Slither: A Static Analysis Framework For Smart

最新推荐文章于 2024-03-21 09:38:26 发布
原创 最新推荐文章于 2024-03-21 09:38:26 发布 · 1.5k 阅读 · 5
Slither是一个Python 3编写的智能合约静态分析框架,用于自动化漏洞检测、优化检测和代码理解。它能检测超过30种漏洞,绘制合约图,并辅助代码审查。文章介绍了Slither的工作原理,包括信息整合、SlithIR转换,以及如何检测可重入攻击。Slither与其他工具如Securify、SmartCheck和Solhint进行了对比,展示其在智能合约安全性评估中的优势。

Slither: A Static Analysis Framework For Smart

论文标题:Slither:智能的静态分析框架;

补充阅读:Slither: The Leading Static Analyzer for Smart Contracts

工具开源:Slither, the Solidity source analyzer,也是以太坊官方推荐的另一款静态智能合约分析工具之一。

论文引用:Feist J, Grieco G, Groce A. Slither: a static analysis framework for smart contracts[C]//2019 IEEE/ACM 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB). IEEE, 2019: 8-15.

一、主要内容

可重入攻击介绍

可重入攻击也就是攻击方发送一笔交易,导致合约一致重复执行直到将合约账户的资源消耗完。攻击方能成功进行可重入攻击,主要依赖于Soildity为智能合约提供的fallback和call函数,下面先对这两个函数的功能进行介绍。

Fallback 函
最低0.47元/天 解锁文章
不太聪明的合同:Solidity安全问题的示例
02-05
不太聪明的合同:Solidity安全问题的示例
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
合约检测之slither(草稿)
风华浪浪的博客
02-22 1291
Slither是一个静态分析框架,它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR使用静态单一赋值 (SSA) 形式和精简指令集来减慢分析执行速度,同时保留在 Solidity 转换为字节码时可用的语义信息。自动漏洞检测:无需用户干预即可检测智能合约漏洞,实现漏洞自动检测。自动优化检测:Slither 可以检测编译器可能忽略的代码优化,从而自动化检测代码优化的过程代码理解:对合约信息进行归纳和展示,帮助研究人员理解代码库,提高对智能合约的理解。
探秘Slither:智能合约安全审计利器
gitblog_00036的博客
03-21 846
探秘Slither:智能合约安全审计利器 slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither 项目简介 在区块链世界中,智能合约的安全性至关重要。Slither,由Crytic团队开发,是一个强大的、静态的Solidity分析框架,专为以太坊智能合约设计。它不仅提供...
【合约检测工具】使用 Slither 检测合约中的 “坏味道”
weixin_43742184的博客
01-15 1362
在合约开发中,重中之重是合约的安全。在开发中,我时常会疑惑,除了自己写的单元测试,还有没有别的方法可以像 sonar 一样检测 solidity 中的 “坏味道” 呢?咱们不用收费的 MythX ,可以试一试开源的 Silther。 ...
Solidity—— call、staticcall和delegatecall用法介绍
tomggo的博客
01-30 3278
在一个智能合约中调用另外一个外部智能合约的函数,我们可以通过接口interface的方式进行调用。另外,还有一种比较底层的调用方法,就是使用call、staticcall和delegatecall函数。它们是一种低级、底层的调用方式,具有更大的灵活性。我们将分别进行讲解。
以太坊合约静态分析工具Slither简介与使用
六天的博客
07-23 3584
上篇学习了Mythril,一种动态的以太坊智能合约安全分析工具。今天来看看以太坊官方推荐的另一款静态智能合约分析工具Slither。 本篇文章不做工具的对比与评测,仅从原理和使用角度阐述。 一、概述 Slither是一个用Python 3编写的智能合约静态分析框架,提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 。 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议
[区块链安全-Ethernaut]区块链智能合约安全实战-已完结
Young
06-10 1万+
Hands on Ethernaut
智能合约重入漏洞
weixin_40222848的博客
05-21 830
可重入漏洞是智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
Slither自动化测试智能合约并进行分类存储
qq_45138078的博客
11-07 2028
本文主要讲述了如何使用Slither来检测智能合约并将检测的合约按照恶意与良性来进行分类
使用Slither检查智能合约
sanqima的专栏
10-18 1万+
Slither 是一个专门用来对Solidity智能合约进行Bug分析的工具,使用Slither可以方便的检测合约里的缺陷和漏洞,但是该工具有漏报现象,比如对for循环里的数据溢出检测就不是很灵敏,需要人工审计代码。
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 9109
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
易语言源码易语言翻译类源码
06-25
易语言源码易语言翻译类源码
易语言源码易语言分类资源管理器源码
最新发布
06-25
易语言源码易语言分类资源管理器源码
docker.1ms.run-vllm-vllm-openai-v0.23.0.tar.7z.002
06-25
1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值