合约漏洞/安全归类
| 重入攻击 | 访问控制漏洞 | 时间操纵 | 整数溢出 |
|---|---|---|---|
| 返回值检查 | 拒绝服务 | 随机误用 | 条件竞争 |
| tx.origin 漏洞 | 安全设计 | 拒绝服务 | Gas 优化 |
| 设计逻辑 | “假充值”漏洞 | 恶意 Event 事件日志 | 变量声明及作用域 |
| 重放攻击 | 未初始化的存储指针 | 算术精度误差 | 代币隐私性 |
| 闪电贷攻击 | 变量覆盖漏洞 | — | — |
小工具
| OKO 哈希内部调用分析 | ABI 在线编码 | XXX | XXX |
|---|
合约攻击事件
| ConsenSys | SWC | Rekt | SlowMist |
|---|
漏洞奖励平台
| Immunefi | HackerOne | HackenProof | ETH BUG-BOUNTY |
|---|
其他介绍
OKO: 通过交易 Hash 分析内部调用的网址
Oko 是以太坊上专注于智能合约的分析网站,它是用户 etherscan 上智能合约相关信息不够的一个补充。颗粒度非常细。
原理是:获取已验证合约的源代码和 ABI,并使用 Panoramix 对无代码合约进行反编译。它还尝试解释所有对合同的调用的输入数据,以一种可理解的形式显示它。
搜索框。您可以输入:
- 合约地址 : 查看合同的源代码或反编译,从/到它的调用。
- 交易哈希 : 查看事务引起的状态修改,以及在此期间进行的调用树。
- 块号 : 查看关于区块的基本信息,以及其中包含的交易列表。
合约已知漏洞及利用情况
- SlowMist
- ConsenSys:已知的智能合约攻击 : 针对最重要的合约漏洞提供适合初学者的解释,多数案例提供了代码示例。
- SWC 注册表 : 适用于以太坊智能合约的常见缺陷枚举 (CWE) 的精选项目列表。
- Rekt : 定期更新的著名加密领域黑客攻击和漏洞利用范例刊物,不提供详细的事后分析报告。
测试工具和库
- 单元测试工具
- Solid-coverage : 适用于测试智能合约的 Solity 代码覆盖工具。
- Waffle : 高级智能合约开发和测试框架(基于 ethers.js)。
- Remix 测试 : 用于测试 Solidity 智能合约的工具。 在 Remix IDE 的“Solidity Unit Testing”插件下工作,该插件用于编写和运行合约的测试用例。
- OpenZeppelin Test Helpers : 用于以太坊智能合约测试的断言库。 确保你的合约按预期运行!
- Truffle 智能合约测试框架 : 自动化测试框架让你的合约测试变得轻而易举。
- Brownie 单元测试框架 : Brownie 利用 Pytest,一个功能丰富的测试框架,让你可以编写具有最少代码的小型测试,有效地扩展以用于大型项目,并保持高度可扩展性。
- Foundry 测试 : Foundry 提供了 Forge,这是一个快速灵活的以太坊测试框架,能够执行简单的单元测试、燃料优化检查和合约模糊测试。
- Etheno : 全栈式以太坊测试工具,包括 JSON 远程过程调用多路复用器、分析工具包装器和测试集成工具。 Etheno 消除了在大型多合约项目中设置 Manticore 和 Echidna 等分析工具的复杂性。
- 静态分析工具
- 动态分析工具
- 更多测试介绍
形式化验证工具
用于验证智能合约中的函数正确性和检查不变量的工具。
- 用于制定形式化规范的规范语言
- 用于检查正确性的程序验证器
- Certora Prover : Certora Prover 是一种检查智能合约代码正确性的自动形式化验证工具。 它使用 CVL(Certora 验证语言)编写规范,并组合使用静态分析和约束求解检测属性违反。
- Solidity SMTChecker : Solidity 的 SMTChecker 是一个基于 SMT(可满足性模理论)和 Horn 求解的内置模型检查器。 它在编译期间确认合约源代码是否符合规范并静态检查是否违反了安全属性。
- solc-verify : solc-verify 是 Solidity 编译器的扩展版本,它可以使用注释和模块化程序验证对 Solidity 代码执行自动形式化验证。
- KEVM : KEVM 是以太坊虚拟机 (EVM) 的形式化语义,用 K 框架编写。 KEVM 是可执行的,并且能够使用可达性逻辑证明某些与属性相关的断言。
- 定理证明的逻辑框架
- 用于检测智能合约中易受攻击模式的基于符号执行的工具
- 更多测试介绍
智能合约审计服务
为以太坊开发项目提供智能合约审计服务的组织的列表。
- ConsenSys Diligence
- CertiK
- Trail of Bits
- PeckShield
- QuantStamp
- OpenZeppelin
- Runtime Verification
- Hacken
- Nethermind
漏洞奖励平台
协调漏洞奖励并对发现智能合约中重大漏洞的负责人进行奖励的平台。
监测工具
- OpenZeppelin Defender Sentinels : 一种用于自动监测和响应智能合约中事件、函数和交易参数的工具。
- Tenderly Real-Time Alerting : 一种在智能合约或钱包发生异常或意外事件时,为你获取实时通知的工具。
合约的安全管理工具
- OpenZeppelin Defender Admin : 进行智能合约管理的管理界面,包括控制访问、升级和暂停功能。
- Safe : 在以太坊上运行的智能合约钱包,需要最少人数批准交易后交易才能进行 (M-of-N)。
- OpenZeppelin Contracts : 用于实现管理功能的合约库,包括管理合约所有权、升级、访问限制、治理、可暂停等功能。
合约安全学习难点
- Awesome BlockSec CTF : 精选区块链安全攻防、实战、夺旗竞赛和解决方案的文章列表。
- Damn Vulnerable DeFi : 通过实战演练学习去中心化金融智能合约的攻击性安全,并培养漏洞搜查和安全审计方面的技能。
- Ethernaut : 基于 Web3 和 Solidity 的实战演练,其中每个等级都是一个需要“攻破”的智能合约。
确保智能合约安全的最佳做法
- ConsenSys:以太坊智能合约安全最佳实践 : 保护以太坊智能合约安全的完整指南列表。
- Nascent:简单的安全工具箱 : 智能合约开发的实用安全指南和检查清单的集合。
- Solidity 模式 : 面向智能合约编程语言 Solidity 的安全模式和最佳实践实用合集。
- Solidity 文档:安全性注意事项 : 用 Solidity 编写安全智能合约的准则。
- 智能合约安全验证标准 : 旨在确立智能合约安全性标准的第十四部分检查清单,面向开发者、架构师、安全审核者和供应商。
智能合约安全性教程
相关
本文取自: https://ethereum.org/zh/developers/docs/smart-contracts/security/#smart-contract-monitoring-tools