interlockR/smart-contracts

# 智能合约 记录的 Solidity 智能合约，作为通往专业智能合约审计路径的一部分而构建。每个合约都是独立的作品，并包含其专属的安全分析。 ## 合约 | # | 合约 | 描述 | 安全重点 | |---|----------|-------------|----------------| | 1 | [Vault](./Vault/) | 安全的 ETH 存款和取款 | 重入攻击, CEI 模式, 访问控制 | | 2 | [Token](./Token/) | 带有供应量上限的可铸造 ERC-20 | 访问控制, 溢出, 零地址 | | 3 | [Auction](./Auction/) | 带有退款的定时 ETH 拍卖 | Pull-over-push, 拒绝服务, CEI | ## 结构 每个合约位于其独立的文件夹中，包含 Solidity 文件和专属的 README，内容涵盖合约功能、所使用的安全模式，以及如果不使用这些模式可能会发生的情况。 ## 状态 - [x] Vault - [x] Token - [x] Auction - [ ] Foundry 测试 - [ ] Slither 静态分析 - [ ] 正式审计报告 ## 目的 这些合约是学习产物，旨在开发并展示对 Solidity 模式、常见漏洞类别和安全合约设计的理解。这是位于 github.com/interlockR 的 InterlocK Web3 安全作品集的一部分。 ## Ethernaut CTF 题解 | # | 关卡 | 类别 | 状态 | |---|-------|----------|--------| | 00 | [Hello Ethernaut](./ethernaut/00-hello-ethernaut.md) | 信息泄露 | 已完成 | | 01 | [Fallback](./ethernaut/01-fallback.md) | 访问控制 / 所有权劫持 | 已完成 | | 02 | [Fallout](./ethernaut/02-fallout.md) | 访问控制 / 构造函数命名漏洞 | 已完成 | | 03 | [CoinFlip](./ethernaut/03-coinflip.md) | 弱随机性 / 可预测的链上值 | 已完成 | | 04 | [Telephone](./ethernaut/04-telephone.md) | 访问控制 / tx.origin 误用 | 已完成 |

标签：CEI模式, CISA项目, ERC20, Ethernaut, Foundry测试, Slither静态分析, Solidity, Streamlit, Web3安全, 以太坊, 区块链安全, 去中心化应用, 合约审计, 安全设计模式, 密码学, 手动系统调用, 拍卖合约, 拒绝服务, 整数溢出, 智能合约, 智能合约开发, 漏洞分析, 访问控制, 路径探测, 重入攻击, 零地址校验