solidity - 第 2 | CN-SEC 中文网

安全文章

web3-solidity历史漏洞汇总

Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而，像任何软件一样，Solidity编译器也存在一些缺陷和漏洞，这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些sol...

06月13日9 views已关闭评论

阅读全文

安全闲碎

Nolan：智能合约语言不需要数字资产编程外的功能

近日，由 Sui 基金会，Tencent Cloud，Numen Cyber 联合主办，Suiet，Somis，Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...

05月30日43 views评论

阅读全文

安全文章

『杂项』智能合约基础漏洞

点击蓝字关注我们日期：2023-03-02作者：H4y0介绍：Solidity是以太坊智能合约开发最常用的编程语言，开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...

03月02日35 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（下）

未初始化的指针# 原理在solc小于0.4.24的版本中，如果函数中有未初始化的结构体对象，那么这个变量会指向其他的变量区域，并能改变这个值。pragma solidity ^0....

01月17日安全文章20 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（上）

编译与执行solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。EVM有许多...

12月02日安全文章43 views评论

阅读全文

安全文章

智能合约安全之溢出漏洞

0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章，这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出（arit...

10月28日40 views评论

阅读全文

安全开发

Aptos move语言学习二

通过之前的文章 - Aptos初步学习, 已经对aptos有了大概的认识。本文通过学习move的基本语法，并和solidity进行安全方面的对比，更深一步的走进move。首先看下...

10月01日281 views评论

阅读全文

安全文章

以太坊EVM动态数组越界导致OOM分析

solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...

08月28日53 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨-Part 1

By: Flush@慢雾安全团队导语在智能合约世界中，“以太坊虚拟机（EVM）”及其算法和数据结构是首要原则。我们创建的智能合约就是建立在这个基础之上的。不管是想要成为一名出色的 Solidity 智...

08月28日22 views评论

阅读全文

安全闲碎

SOLIDITY关键字EMIT

引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。它们的调用语法不完全相同：transfer(address to, uint value);...

07月21日80 views评论

阅读全文

安全文章

智能合约安全之solidity整数溢出的原理

前言整数溢出漏洞在信息安全的各个方面都大量存在，而在solidity编写的智能合约中更是重量级的存在。在使用solidity合约的历史中，出现了多次因整数溢出而出现的严重事故，大多数都是利...

06月28日440 views评论

阅读全文

CTF专场

区块链篇-Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

阅读全文

web3-solidity历史漏洞汇总

Nolan：智能合约语言不需要数字资产编程外的功能

『杂项』智能合约基础漏洞

利用solidity与EVM本身的漏洞进行攻击（下）

利用solidity与EVM本身的漏洞进行攻击（上）

智能合约安全之溢出漏洞

Aptos move语言学习二

以太坊EVM动态数组越界导致OOM分析

引介｜EVM 深入探讨-Part 1

SOLIDITY关键字EMIT

智能合约安全之solidity整数溢出的原理

区块链篇-Balsn CTF 2019 - Bank

在线咨询

微信