solidity - 第 3 | CN-SEC 中文网

安全文章

以太坊EVM动态数组越界导致OOM分析

solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...

08月28日53 views评论

安全闲碎

By: Flush@慢雾安全团队导语在智能合约世界中，“以太坊虚拟机（EVM）”及其算法和数据结构是首要原则。我们创建的智能合约就是建立在这个基础之上的。不管是想要成为一名出色的 Solidity 智...

08月28日23 views评论

安全闲碎

引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。它们的调用语法不完全相同：transfer(address to, uint value);...

07月21日80 views评论

安全文章

前言整数溢出漏洞在信息安全的各个方面都大量存在，而在solidity编写的智能合约中更是重量级的存在。在使用solidity合约的历史中，出现了多次因整数溢出而出现的严重事故，大多数都是利...

06月28日442 views评论

CTF专场

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

代码审计

区块链随着区块链技术迎来爆发式的增长和关注，智能合约漏洞频繁被曝出，那么背后究竟发生了什么?01概述描叙：tx.origin是solidity中的一个全局变量，它能够遍历调用栈并返回最初发送调用(或事...

07月27日218 views评论