vektasafe/smart-contracts

# 智能合约 记录的 Solidity 智能合约，作为通向专业智能合约审计的聚焦路径的一部分。每个合约都是一项独立的工作，并附带其专属的安全分析。 ## 合约 | # | 合约 | 描述 | 安全重点 | |---|----------|-------------|----------------| | 1 | [Vault](./Vault/) | 安全的 ETH 存款和提取 | 重入，CEI 模式，访问控制 | | 2 | [Token](./Token/) | 带有供应量上限的可铸造 ERC-20 | 访问控制，溢出，零地址 | | 3 | [Auction](./Auction/) | 带有退款的定时 ETH 拍卖 | 拉动优于推送，拒绝服务，CEI | ## 结构 每个合约都位于其独立的文件夹中，其中包含 Solidity 文件和专门的 README，涵盖了合约的功能、所使用的安全模式，以及如果没有这些模式会发生什么情况。 ## 状态 - [x] Vault - [x] Token - [x] Auction - [ ] Foundry 测试 - [ ] Slither 静态分析 - [ ] 正式审计报告 ## 目的 这些合约是学习产物，旨在培养和展示对 Solidity 模式、常见漏洞类别和安全合约设计的理解。这是 github.com/vektasafe Vektasafe Web3 安全组合的一部分。 ## Ethernaut CTF 解题记录 | # | 关卡 | 类别 | 状态 | |---|-------|----------|--------| | 00 | [Hello Ethernaut](./ethernaut/00-hello-ethernaut.md) | 信息泄露 | 已完成 | | 01 | [Fallback](./ethernaut/01-fallback.md) | 访问控制 / 所有权劫持 | 已完成 | | 02 | [Fallout](./ethernaut/02-fallout.md) | 访问控制 / 构造函数命名 Bug | 已完成 | | 03 | [CoinFlip](./ethernaut/03-coinflip.md) | 弱随机性 / 可预测的链上值 | 已完成 | | 04 | [Telephone](./ethernaut/04-telephone.md) | 访问控制 / tx.origin 误用 | 已完成 |

标签：CEI模式, CISA项目, ERC-20, Ethernaut, Foundry, Slither, Solidity, Streamlit, Vektasafe, Web3安全, Web3开发, 代码安全, 以太坊, 区块链安全, 去中心化应用, 安全漏洞分析, 安全设计模式, 智能合约, 智能合约审计, 漏洞枚举, 访问控制, 重入攻击