What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Проверка смарт - контрактов (ERC20)

B

based_1x

Light Weight
Депозит
$0
Всем привет! Есть 2 вопроса по проверке смарт - контрактов (ERC20) в цепи ETH:
1. HoneyPot, стартовые налоги, ограничения транзакции, максимального кошелька и прочее.
Есть телеграм боты, которые предоставляют эту информацию и различные dapp. Может кто сталкивался с этим? Хочу разработать свой.
Нужны советы - API проверенные, либо что-то еще.
2. Декомпилятор и симулятор.
Когда деплоится контракт ERC20 (чаще всего он не верифицирован) и человек не может увидеть, что в нем спрятано.
В этот момент важно получить эти вводные (пример на фото):
- список функций смарт - контракта
- определение функций, которые открывают торги
- налоги в первых блоках
Нужны советы - API проверенные, либо что-то еще.
Вложения
Симуляция.png
 
Code сказал(а):
1. Всё выясняется с помощью симуляции покупки/продажи, анализом кода (не надёжный вариант).
2. Декомпилировать байт код очень сложно. Лучший вариант - проводить симуляцию.

Можешь использоваться API от honeypot.is.
Click to expand...

спасибо
 
интересно, что-то из этого есть более-менее рабочее?

Porosity — инструмент для декомпиляции и анализа безопасности смарт-контрактов Ethereum на основе блокчейна.
Mythril — инструмент анализа безопасности смарт-контрактов Ethereum.
MAIAN — автоматический инструмент для поиска уязвимостей трассировки в смарт-контрактах Ethereum.
Echidna — фреймворк для фазз-тестирования Ethereum.
Ethersplay — графический дизассемблер EVM с расширенными возможностями. (Бинджа)
Oyente — автоматический анализатор кода EVM, основанный на символьном исполнении и решателе Z3 SMT.
IDA-EVM — процессорный модуль IDA для виртуальной машины Ethereum.
Evmdis - дизассемблер EVM.
Securify — формальная проверка смарт-контрактов Ethereum.
SmartCheck - Статический анализатор безопасности смарт-контрактов
Solgraph — визуализация потока управления Solidity для анализа безопасности смарт-контрактов
Manticore — символический инструмент исполнения смарт-контрактов и двоичных файлов
Rattle — Rattle — это статический анализатор EVM, который анализирует байт-код EVM непосредственно на наличие уязвимостей.
Slither — статический анализ на Solidity.
Diligence — службы безопасности, инструменты и лучшие практики для экосистемы Ethereum.
Fuildai — Fluid — это искусственный интеллект, который может автоматически находить и исправлять фатальные уязвимости безопасности в смарт-контрактах.
VSCode — расширение Solidity Visual Auditor для VS Code.
 
You must log in or register to reply here.
Top