一款名叫Slither的智能合约静态分析工具 lucywang嘶吼专业版 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快，准确性也非常高，它能够在不需要用户交互的情况下，在几秒钟之内找到真正的漏洞。该工具高度可配置，并且提供了多种API来帮助研究人员审计和分析Solidity代码。 最近有人发表了一篇关于Slither的学术论文，其中介绍了关于智能合约静态分析工具的框架。 该论文表明，Slither在检测智能合约漏洞时，其功能优于其他静态分析工具，在速度、检测准确性方面都有着先天优势。Slither包含了一整套针对Solidity（以太坊智能合约...

漏洞复盘——从TENX账户窃取用户资金与虚拟货币 我能够绕过TenX登录系统的次数限制，这使得我可以在30分钟内接管每个TenX账户（了解受害者的电子邮件地址后）。接管帐户后，由于缺少验证功能，TenX允许gongji者更改电子邮件地址（本文编写时仍然如此）以及帐户的绑定电话号码（通过Web应用程序）。此外，如果账户缺少额外的验证步骤，gongji者可以转出受影响账户的所有资金。 TenX是什么？ TenX是一家总部位于新加坡的公司，提供加密借记卡和加密货币钱包。在2017年，他们进行了当时最大的ICO，获得了超过8千万美元。 TenX鼓励安全研究人员使用可以负责任披露相关内容的漏洞奖励计...