EOSIO智能合约安全分析

1. 概要与介绍

2. 背景

账户管理

EOSIO交易

Wasm字节码和EOS VM

3. EOSIO智能合约漏洞

虚假EOS

虚假收据

回滚

缺少权限检查

4. 技术难点与解决

路径爆炸

内存重叠

库依赖

5. 系统设计与实现

Wasm符号执行引擎

EOSIO 库模拟器

漏洞扫描程序

6. 效果

漏洞检测准确性

漏洞的普遍程度

存在攻击

本次组会内容下载链接