一、前言最近在审计代码的时候发现了两则十分相似的代码,审计之后发现代码存在一些问题,后来查询发现两则代码确为2018年的CVE。即:CVE-2018–11411与CVE-2018–10468。由于者的...
DeFiVulnLabs靶场全系列详解(四十七)逻辑错误-合约锁定处理错误导致可多次提款
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(三十七)不正确的abi.encodePacked编码导致哈希一致
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
DeFiVulnLabs靶场全系列详解(三十八)结构体不完全的删除导致数据残留可能数据泄露
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(三十六)没有设置滑点保护,允许最小代币接收数量为0,导致代币价值遭受损失
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(三十三)ecRecover函数还原签名的地址为0导致可绕过签名转账
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(三十一)数字转型时候向下溢出
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
DeFiVulnLabs靶场全系列详解(二十七)转账收费代币不兼容——fee-on-transfer
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
区块链 智能合约安全 | 整型溢出漏洞
扫码领资料获网安教程本文由掌控安全学院 - 君叹 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)整型溢出漏洞(Integer Overflow/U...
DeFiVulnLabs靶场全系列详解(二十四)先除后乘造成整数截断,计算产生错误
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...