智能合约漏洞 | CN-SEC 中文网

安全文章

智能合约漏洞靶场——Ethernaut

Solidity基础可以先看这个互动式教程：https://cryptozombies.io/zh/ ，以及https://solidity-by-example.org/ Ethernaut是一个智...

02月27日14 views评论

阅读全文

安全新闻

黑客利用智能合约漏洞盗取价值950万美元以太币

关键词黑客、虚拟货币去中心化借贷协议 zkLend 在 2025 年 2 月 12 日遭遇了一起严重的黑客攻击事件，损失了约 3,600 枚以太坊（当时价值约 950 万美元）。zkLend 是基于 ...

02月17日15 views评论

阅读全文

【安全工具分享】GPTLens智能合约漏洞检测

Next Generation 工具，用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计，以确保彻底分析并最大限度地减少误报。以下是它的工作原理： GPTL...

02月13日安全工具42 views评论

阅读全文

安全文章

智能合约漏洞入门（10）合约中的隐藏后门

描述：在这个合约中，一个表面上公平的“LotteryGame”合约被巧妙地设计成允许合约部署者/管理员拥有隐藏特权。这是通过使用汇编级别的访问存储变量实现的，其中一个裁判函数被设计为提供一个管理后门。...

07月31日26 views评论

阅读全文

安全文章

智能合约漏洞入门（7）- 调用注入

名称：不安全调用漏洞描述：在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用，带有任意数据，导致潜在的安全风险和意外后果。该函数使用低级调用(_spend...

06月22日9 views评论

阅读全文

安全文章

智能合约漏洞入门（6）ERC777 可重入性漏洞

描述：ERC777 代币在代币转移期间允许通过回调进行任意回调。恶意合约地址如果未使用可重入性守卫，可能会导致这些回调出现可重入性问题。场景：每个外部账户地址（EOA）的最大声明数量为 1,000，你...

06月13日32 views评论

阅读全文

安全文章

智能合约漏洞入门（5）只读重入漏洞

Name: 只读重入漏洞Description:只读重入漏洞是智能合约设计中的一个缺陷，允许攻击者利用函数的“只读”特性来对合约状态进行非预期的更改。具体来说，当攻击者使用ICurve合约的remov...

06月10日27 views评论

阅读全文

安全文章

智能合约漏洞入门 (3) Unsafe Delegatecall

漏洞名称：不安全的委托调用漏洞描述：代理合约所有者操作漏洞是智能合约设计中的一个缺陷，它允许攻击者操作代理合约的所有者，该所有者被硬编码为0xdeadbeef。这个漏洞是由于代理合约的回退函数中使用了...

06月09日44 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日21 views评论

阅读全文

安全文章

智能合约漏洞入门（1）整形溢出

整形溢出描述:TimeLock智能合约代码中存在一个缺陷，允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起的，该函数以一种方...

05月30日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行？

今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contrac...

05月28日124 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日38 views评论

阅读全文

在线咨询

微信