دانستنی ها

منابع ضعیف تصادفی Weak Sources of Randomness from Chain Attributes در بلاک‌چین؛ چالش‌ها و راهکارها

منتشر شده در 1403-12-11 | بروز رسانی در 1404-3-19
(80 بازدید)
آسیب پذیری های امنیتی

منابع ضعیف تصادفی Weak Sources of Randomness from Chain Attributes در بلاک‌چین؛ چالش‌ها و راهکارها

توانایی تولید اعداد تصادفی در انواع مختلفی از برنامه‌ها بسیار مفید است. یک مثال واضح، DAppهای شرط‌بندی هستند که در آن‌ها از مولد اعداد شبه‌تصادفی برای انتخاب برنده استفاده می‌شود. با این حال، ایجاد منبع تصادفی قوی در اتریوم بسیار چالش‌برانگیز است

آسیب‌پذیری بررسی‌نشدن مقدار بازگشتی در فراخوانی‌ها Unchecked Call Return Value ؛ ریسک پنهانی در قراردادهای هوشمند

منتشر شده در 1403-12-11 | بروز رسانی در 1404-3-19
(41 بازدید)
آسیب پذیری های امنیتی

آسیب‌پذیری بررسی‌نشدن مقدار بازگشتی در فراخوانی‌ها Unchecked Call Return Value ؛ ریسک پنهانی در قراردادهای هوشمند

آسیب‌پذیری Unchecked Call Return Value زمانی رخ می‌دهد که یک قرارداد، موفقیت یا شکست فراخوانی‌های سطح پایین مانند call، delegatecall و staticcall را بررسی نکند.

آسیب‌پذیری سرریز و زیرریز عدد صحیح Integer Overflow and Underflow در قراردادهای هوشمند

منتشر شده در 1403-12-11 | بروز رسانی در 1404-3-19
(55 بازدید)
آسیب پذیری های امنیتی

آسیب‌پذیری سرریز و زیرریز عدد صحیح Integer Overflow and Underflow در قراردادهای هوشمند

سرریز عدد صحیح (Integer Overflow) زمانی رخ می‌دهد که سعی کنیم مقداری بزرگ‌تر از بیشترین مقدار قابل ذخیره در یک نوع داده عدد صحیح را ذخیره کنیم.

حمله بازگشتی (Reentrancy Attack) در قراردادهای هوشمند؛ تهدیدی خاموش اما ویرانگر

منتشر شده در 1403-12-11 | بروز رسانی در 1404-3-19
(53 بازدید)
آسیب پذیری های امنیتی

حمله بازگشتی (Reentrancy Attack) در قراردادهای هوشمند؛ تهدیدی خاموش اما ویرانگر

حمله بازگشتی (Reentrancy Attack) از آسیب‌پذیری موجود در قراردادهای هوشمند استفاده می‌کند

تحلیل امنیتی قراردادهای هوشمند با ارائه‌ی گزارشی از آسیب‌پذیری‌ها.

درباره و سیاست ها

جستجو

کاربران

@2025 codeauditplus.com Your code, Fortified