干货 | 如何成为一名智能合约审计安全研究员,学习路线和必备网站
了解和学习智能合约黑客http://capturetheether.com/http://ethernaut.openzeppelin.com/http://cryptozombi...
admin
Move语言安全性解析-智能合约语言的game changer
前言Move语言是一种可编译运行在实现了MoveVM的区块链环境中的智能合约语言。其诞生之初,考虑到了诸多区块链和智能合约的安全性问题,并参考了一些RUST语言的安全设计。作为新一...
论文分享|FastKitten
本文发表在USENIX‘19上,实现了在比特币平台上以较低的成本执行任意复杂的智能合约。FastKitten通过使用TEE来隔离合约执行,支持在任何有限数量的参与者之间执行任意多轮智能合约。该系统可以...
【技术分享】TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...
区块链智能合约安全 存在的变量漏洞剖析
区块链智能合约的定义可以起源于1996年,由NickSzabo提起,但一直到2008年才产生运用区块链智能合约所需要的区块链技术行业,而最后于二零一三年,做为以太币区块链智能合约体系的一...
soda区块链智能合约存在漏洞 逻辑功能缺陷导致被转币
中国时间九月二十一号,CertiK安全防护科研队伍发觉soda区块链项目中存有区块链智能合约网络安全问题,该系统漏洞容许随意外界入参利用启用区块链智能合约变量,忽视受害者客户外债中的代币总...
智能合约漏洞中的整数溢出BUG介绍
近几年来,各大中型CTF(CaptureTheFlag,中文版通常翻译为夺旗比赛,在网络信息安全行业指的是网络信息安全技术人员相互间进行技术竞技的比赛形式)比赛中有块链攻防的形象,而且出现的...
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
智能合约代码漏洞 重入和溢出的测试
可以通过自动分析智能合约的字节码,源代码或交易历史记录来检测利用智能合约代码漏洞(例如重入或整数溢出)的攻击。但是,此信息不足以确定具有确定性的社会工程学攻击。例如,考虑交易0xc245b9156e4...
以太币的区块链漏洞攻击简述
这几年以来,以太币备受了很大的喜爱,从二零一六年一月的平均每天交易量12,000,到2019年一月的平均50万。差不多地,智能合约逐渐充分发挥较大的市场价值,使其变成攻击者的目标,导致用户变成攻击的受...