合约安全 | CN-SEC 中文网

合约安全之UniswapV2模拟DeFi闪电贷

01简介在DEFI领域中的闪电贷指的是无抵押的借贷，它的实现是靠以太坊中交易的原子性特性，是一种新的金融创新。用户可以在一个原子交易中完成借款和还款。它让任何套利行为不再有成本限制，我们以Unisw...

14小时前安全文章1 views评论

安全文章

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1.1 使用方法call函数<address>.c...

03月28日6 views评论

安全文章

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约...

10月18日39 views评论

安全闲碎

前言近期 ChatGPT 爆火，其对传统文字工作的效率提高及总结能力让使用者惊艳。紧随其后 CodeGPT 这样基于 GPT 的插件出现，也充分体现了其对代码编写效率的提高。而最新 GPT-4 的发布...

03月20日19 views评论

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎13 views评论

安全开发

KCon 2022 演讲议题巡展火热进行中我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中，请大家耐心等待...

07月21日119 views评论

安全闲碎

引子：“真行者珞珈山诉苦，假猴王水帘洞誊文。” ——《西游记·第五十八回》在《西游记》中，六耳猕猴冒充猴王孙悟空，以假乱真，骗过了唐僧，骗过了众神，纵使是照妖镜也分不出真假。现在，智能合约...

05月23日56 views评论

开发智能合约需要一个全新思维，不同于以往的项目开发，需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性，区块链的犯错成本往往是巨大的，并且很难通过迭代修复。随着大家对区块链研究越来...

04月26日安全闲碎49 views评论