不加糖不加奶

摘要： EVM指令集 参考：https://ethbook.abyteahead.com/ch7/instructions.html https://gitee.com/silent_light/mythril/blob/develop/mythril/laser/ethereum/instruction_ 阅读全文

摘要： 本文介绍了三类智能合约安全漏洞：任意存储写入漏洞、任意目的地址跳转漏洞、gas 耗尽拒绝服务漏洞并对他们进行分析 参考论文：基于符号执行的智能合约自动化安全审计_杨坤 任意存储写入漏洞 漏洞原理 若一个合约开发者在合约中使用了动态数据结构，如映射或动态数组，却未对该动态数据结构的索引值进行正确的限制 阅读全文