• XSS.stack #1 – первый литературный журнал от юзеров форума

Проверка смарт - контрактов (ERC20)

Отслеживать
based_1x

based_1x

floppy-диск
Пользователь
Регистрация
22.08.2023
Сообщения
4
Реакции
0
Всем привет! Есть 2 вопроса по проверке смарт - контрактов (ERC20) в цепи ETH:
1. HoneyPot, стартовые налоги, ограничения транзакции, максимального кошелька и прочее.
Есть телеграм боты, которые предоставляют эту информацию и различные dapp. Может кто сталкивался с этим? Хочу разработать свой.
Нужны советы - API проверенные, либо что-то еще.
2. Декомпилятор и симулятор.
Когда деплоится контракт ERC20 (чаще всего он не верифицирован) и человек не может увидеть, что в нем спрятано.
В этот момент важно получить эти вводные (пример на фото):
- список функций смарт - контракта
- определение функций, которые открывают торги
- налоги в первых блоках
Нужны советы - API проверенные, либо что-то еще.
 

Вложения

  • Симуляция.png
    Симуляция.png
    23.8 КБ · Просмотры: 44
Пожалуйста, обратите внимание, что пользователь заблокирован
1. Всё выясняется с помощью симуляции покупки/продажи, анализом кода (не надёжный вариант).
2. Декомпилировать байт код очень сложно. Лучший вариант - проводить симуляцию.

Можешь использоваться API от honeypot.is.
 
Code сказал(а):
1. Всё выясняется с помощью симуляции покупки/продажи, анализом кода (не надёжный вариант).
2. Декомпилировать байт код очень сложно. Лучший вариант - проводить симуляцию.

Можешь использоваться API от honeypot.is.
спасибо
 
интересно, что-то из этого есть более-менее рабочее?

  • Porosity — инструмент для декомпиляции и анализа безопасности смарт-контрактов Ethereum на основе блокчейна.
  • Mythril — инструмент анализа безопасности смарт-контрактов Ethereum.
  • MAIAN — автоматический инструмент для поиска уязвимостей трассировки в смарт-контрактах Ethereum.
  • Echidna — фреймворк для фазз-тестирования Ethereum.
  • Ethersplay — графический дизассемблер EVM с расширенными возможностями. (Бинджа)
  • Oyente — автоматический анализатор кода EVM, основанный на символьном исполнении и решателе Z3 SMT.
  • IDA-EVM — процессорный модуль IDA для виртуальной машины Ethereum.
  • Evmdis - дизассемблер EVM.
  • Securify — формальная проверка смарт-контрактов Ethereum.
  • SmartCheck - Статический анализатор безопасности смарт-контрактов
  • Solgraph — визуализация потока управления Solidity для анализа безопасности смарт-контрактов
  • Manticore — символический инструмент исполнения смарт-контрактов и двоичных файлов
  • Rattle — Rattle — это статический анализатор EVM, который анализирует байт-код EVM непосредственно на наличие уязвимостей.
  • Slither — статический анализ на Solidity.
  • Diligence — службы безопасности, инструменты и лучшие практики для экосистемы Ethereum.
  • Fuildai — Fluid — это искусственный интеллект, который может автоматически находить и исправлять фатальные уязвимости безопасности в смарт-контрактах.
  • VSCode — расширение Solidity Visual Auditor для VS Code.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх