智能合约安全审计:Slither 静态分析工具的高级用法

最新推荐文章于 2025-08-17 16:53:22 发布
原创 最新推荐文章于 2025-08-17 16:53:22 发布 · 669 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能合约 #安全

目录

一、深入理解 SlithIR 与高级分析能力

二、自定义检测器:基于 Python 的 API 开发

三、高级打印器:获取逻辑结构与安全视角

四、多框架项目/CI 集成技巧

五、误报优化与结果过滤

六、实战建议:如何提升审计效率

七、高级实用场景示例

A. ERC-20 权限漏洞分析

B. Unchecked low-level 调用检测

C. 股票合约迁移升级检测

八:总结

在智能合约开发与审计过程中,Slither 是一款开源、功能强大的静态分析工具,由 Trail of Bits 团队维护。它通过将 Solidity 代码解析为 SlithIR(中间表示),结合污点跟踪、控制流分析等技术,帮助开发者快速定位漏洞、优化合约、理解逻辑结构。

本文将从高级角度出发,探讨 Slither 的精细定制使用方式、插件机制、CI 集成技巧及实战优化能力。

一、深入理解 SlithIR 与高级分析能力

Slither 将源码转换为 SSA 风格的 SlithIR,使其更适合污点传播、数据流分析和控制流图建立。高级用法包括:

  • 利用 API 获取合约函数调用图(Call Graph)和继承图;

  • 基于污点追踪发现私有变量泄露路径;

  • 自定义检测器精准定位业务逻辑漏洞。

二、自定义检测器:基于 Python 的 API 开发

Slither 支持以 Python 编写检测插件,实现如“查找直接调用 transfer 前未处理返回值”之类的业务规则。

from slither.slither import Slither
from slither.core.declarations import Function
from slither.detectors.abstract_detector import AbstractDetector, DetectorClassification

class NoUncheckedTransfer(AbstractDetector):
    ARGUMENT = "no-unchecked-transfer"
    HELP = "Detect transfer calls without checking return value"
    IMPACT = DetectorClassification.LOW

    def detect(self):
        results = []
        for contract in self.slither.contracts:
            for func in contract.functions_and_modifiers:
                for call in func.internal_calls:
                    if call.name in ["send", "transfer"] and func.kind == Function.Kind.FUNCTION:
                        results.append(self.generate_result(
                            f"{func.full_name} calls {call.name} without checking return"
                        ))
        return results

if __name__ == "__main__":
    slither = Slither('MyContract.sol')
    files = slither.run_detectors(detectors=[NoUncheckedTransfer()])
    for r in files:
        print(r)

  • 覆盖业务常见 anti-pattern;

  • 几行代码即可实现自定义逻辑。

三、高级打印器:获取逻辑结构与安全视角

Slither 内置打印器,可视化重要信息,部分打印器包括:

  • inheritance: 输出继承树;

  • call-graph: 展示函数调用关系;

  • taint: 显示污点传播路径;

slither . --print inheritance,call-graph,taint

可输出如:

ContractA -> ContractB (is_a)
A.foo() -> B.bar()
tainted path: msg.sender -> sensitiveVar -> externalCall

用于审计流程、快速定位可疑逻辑片段。

四、多框架项目/CI 集成技巧

在 Hardhat、Foundry 等多框架项目中,建议:

  • 使用 slither --config-file slither.config.json 自定义扫描路径或排除目录;

  • 配合 GitHub Action 每次 PR 执行静态安全审计;

  • 配合 slither-docker 镜像嵌入 CI,保证一致性。

五、误报优化与结果过滤

通过配置文件可过滤低价值输出:

{
  "filters": {
    "detectors": ["unwrap-used"],
    "contracts": ["Mock*"],
    "functions": ["test*"]
  }
}

配合命令:

slither --config-file slither.config.json .

减少误报噪声,尤其在测试文件、Mock 合约等目录下。

六、实战建议:如何提升审计效率

  1. 组合使用 detectors + printers:detect 潜在漏洞,用 printer 可视化确认路径;

  2. 对比 Slither 与规范检查:例如把 public 可变函数标为 external

  3. 自定义检测针对业务逻辑:结合合约逻辑添加检测器;

  4. 日志记录分析结果:将 slither 输出转为 json 并存入数据库,供持续回顾。

七、高级实用场景示例

A. ERC-20 权限漏洞分析

使用 taint printer 查看是否把 mint 权限传递给可控变量:

slither MyToken.sol --print taint

输出如:

tainted flow: msg.sender -> mintAuth -> _mint

提示警告:任何地址都可能获取 mint 权限。

B. Unchecked low-level 调用检测

slither . --detect unchecked-low-level

标记 .call().delegatecall() 未检查返回值,避免重入等漏洞。

C. 股票合约迁移升级检测

针对 proxy 模式:

  • 使用 call-graph 打印函数覆盖关系;

  • 编写检测器发现逻辑漏洞,如 storage collision。

八:总结

  • Slither 是当前 Solidity 静态分析工具中领先者,速度快、精度高、 false positif 低;

  • 支持 Python 定制检测器,极强扩展性;

  • 能配合复杂审计流程、CI、框架集成使用;

  • 打印器功能可视化代码结构与污点传播,对于快速理解及漏洞复查效率极高。

通过对高级功能的掌握,开发者可以构建契合自身业务逻辑的检测规则,为大规模审计提供稳定、高效、精准的静态分析能力。

链上Sniper
关注
智能合约安全审计方法与Python实践
qq_42568323的博客
07-26 729
本文探讨了智能合约安全审计的核心方法和Python实践。智能合约一旦部署便不可更改的特性使其安全审计至关重要。文章介绍了静态分析、动态分析、形式化验证和人工审计等核心方法,并提供了Python实现的审计工具代码示例。通过控制流分析、数据流分析等技术识别重入攻击、整数溢出等常见漏洞,同时结合动态测试验证合约行为。文中还量化了漏洞风险,为开发者提供了系统化的安全审计框架和实践指南,以防范智能合约部署后的安全风险。
Java智能合约审计自动化:9大工具,哪个最适合你?
java专栏
03-08 421
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在区块链的世界里,智能合约安全性至关重要。一旦部署,它们就成为不可更改的规则执行者,任何漏洞都可能导致严重的后果。幸运的是,我们有自动化工具来帮助我们进行审计,确保合约的安全。本文将深入探讨如何使用Java开发或利用现有的工具来进行智能合约的自动化审计
第 7 章 | Solidity 合约安全工具全指南:Slither、Echidna、Foundry 实战解析
白马区块Crypto100
03-26 1262
由 Trail of Bits 开发,最权威的 Solidity 静态分析工具。能一键检测出:Reentrancy 风险错误权限控制Unused code / 可疑逻辑delegatecall 风险call/tx.origin 滥用Storage layout 错误等自动+随机+持续调用函数,寻找「你没想到的极限条件」模拟黑客不停试错调用查找逻辑缺陷、断言不成立、状态错误类似“链上安全保险带”工具特点用于Slither快速发现已知漏洞、调用图分析项目上线前、CI 集成。
智能合约审计:从MythX到Slither代码扫描
shejizuopin的博客
04-16 909
MythX是由ConsenSys推出的一款云端智能合约安全分析工具,提供全面的安全审计服务。它支持多种区块链平台(如以太坊、Hedera、Quorum等)和智能合约编程语言(如Solidity、Vyper等),能够检测多种类型的智能合约漏洞。MythX和Slither都是优秀的智能合约审计工具,各自具有独特的优势和适用场景。在选择时,需要根据项目的具体需求、预算、技术团队能力以及审计目标进行综合考虑。通过本文的对比分析和代码示例,希望能够帮助读者更好地理解这两款工具,并在智能合约审计过程中发挥它们的作用。
阿拉丁智能合约审计:专业保障智能合约安全
weixin_31163455的博客
06-23 914
Slither是一个静态分析框架,用于分析以太坊智能合约安全性。由Trail of Bits开发,Slither能够提供快速且直观的漏洞检测,并通过提供API访问解析的抽象语法树(AST)来支持更复杂的分析。Slither的使用范围涵盖了从基础的安全性检查(比如检测未使用的变量、可疑的赋值和不合理的可见性声明)到高级安全分析(例如检测整数溢出、类型一致性问题和复杂的访问控制漏洞)。它的易用性和灵活性使其成为智能合约开发人员和审计人员的好帮手。
以太坊合约静态分析工具Slither简介与使用
六天的博客
07-23 3259
上篇学习了Mythril,一种动态的以太坊智能合约安全分析工具。今天来看看以太坊官方推荐的另一款静态智能合约分析工具Slither。 本篇文章不做工具的对比与评测,仅从原理和使用角度阐述。 一、概述 Slither是一个用Python 3编写的智能合约静态分析框架,提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 。 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议
Slither自动化测试智能合约并进行分类存储
qq_45138078的博客
11-07 1819
本文主要讲述了如何使用Slither来检测智能合约并将检测的合约按照恶意与良性来进行分类
探秘Slither智能合约安全审计利器
gitblog_00036的博客
03-21 675
探秘Slither智能合约安全审计利器 slitherStatic Analyzer for Solidity and Vyper项目地址:https://gitcode.com/gh_mirrors/sl/slither 项目简介 在区块链世界中,智能合约安全性至关重要。Slither,由Crytic团队开发,是一个强大的、静态的Solidity分析框架,专为以太坊智能合约设计。它不仅提供...
slither——区块链智能合约静态分析工具
热门推荐
weixin_44217936的博客
03-02 1万+
一、概述 Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解代码。 辅助代码审查。用户可以通过API与Slither进行交互。 二、Slither运行流程 S
Web3前沿技术的智能合约安全审计
AI天才研究院
05-08 1114
随着Web3技术的快速发展,智能合约作为区块链应用的核心组件,其安全性问题日益突出。本文旨在系统性地介绍智能合约安全审计的技术体系,帮助开发者理解智能合约安全风险,掌握安全审计的方法论和工具链。智能合约安全的基本概念常见漏洞类型及其原理安全审计的技术方法实际审计案例分析安全审计工具和资源首先介绍基本概念和背景然后分析常见漏洞和安全风险接着详细讲解安全审计技术提供实际案例和代码示例最后讨论工具资源和未来趋势智能合约:运行在区块链上的自执行程序,代码即法律安全审计
以太坊智能合约安全检查清单:Knownsec 404团队的以太坊智能合约安全检查清单
02-05
10. **审计与测试**:进行详尽的代码审计和功能测试,使用自动化工具如Slither、Mythril、Oyente等进行静态分析,以及通过模拟攻击进行动态分析。 11. **合约所有权**:明确合约的所有权转移规则,避免单点故障和...
Slither 安装和使用
SHELLCODE_8BIT的博客
12-17 959
使用 solc-select 安装 solc,装不了的话挂下代理。安装 solc-select。测试环境 centos7。slither 扫描目录。安装 slither
合约检测之slither(草稿)
风华浪浪的博客
02-22 976
Slither是一个静态分析框架,它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR使用静态单一赋值 (SSA) 形式和精简指令集来减慢分析执行速度,同时保留在 Solidity 转换为字节码时可用的语义信息。自动漏洞检测:无需用户干预即可检测智能合约漏洞,实现漏洞自动检测。自动优化检测:Slither 可以检测编译器可能忽略的代码优化,从而自动化检测代码优化的过程代码理解:对合约信息进行归纳和展示,帮助研究人员理解代码库,提高对智能合约的理解。
【亲测免费】 Slither 开源项目教程
gitblog_01026的博客
08-22 517
Slither 开源项目教程 1. 项目的目录结构及介绍 Slither 是一个用于分析 Solidity 智能合约静态分析工具。其目录结构如下: slither/:主项目目录,包含核心代码和模块。 analyses/:包含各种分析模块的实现。 detectors/:包含各种漏洞检测器的实现。 printers/:包含各种输出格式的打印器。 slither.py:主启动文件。 tools/:...
【合约检测工具】使用 Slither 检测合约中的 “坏味道”
weixin_43742184的博客
01-15 1192
在合约开发中,重中之重是合约的安全。在开发中,我时常会疑惑,除了自己写的单元测试,还有没有别的方法可以像 sonar 一样检测 solidity 中的 “坏味道” 呢?咱们不用收费的 MythX ,可以试一试开源的 Silther。 ...
使用Slither检查智能合约
sanqima的专栏
10-18 1万+
Slither 是一个专门用来对Solidity智能合约进行Bug分析的工具,使用Slither可以方便的检测合约里的缺陷和漏洞,但是该工具有漏报现象,比如对for循环里的数据溢出检测就不是很灵敏,需要人工审计代码。
Slither工具解决solc版本与当前sol文件版本不兼容的问题
redwolf6888的博客
08-18 3894
slither使用时会发现默认选择版本与测试合约版本不一致,需要修改扫描器的默认合约配置。
整体设计 之“凝聚式中心点”原型 --整除:智能合约和DBMS的深层联合 之1
最新发布
ChuanfangChen的博客
08-17 992
本文提出了一种将智能合约与数据库管理系统(DBMS)深度融合的创新架构,以"整除"数学概念为原型构建自动化系统。该设计包含三个核心层次: 智能合约层作为分布式服务器,通过代理合约模式实现DBMS内核功能的动态部署和执行验证,确保满足ACID特性。 DBMS三大功能实现: 计算功能采用过程驱动,基于整除特性的资源分配算法 存储功能通过事务驱动设计可验证的存储布局协议 连接功能利用事件驱动管理连接状态 形式化验证系统,使用TLA+定义系统级不变式,构建三维可视化监控界面。 全文通过&quot
Python安全分析工具slither-analyzer最新版发布
它可以用来识别智能合约中潜在的安全漏洞,并且提供了一种通过静态分析来检测这些漏洞的方法。该工具常用于审计智能合约代码,确保其安全性。 3. 版本号0.6.11:版本号“0.6.11”表明这是一个特定版本的slither-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值