火星链 火星链
Ctrl+D收藏火星链

ALL:硬核:避免 Solidity 语言和智能合约的不当使用,绕开以太坊的致命弱点

作者:

时间:1900/1/1 0:00:00

很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。在这里,你也可以看到,导致以太坊分叉的著名事件TheDAO攻击,其原理是什么。

这篇文献分两部分,第一部分介绍了一些如果对Solidity语言和智能合约不当使用会导致问题的弱点;第二部分则用一些实例展示了这些弱点可能会导致怎样的问题。

证监会科技监管局局长姚前:重点发展基于AIGC技术的合成数据产业:3月7日消息,证监会科技监管局局长姚前在《中国金融》撰文称,建议重点发展基于AIGC技术的合成数据产业。以更高效率、更低成本、更高质量为数据要素市场“增量扩容”,助力打造面向人工智能未来发展的数据优势。在强化数据要素优质供给方面,应统筹兼顾自立自强和对外开放。可考虑对Wikipedia、Reddit等特定数据源建立过滤后的境内镜像站点,供国内数据处理者使用。

国家相关部门应对大模型训练数据的处理和使用标准进行统一规范;建立数据托管机制,对数据托管方进行约束,要求数据托管方按照监管机构的规定对数据来源、处理结果以及使用去向等进行监测,从而使得模型的输入、输出结果符合监管要求。[2023/3/7 12:46:29]

原文标题:《以太坊合约的安全性弱点,你都绕开了吗?》

The Spartan Group宣布已战略投资IMX代币:10月7日消息,The Spartan Group宣布,在与Immutable团队和Immutable创始人Robbie Ferguson合作中,已经对IMX代币进行了战略投资。[2022/10/7 18:41:59]

不当使用会导致问题的点

合约内函数调用

在使用Solidity编写智能合约时,可以调用其他合约中的函数。假设Alice合约里有一个ping(uint)函数,c是一个Alice合约在以太坊上的地址。如果其他合约想要以参数42调用ping函数,有三种方式:

DigiDaigaku Genesis系列NFT近24小时交易额增幅超100%:金色财经消息,OpenSea数据显示,DigiDaigaku Genesis系列NFT近24小时交易额为377 ETH,24小时交易额增幅达130%。近24小时交易额排名位列OpenSea第2。[2022/9/2 13:04:30]

第一种

call调用:通过合约地址,合约函数,函数签名和调用参数进行调用。如果被调用函数中有修改合约变量的代码,将修改被调用合约中相应的变量。

第二种

delegatecall与call类似,区别是delegatecall执行时,仅仅使用被调用函数的代码,而代码中如果涉及到合约变量的修改,则是修改调用者合约中的变量。如果被调用的函数中有d

,就没有人有能力将他从王座上赶下去了,因为所有转账的结果都会失败。

以上就是这一期的内容,在接下来的文章中,我们将会介绍文献中提到的其他的Solidity的弱点与可能导致的问题。

参考文献:Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文来源于非小号媒体平台:

Conflux中文社区

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627124.html

以太坊ETH

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

从2018年度区块链安全大事件,看当前区块链安全发展与问题

标签:以太坊ALL非小号CAL比特币以太坊行情分析Wallax非小号交易所app官网Apocalypse

比特币价格今日行情热门资讯
HAC:从分布式写在看一个只存在15天的“公司”

我们成立了一个“公司”,它只需要存在15天。我们之前从未见过彼此,我们每个人所在的地点分布在世界各地、跨越好几个大洲.

1900/1/1 0:00:00
OIN:KuCoin公布比特币披萨日活动获奖信息

亲爱的KuCoin用户:KuCoin已完成比特币披萨日活动,恭喜获奖的用户。中奖信息公布如下:开奖号:217416.563658838072019年5月22日中午12点后的第一个BTC区块has.

1900/1/1 0:00:00
非小号:起底龙网被窃案背后的数字交易所大盗 Lazarus

据记者了解,与其他黑客组织相比,Lazarus不仅实力强劲,是世界上最赚钱的加密货币黑客集团,而且还有国家级背景参与其中……原文标题:《起底Lazarus:加密世界最成功的窃贼》文章来源:公众号.

1900/1/1 0:00:00
BAAS:链节点AMA | 巴比特创始人长铗: Bystack是首个一主多侧架构的BaaS,自主可控

今晚7点-8点30分,巴比特创始人长铗与比原链CTO朗豫将现身链节点AMA。面对网友这个提问时:“Bystack的BaaS,相比BAT的BaaS在实际应用上,有哪些优势?”长铗提到了一下2个方面.

1900/1/1 0:00:00
LOC:火星晨报0523:比特币跌至7600美元附近,加密货币市场震荡下行;美国版权局表示不会“认可”澳本聪为中本聪

行情播报截至8时00分,BTC全球均价7677.27美元,24小时跌幅3.67%;EOS全球均价5.97美元,24小时跌幅5.14%;ETH全球均价244.67美元,24小时跌幅4.5%.

1900/1/1 0:00:00
ACE:Facebook明年一季度发行GlobalCoin 你会信任它并购买吗?

金色财经比特币5月24日讯Facebook已经敲定明年推出自己的加密货币,他们计划在2020年第一季度之前在十几个国家建立数字支付系统,而且准备在今年年底之前开始测试其加密货币.

1900/1/1 0:00:00