以太坊智能合约的安全分析工具

Development Status
- 3 - Alpha
Intended Audience
- Science/Research
License
- OSI Approved :: MIT License
Programming Language
- Python :: 3.6
- Python :: 3.7
Topic
- Software Development :: Disassemblers

项目描述

秘银

主构建状态

Mythril 是 EVM 字节码的安全分析工具。它检测为以太坊、Hedera、Quorum、Vechain、Roostock、Tron 和其他与 EVM 兼容的区块链构建的智能合约中的安全漏洞。它使用符号执行、SMT 解决和污点分析来检测各种安全漏洞。它还在MythX安全分析平台中使用（与其他工具和技术结合使用）。

如果您是智能合约开发人员，我们建议您使用针对可用性进行了优化并涵盖更广泛的安全问题的MythX 工具。

无论您是想做出贡献、需要支持，还是想了解我们未来的烹饪方式，我们的Discord 服务器都将满足您的需求。

安装和设置

使用Docker获取它：

$ docker pull mythril/myth

从 Pypi (Python 3.6-3.9) 安装：

$ pip3 install mythril

有关更详细的说明，请参阅文档。

用法

跑：

$ myth analyze <solidity-file>

或者：

$ myth analyze -a <contract-address>

指定要探索的最大事务数-t <number>。您还可以使用设置超时--execution-timeout <seconds>。

killbilly.sol以下是在事务solidity_examples目录中的文件上运行 Mythril 的示例3：

> myth a killbilly.sol -t 3
==== Unprotected Selfdestruct ====
SWC ID: 106
Severity: High
Contract: KillBilly
Function name: commencekilling()
PC address: 354
Estimated Gas Usage: 974 - 1399
Any sender can cause the contract to self-destruct.
Any sender can trigger execution of the SELFDESTRUCT instruction to destroy this contract account and withdraw its balance to an arbitrary address. Review the transaction trace generated for this issue and make sure that appropriate security controls are in place to prevent unrestricted access.
--------------------
In file: killbilly.sol:22

selfdestruct(msg.sender)

--------------------
Initial State:

Account: [CREATOR], balance: 0x2, nonce:0, storage:{}
Account: [ATTACKER], balance: 0x1001, nonce:0, storage:{}

Transaction Sequence:

Caller: [CREATOR], calldata: , decoded_data: , value: 0x0
Caller: [ATTACKER], function: killerize(address), txdata: 0x9fa299cc000000000000000000000000deadbeefdeadbeefdeadbeefdeadbeefdeadbeef, decoded_data: ('0xdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef',), value: 0x0
Caller: [ATTACKER], function: activatekillability(), txdata: 0x84057065, value: 0x0
Caller: [ATTACKER], function: commencekilling(), txdata: 0x7c11da20, value: 0x0

在文档中可以找到使用 Mythril 的说明。

如需支持或一般性讨论，请加入Discord上的 Mythril 社区。

构建文档

Mythril 的文档包含在该docs文件夹中，并发布到Read the Docs。它基于 Sphinx，可以使用子目录中包含的 Makefile 构建：

cd docs
make html

这将创建一个build包含 HTML 输出的输出目录。或者，可以使用make latexpdf. 可用的输出格式选项可以通过make help.

漏洞修复

访问智能合约漏洞分类注册表以查找报告的漏洞的详细信息和修复指南。

项目详情

发布历史发布通知| RSS订阅

这个版本

0.23.10

2022 年 9 月 12 日

0.23.9

2022 年 9 月 3 日

0.23.8

2022 年 8 月 20 日

0.23.7

2022 年 8 月 16 日

0.23.6

2022 年 8 月 2 日

0.23.5

2022 年 7 月 19 日

0.23.4

2022 年 7 月 10 日

0.23.3

2022 年 6 月 20 日

0.23.2

2022 年 5 月 30 日

0.23.1

2022 年 5 月 19 日

0.23.0

2022 年 4 月 22 日

0.22.43

2022 年 4 月 3 日

0.22.42

2022 年 3 月 23 日

0.22.41

2022 年 3 月 6 日

0.22.40

2022 年 2 月 28 日

0.22.39

2022 年 2 月 28 日

0.22.38

2022 年 2 月 28 日

0.22.37

2022 年 2 月 25 日

0.22.36

2022 年 1 月 15 日

0.22.35

2022 年 1 月 6 日

0.22.34

2021 年 12 月 31 日

0.22.32

2021 年 11 月 24 日

0.22.31

2021 年 11 月 18 日

0.22.30

2021 年 11 月 8 日

0.22.29

2021 年 11 月 2 日

0.22.28

2021 年 10 月 25 日

0.22.27

2021 年 10 月 19 日

0.22.26

2021 年 9 月 16 日

0.22.25

2021 年 8 月 29 日

0.22.24

2021 年 8 月 4 日

0.22.23

2021 年 7 月 20 日

0.22.22

2021 年 7 月 5 日

0.22.21

2021 年 6 月 10 日

0.22.19

2021 年 4 月 5 日

0.22.18

2021 年 3 月 30 日

0.22.17

2021 年 2 月 25 日

0.22.16

2021 年 1 月 5 日

0.22.15

2020 年 12 月 23 日

0.22.14

2020 年 11 月 14 日

0.22.13

2020 年 10 月 22 日

0.22.11

2020 年 10 月 20 日

0.22.10

2020 年 10 月 7 日

0.22.9

2020 年 9 月 1 日

0.22.8

2020 年 7 月 22 日

0.22.7

2020 年 6 月 25 日

0.22.6

2020 年 6 月 12 日

0.22.5

2020 年 6 月 3 日

0.22.4

2020 年 4 月 14 日

0.22.2

2020 年 4 月 10 日

0.22.1

2020 年 3 月 23 日

0.22.0

2020 年 3 月 16 日

0.21.23

2020 年 2 月 17 日

mythril 0.23.10

导航

项目链接

统计数据

Meta

Maintainers

分类

项目描述

秘银

安装和设置

用法

构建文档

漏洞修复

项目详情

项目链接

统计数据

元

维护者

分类器

发布历史发布通知| RSS订阅

mythril 0.23.10

导航

项目链接

统计数据

Meta

Maintainers

分类

项目描述

秘银

安装和设置

用法

构建文档

漏洞修复

项目详情

项目链接

统计数据

元

维护者

分类器

发布历史 发布通知| RSS订阅

发布历史发布通知| RSS订阅