香港RWA审计 豆包AI有时候会乱说,张冠李戴,于是用chatGPT再复核一遍。 这是豆包ai说的,我问你,它说的对不对根据你提供的豆包AI的分析,香港的RWA(Real-World Asset,真实世界资产)赛道确实是处于一个潜力巨大的发展阶段。让我们从几个关键方面来分析豆包AI的预测是否合理: 1. 合规基建与试点验证阶段(2025年底) 香港的合规基建:香港确实在推进与区块链相关的合规框架和基础设施,尤其是 2025-12-19 Web3
foundry 学习web3一个多月了,刚开始用remix,然后用hardhat,然后是truffle。为了测试Damn Vulnerable DeFi的合约,我必须掌握foundry foundry的作弊码是什么核心需求理解你想了解 Foundry 中的「作弊码(Cheatcodes)」是什么,以及它们的核心用途、常用类型和使用方式,这能帮助你理解之前测试失败时涉及的 vm.prank、vm.expectEmi 2025-12-19 Web3 foundry
Damn Vulnerable DeFi(八) 今天的任务是: 1. 用mermaid画出Truster、Naive Receiver、Unstoppable的漏洞利用示意图。2. 熟悉EVM原理3. 花半小时看登链社区的安全审计相关文章,拓展知识面看《关于审计技术和工具 101事》 https://learnblockchain.cn/article/5163 mermaid使用哪种图来表示漏洞利用示例图?mermaid上面有流程图,时序图, 2025-12-19 Web3 audit
Mermaid 学一下Mermaid 用来画图,作为安全审计的工具。如何用mermaid?你想把 Mermaid 作为安全审计(尤其是区块链/RWA 智能合约审计)的可视化工具,核心是用它把抽象的漏洞攻击链路、合约交互流程、权限控制逻辑画成直观的图表,让审计报告更易理解。以下是 Mermaid 快速上手+审计场景实战 的完整教程,适配你的安全审计需求: 一、Mermaid 基础:核心概念与使用方式1. 什么是 2025-12-18 Web3 audit
Damn Vulnerable DeFi(七) 上一篇学习了foundry是代码功能测试,slither是静态漏洞测试了解了两个src平台Code4rena和Sherlock还学习了做安全审计的难点是什么以及为了深入了解defi,应该看哪些书籍资料最后反思了开发和安全岗位的投入产出比 damn-vulnerable-defi的正确学习方法是什么?是用slither扫描一遍,然后用forge test再扫描一遍吗你对 Damn Vulnerabl 2025-12-18 Web3 audit
Damn Vulnerable DeFi(六) 要学一下Mermaid 用来画图,作为安全审计的工具。用slither扫描了truster找到了unchecked-transfer(高危漏洞)Unused return 未使用的返回值(中危漏洞) 如何用foundry测试TrusterLenderPool.sol你想要用 Foundry 来测试 damn-vulnerable-defi 中的 TrusterLenderPool 合约,核心是要验 2025-12-18 Web3 audit
Damn Vulnerable DeFi(五) 上一篇: Damn Vulnerable DeFi(四) 昨天稍微用slither扫描了一下naive-receiver,发现有4个合约。 用ai每一行生成了注释,看不明白,然后用slither静态分析了一下。似乎有重入漏洞,能让攻击者一直调用函数,导致接收者资金耗尽。 然后我用slither还扫描了下Unstoppable,发现这个工具貌似无法检测出逻辑漏洞。 ai的回复你对 Naive Rec 2025-12-18 Web3 audit
我的生平(三十二) Here's something encrypted, password is required to continue reading. 2025-12-18 experience
slither3 slither slither2 之前学到了slither是python开发的安全审计工具,并且无法识别unstoppable这种业务逻辑漏洞。 我现在想要分析slither源码,该从哪里开始要分析 Slither 的源码,可以从以下几个方面开始: 1. 了解 Slither 的基本功能和结构Slither 是一个开源的智能合约静态分析工具,专门用于检查 Solidity 合约中的潜在安全漏洞。分 2025-12-18 Web3 audit
slither2 你认为slither找到了unstoppable的漏洞了吗?Slither 只扫出了这个合约里的「通用风险点/代码不规范」,但完全没命中unstoppable这个场景的「核心致命漏洞」 —— 这也恰恰是你写自定义Slither插件的价值所在(官方Slither对「业务逻辑型漏洞」的检测能力极弱,而这正是DvD系列的核心考点)。 先拆解清楚: 第一步:先明确unstoppable的核心漏洞是什么(D 2025-12-17 Web3 audit