0x11 智能合约安全

0x11 智能合约安全

作者: 金牛茶馆 | 来源:发表于2018-04-10 17:15 被阅读6次

0x11 智能合约安全
学习使我快乐番外篇二十四：安全相关（4）
如何做好区块链的智能合约自动化安全审计系统，你必需面对的需求
Quantstamp项目分析
安比(SECBIT)实验室完成NeoWorld Cash智能合约
本次FTN暂停交易事件回顾
智能合约安全审计 | 环境搭建
区块链智能合约安全之二（重入漏洞）
以太坊智能合约Hexagon存在溢出漏洞
长安链--智能合约的开发、编译、安装、调用、查询(二)

持续收集中：

1.外部函数调用安全性

转账给别的地址，使用call，send等方式小心循环攻击。尤其注意send,callvalue,split 等函数。

举例：

the DAO

2.函数可见性

3.数学运算安全

整型溢出

4.“随机数”与时间戳依赖

矿工预先得知。

举例：

The casino with a public RNG seed

5.合约数据可见性

6.谨慎使用汇编注入

7.代码逻辑错误

代码拼写错误，逻辑漏洞。

举例：

FirePonzi

8.所有权失控

构造函数拼写错误，导致任何人可以获得控制权

举例：

Parity 钱包
Rubixi
MakerDAO

9.上溢/下溢

20种溢出情况

10.Dos with Throw

低成本阻塞，比如投标的合约

11.Dos with Block Gas Limit

for 循环内的转账

12.call Depth

调用超过次数限制，EIP150 已经修复

相关文章

0x11 智能合约安全
持续收集中： 1.外部函数调用安全性转账给别的地址，使用call，send等方式小心循环攻击。尤其注意send,...
学习使我快乐番外篇二十四：安全相关（4）
今天本小白学习白墨子实验室的最新文章，智能合约安全及审计。本文主要讲解了智能合约的概念以及智能合约的相关安全问题，...
如何做好区块链的智能合约自动化安全审计系统，你必需面对的需求
如何做好区块链的智能合约自动化安全审计系统，你必需面对的需求针对区块链行业的智能合约安全审计，是安全行业之中...
Quantstamp项目分析
Quantstamp是一个基于以太坊网络智能合约的安全审计协议，它的目的是为了解决智能合约的安全、审计的问题。一...
安比(SECBIT)实验室完成NeoWorld Cash智能合约
本月，为了配合NASH智能合约的升级和提升安全性，NeoWorld团队委托业内知名智能合约审计团队SECBIT针对...
本次FTN暂停交易事件回顾
1.本次FTN暂停交易的原因 FTN的智能合约代码存在安全漏洞。FTN智能合约中的 batchTransfer 批...
智能合约安全审计 | 环境搭建
智能合约安全审计 | 环境搭建工欲善其事必先利其器，只有知道怎么搭建智能合约安全漏洞实战练习的环境，才能更好的进...
区块链智能合约安全之二（重入漏洞）
上一篇：区块链智能合约安全之一（盗币攻击）以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也...
以太坊智能合约Hexagon存在溢出漏洞
来自：360 0KEE Team 最近通过对智能合约的审计，发现了一些智能合约相关的安全问题。其中我们发现智能合...
长安链--智能合约的开发、编译、安装、调用、查询(二)
作者：明神特烦恼智能合约是区块链与业务关联度最大的部分，合约的友好性、安全性、执行效率也是优秀的智能合约引擎的重...

网友评论

区块链

本文标题：0x11 智能合约安全

本文链接：https://www.haomeiwen.com/subject/ggqshftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

区块链

关于我们|服务条款|联系我们|0x11 智能合约安全|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！