中,平台采用形式化验证等技术,对执行环境进行建模,通过数学推理等方法对安全属性进行验证,发现合约在运行时可能出现的安全问题,协助合约开发者发现合约中的潜在安全隐患,定位漏洞产生的位置,增强合约的安原创 2022-04-27 14:34:09 · 2318 阅读 · 0 评论 -
偷天换日合约易主,地址变脸移花接木 |成都链安漏洞分析连载第四期 —— 底层函数误用漏洞
针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子:阵有纵横,天衡为梁,地轴为柱。梁柱以精兵为之,故观其阵,则知精兵之所有。共战他敌时,频更其阵,暗中抽换其精兵,或竟代其为梁柱,势成阵塌,遂兼其兵。并此敌以击他敌之首策 ——《三十六计第二十五计之偷梁换柱》 却说“重入”“竞态”里应...原创 2018-08-10 14:56:27 · 559 阅读 · 0 评论 -
确认过眼神,地址不是对的人 | 成都链安漏洞分析连载第五期 —— 权限验证错误
针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子:横看成岭侧成峰,远近高低各不同。不识庐山真面目,只缘身在此山中。 —— 《题西林壁》苏轼 上回说到 底层函数调用险象环生外部功能慎用防患未然真假难辨黑客诡计多端完善规则杜绝内忧外患 本回 地址恢复功亏一篑...原创 2018-08-20 10:25:02 · 469 阅读 · 0 评论 -
“危机四伏”的以太转账操作 | 成都链安漏洞分析连载第八期 —— 以太转账安全风险
针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。 引子:金风未动蝉先觉 ,暗算无常死不知 —— 《名贤集》之《七言篇》 前情提要 上回讲到:本地变量存储措手不及,意外变量覆盖易帜拔旗。 Solidity语言的默认存储规则和引用未初始化变量带来的特殊性共同导致了未初始化变量将原有状态变...原创 2018-09-19 14:26:09 · 841 阅读 · 0 评论