Defi安全--Orion Protocol攻击事件分析
path序列中的[USDC, ATK, USDT],每两个代币对之间存在一个pair合约,即USDC转到ATK,ATK转到对应的USDT,实现对应的代币兑换,攻击者创建的pair对合约,这里通过相应的计算金融模型,得到对应的转账金额,调用pair合约中的swap函数,实现相应的代币转移。这时攻击
一文探讨铭文代币的本质
长久以来,我们对于代币 Token 形成了几个固定的认知,代币一般区分为 FT 和 NFT 两种。同质化代币的英文是「fungible token」,简称 FT。英文 fungible,就是「可相互替代」的意思。顾名思义,FT 的特点是,任意两个单位的代币完全相同,可以相互替换,因此整体来说是「同质
Defi安全-Monox攻击事件Foundry复现
Monox使用单边池模型,创建的是代币-vCash交易对,添加流动性时,只需添加代币,即可进行任意代币的兑换可以在Monox官网查看提供代币流动性的用户地址,但是每个用户的流动性,任意的用户都可以调用移除流动性函数,进行流动性的移除。在Monoswap的代币交换函数中,并未考虑tokenIn和tok
智能合约安全,著名的区块链漏洞:双花攻击
智能合约安全,著名的区块链漏洞:双花攻击介绍:区块链技术通过提供去中心化和透明的系统彻底改变了各个行业。但是,与任何技术一样,它也不能免受漏洞的影响。一个值得注意的漏洞是双花攻击。在本文中,我们将深入研究双花攻击的复杂性,探讨其工作原理、开发方法、预防措施及其对区块链生态系统的影响。双花攻击的工作原
Solidity 合约安全,常见漏洞(第三篇)
如果你只处理受信任的 ERC20 代币,这些问题大多不适用。然而,当与任意的或部分不受信任的 ERC20 代币交互时,就有一些需要注意的地方。
FISCO BCOS 六、通过Caliper进行压力测试程序(及常见问题)
同时在测试样例中,Caliper测试脚本会使用docker在本地自动部署及运行4个互连的节点组成的链,因此测试人员无需手工搭链及编写测试用例便可直接运行这些测试样例。:用于指定需要测试的区块链平台,即受测系统(***S***ystem ***u***nder ***T***est);:用于指定测试配
web3:智能合约浏览器版本的 IDE - remix 使用教程
Remix 是一个开源的 Solidity 智能合约开发环境,是一款浏览器版本的 IDE,提供基本的编译、部署至本地或测试网络、执行合约等功能。Solidity 是 以太坊Ethereum 官方设计和支持的开发语言,专门用于编写智能合约。我们在上面编辑测试我们的智能合约,尤其对于新手来说是一个非常棒
6.DApp-用Web3实现前端与智能合约的交互
用Web3实现前端与智能合约的交互
Solidity 合约安全,常见漏洞 (下篇)
目前不可能用区块链上的单一交易安全地产生随机数。区块链需要是完全确定的,否则分布式节点将无法达成关于状态的共识。因为它们是完全确定的,所以任何 "随机"的数字都可以被预测到。下面的掷骰子函数可以被利用。如何来产生随机数并不重要,因为攻击者可以完全复制它。使用更多的 "熵"的来源,如 msg.send
2023安全与软工顶会/刊中区块链智能合约相关论文
主要整理了2023年四大安全顶会、四大软工顶会和两个软工顶刊中,有关区块链智能合约的相关论文。搜集包含有:软工顶会:ISSTA、FSE、ASE、ICSE软工顶刊:TOSEM、TSE安全顶会:S&P、USENIX Security、CCS、NDSS
Solidity 合约安全,常见漏洞(第四篇)
了解已知的反模式是很重要的。然而,现实世界中的大多数漏洞都是特定的应用。识别这两类漏洞都需要持续不断的刻意练习。
智能合约 -- 安全考量
数组和映射操作:对数组和映射进行添加、删除、修改和访问等操作都会消耗 Gas。函数调用:当您调用合约中的函数时,将消耗 Gas。消耗量取决于函数的复杂性、参数的数量和大小,以及函数内部的计算操作。合约创建:当您部署一个新的合约时,将消耗一定数量的 Gas。Gas 的数量取决于合约的字节码大小和构造函
【区块链 | EVM】深入理解学习EVM - 深入了解 Solidity:堆栈
在深入研究EVM堆栈的特性之前,我们需要了解虚拟机架构的一些基本知识。虚拟机(VM)是在本地操作系统之上的一个高级抽象。它模拟了一个物理机,并使其能够在多个操作系统和硬件架构上运行同一个平台。基于寄存器的虚拟机基于堆栈的虚拟机在执行汇编语言定义的指令时,虚拟机如何存储、检索和使用参数(例如,算术运算
区块链智能合约编程语言 Solidity
上文介绍了区块链生态发展,我们知道以太坊的到来可以使开发人员基于区块链开发DApp,本文介绍 Solidity 编程语言的使用,然后基于 Solidity 编写一个简单的智能合约。Solidity 是以太坊开发人员使用的编程语言,用来编写智能合约,运行在以太坊虚拟机(EVM)上。
[区块链安全-CTF Protocol]区块链智能合约安全实战(已完结)
CTF-Protocol 区块链智能合约安全系列WalkThrough
Solidity智能合约安全指南:预防已知攻击的关键.
在进行Solidity智能合约开发时,确保合约的安全性是至关重要的。虽然编写一个简单的合约可能相对容易,但要确保它能够抵御各种已知和未知的攻击却是一项艰巨的任务。为了有效预防攻击,首先我们需要了解已知的一些常见攻击类型,只有了解清楚这些攻击,才能更好地保护合约的安全性本文将为您汇总一些Solidit
生态工具箱 | 虚拟机测试工具WasmFuzzer,智能合约安全防火墙
智能合约的安全不仅仅是合约代码安全,来自节点的合约代码将被部署在智能合约虚拟机中,虚拟机负责为区块链上每个节点中的合约代码提供沙箱式的执行环境。为消除虚拟机的安全隐患,社区针对长安链智能合约虚拟机的特点采用全新Wasm字节码级别的变异方法和自适应变异策略,结合差分测试和蜕变测试等Test Oracl
深入解析Safe多签钱包智能合约:代理部署与核心合约
Safe是目前在以太坊中使用最为广泛的多签钱包。本文主要解析此钱包的逻辑设计和代码编写等,主要涉及代理相关合约和最为复杂的主合约的分析。
Solidity-在vscode上开发智能合约、本地环境部署
solidity学习中的记录
区块链技术必杀技之——智能合约
智能合约介绍1.1 什么是智能合约虽然在法律范畴上来说,智能合约是否是一个真正意义上的合约还有待研究确认,但在计算机科学领域,智能合约是指一种计算机协议,这类协议一旦制定和部署就能实现自我执行(self-executing)和自我验证(self-verifying),而且不再需要人为的干预。从技术角
