Slither
-
智能合约审计工具:我在链上交易的守护神
在过去的两年里,我从一个只会写简单 ERC‑20 代币的开发者,成长为每天盯着链上安全报告的审计工程师。每一次合约上线前的紧张、每一次漏洞被捕获后的松一口气,都离不开 智能合约审计…
标签解释
Slither是一种开源的静态分析工具,专为以太坊智能合约安全审计设计。它通过解析Solidity源代码的抽象语法树(AST),自动识别常见漏洞模式,如重入攻击、整数溢出、未校验外部调用、危险的delegatecall使用等。Slither不执行代码,也不依赖运行时环境,。
