工具

区块链和智能合约技术是全新的，因此，随着新漏洞和安全风险的发现以及新的最佳实践的开发，您应该期待安全格局的不断变化。 事实证明，跟踪这个不断变化的景观很困难，因此使用工具来帮助完成这项任务很重要。 未能保护智能合约财产的成本可能很高，而且由于更改可能很困难，我们必须使用这些工具。

Slither

Slither 是一个用 Python 3 编写的 Solidity 静态分析框架。它运行一套漏洞检测器，打印有关合约细节的视觉信息，并提供一个 API 来轻松编写自定义分析。 Slither 使开发人员能够发现漏洞，增强他们的代码理解力，并快速构建自定义分析原型。

Slither，Solidity 源代码分析器

Slither, the Solidity source analyzer

Manticore

Manticore 是一个用于分析智能合约和二进制文件的符号执行工具。

Manticore文档

Manticore Docs

MythX

MythX是Consensys开发的综合性智能合约安全分析工具。 它允许用户在整个开发生命周期中检测以太坊智能合约中的安全漏洞，并分析 Solidity dapps 的安全漏洞和已知的智能合约漏洞。

MythX官网

MythX Official Site

MythX 文档

MythX Documentation

Echidna

Echidna 是一个 Haskell 程序，专为以太坊智能合约的模糊测试/基于属性的测试而设计。 它使用基于合同 ABI 的复杂的基于语法的模糊测试活动来伪造用户定义的谓词或 Solidity 断言。

Echidna：一种快速的智能合约模糊器

Echidna: A Fast Smart Contract Fuzzer