UST:Rust智能合约养成日记（5）-ODAILY

相关文章：

Rust智能合约养成日记合约状态数据定义与方法实现

Rust智能合约养成日记编写Rust智能合约单元测试

Rust智能合约养成日记Rust智能合约部署，函数调用及Explorer的使用

Rust智能合约养成日记Rust智能合约整数溢出

这一期中我们将向大家展示Rust合约中重入攻击，并提供给开发者相应的建议。本文中的相关代码，已上传至BlockSec的Github上，读者可以自行下载：https://github

Trust Payments与加密托管商Everest建立加密合作伙伴关系:金色财经报道，金融科技集团Trust Payments宣布与获得许可的加密托管商Everest建立合作关系。通过合作，用户可以在世界任何地方存放法币，并通过Everest平台购买加密货币。该平台的用户可以购买加密货币并获得多种访问服务，如跨境支付和DeFi工具，如借贷、质押。[2021/12/7 12:55:21]

...}

Crust Network集成Solana，提供兼容IPFS的去中心化存储解决方案:12月2日，Web3.0去中心化存储网络Crust Network宣布集成Solana，为Solana生态系统提供无缝兼容IPFS的去中心化存储解决方案。Crust的Web 3 Authenticated IPFS网关和固定服务现已支持Solana用户使用。据悉，Crust Network现拥有至少7000多个IPFS节点和大约2000PB的可用存储容量。[2021/12/2 12:46:37]

在合约B中，withdraw函数开头处的assert!(self

动态 | 隐私保护项目Suterusu与IOST达成战略合作以构建隐私功能:隐私保护项目Suterusu宣布与公链项目IOST达成战略合作，双方将在实现异构区块链隐私保护功能、密码学理论研究、生态建设和市场推广等方面展开深度合作。Suterusu表示将使用原创的zk-ConSNARK，为IOST生态构建layer 2的侧链，助力IOST实现隐私支付，隐私转账、隐私合约等功能，并在此基础之上为基于IOST公链的DeFi产品提供更好的隐私保护功能。[2020/2/10]

self

...}由于上一次进入withdraw以来，victim合约中的attacker_balance还没有更新，所以还是100，因此此时仍旧可以通过assert!(self

};}

此时的执行效果如下：

$nodeTriple_Contracts_Reentrancy

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见由于此时的Victim合约在withdraw的时候事先更新了用户的余额，在调用外部的FungibleToken实施转账。因此当第二次重入了withdraw的时候，Victim合约中保存的attacker_balance已经更新为40，因此将无法通过assert!(self

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见限制跨合约函数调用时的GasLimit也能起到防止重入攻击的效果。

本期总结和预告

这一期我们讲述了rust智能合约中的整数溢出问题，同时给出了建议，在书写代码时尽量先更新状态，再执行转账操作，并且设定合适的gas值，可以有效抵御重入攻击，下一期我们将讲述rust智能合约中的DoS问题，敬请关注。

标签：USTANCLANCBALAtrustwallet钱包下载v2.1.2安卓版Yefam.Financeavalanche币mexcglobalapp

USDT热门资讯