很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。在这里,你也可以看到,导致以太坊分叉的著名事件TheDAO攻击,其原理是什么。
这篇文献分两部分,第一部分介绍了一些如果对Solidity语言和智能合约不当使用会导致问题的弱点;第二部分则用一些实例展示了这些弱点可能会导致怎样的问题。
LeetSwap:目前没有宣布任何空投,正在审查要求收回流动性的申请:金色财经报道,Base链DEX LeetSwap在社交媒体上表示,有人试图冒充我们传播有关LEETSWAP空投的假新闻。请关注我们的官方渠道和网站,我们目前没有宣布任何空投。
正在审查要求收回流动性的申请,并且正在计算每个获救资金池的金额。[2023/8/4 16:18:33]
原文标题:《以太坊合约的安全性弱点,你都绕开了吗?》
达利欧:硅谷银行事件影响资产负债错配严重的机构,AI“肯定”会干扰现有社会秩序:金色财经报道,在2023清华五道口全球金融论坛上,国际货币基金组织原副总裁朱民与桥水基金创始人瑞·达利欧就全球金融形势、货币政策等问题进行对话。达利欧表示硅谷银行事件影响资产负债错配严重的机构,这里指的不仅是购买美国政府债券的美国实体,还有因为货币政策而购买欧洲债券的欧洲实体等。达利欧还谈到了技术革命,他认为,人工智能等肯定会干扰现有的社会秩序,同时还进一步指出风险不在于技术本身,而在于人们对人工智能技术的使用。[2023/5/23 15:20:09]
不当使用会导致问题的点
美联储博斯蒂克:预计还会再加息一次:金色财经报道,美联储博斯蒂克:预计还会再加息一次;经济仍有大量动力,通胀过高。货币政策方面仍有更多工作要做,我的基线预测是在下次加息后保持利率不变。预计加息结束后,美联储将在相当一段时间维持利率不变。美联储将尽力将通胀降至2%水平。[2023/4/19 14:11:56]
合约内函数调用
在使用Solidity编写智能合约时,可以调用其他合约中的函数。假设Alice合约里有一个ping(uint)函数,c是一个Alice合约在以太坊上的地址。如果其他合约想要以参数42调用ping函数,有三种方式:
第一种
call调用:通过合约地址,合约函数,函数签名和调用参数进行调用。如果被调用函数中有修改合约变量的代码,将修改被调用合约中相应的变量。
去中心化以太坊质押基础设施SSV
,就没有人有能力将他从王座上赶下去了,因为所有转账的结果都会失败。
以上就是这一期的内容,在接下来的文章中,我们将会介绍文献中提到的其他的Solidity的弱点与可能导致的问题。
参考文献:Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.
本文来源于非小号媒体平台:
Conflux中文社区
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627124.html
以太坊ETH
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
从2018年度区块链安全大事件,看当前区块链安全发展与问题
敬爱的BITKER用户:BITKER将于2018年12月18日10:58正式开启:TKC/BTC、TKC/ETH、TKC/USDT。TKC充值通道现已开放,立即充值。TKC币是基于TAN-KE分布式能源资产交易平台发行的平台币.
1900/1/1 0:00:00尊敬的BITKER用户:BITKER将于2019年4月10日15点正式开放ECTE/BTC交易对.
1900/1/1 0:00:00谁说区块链公司都是空中楼阁,或者只能和政府玩着猫鼠游戏才能生存?就有这么一家区块链公司,口碑颇好,运营稳健,创立6年,客户超过1000万人,日均新增用户10万人,年收入过10亿美元……更关键的是.
1900/1/1 0:00:00原文标题:《创始人意外死亡私钥丢失,交易所数亿资产何去何从?》「创始人意外死亡私钥丢失导致无法访问冷钱包,法币账户被银行冻结导致用户无法即时提现,QuadrigaCX交易所欠用户的资产高达1.9亿美元.
1900/1/1 0:00:002018年9月17日,第五届国家网络安全宣传周如期举行,直到当月23日,全国范围内将迎来为期一周的网络安全盛会,围绕「网络安全为人民网络安全靠人民」这一主题,通过成果展示、高端论坛、极客赛事、互动体验等多种活动形式.
1900/1/1 0:00:002018年5月29日,360安全卫士的官方微博发布消息称:发现EOS主网的一系列高危安全漏洞,其中部分漏洞可以在EOS执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点.
1900/1/1 0:00:00