硬核：避免 Solidity 语言和智能合约的不当使用，绕开以太坊的致命弱点

很多以太坊的智能合约控制着有实际价值的数字资产。因此，保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献，来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。在这里，你也可以看到，导致以太坊分叉的著名事件TheDAO攻击，其原理是什么。

这篇文献分两部分，第一部分介绍了一些如果对Solidity语言和智能合约不当使用会导致问题的弱点；第二部分则用一些实例展示了这些弱点可能会导致怎样的问题。

LeetSwap：目前没有宣布任何空投，正在审查要求收回流动性的申请:金色财经报道，Base链DEX LeetSwap在社交媒体上表示，有人试图冒充我们传播有关LEETSWAP空投的假新闻。请关注我们的官方渠道和网站，我们目前没有宣布任何空投。

正在审查要求收回流动性的申请，并且正在计算每个获救资金池的金额。[2023/8/4 16:18:33]

原文标题：《以太坊合约的安全性弱点，你都绕开了吗？》

达利欧：硅谷银行事件影响资产负债错配严重的机构，AI“肯定”会干扰现有社会秩序:金色财经报道，在2023清华五道口全球金融论坛上，国际货币基金组织原副总裁朱民与桥水基金创始人瑞·达利欧就全球金融形势、货币政策等问题进行对话。达利欧表示硅谷银行事件影响资产负债错配严重的机构，这里指的不仅是购买美国政府债券的美国实体，还有因为货币政策而购买欧洲债券的欧洲实体等。达利欧还谈到了技术革命，他认为，人工智能等肯定会干扰现有的社会秩序，同时还进一步指出风险不在于技术本身，而在于人们对人工智能技术的使用。[2023/5/23 15:20:09]

不当使用会导致问题的点

美联储博斯蒂克：预计还会再加息一次:金色财经报道，美联储博斯蒂克：预计还会再加息一次；经济仍有大量动力，通胀过高。货币政策方面仍有更多工作要做，我的基线预测是在下次加息后保持利率不变。预计加息结束后，美联储将在相当一段时间维持利率不变。美联储将尽力将通胀降至2%水平。[2023/4/19 14:11:56]

合约内函数调用

在使用Solidity编写智能合约时，可以调用其他合约中的函数。假设Alice合约里有一个ping(uint)函数，c是一个Alice合约在以太坊上的地址。如果其他合约想要以参数42调用ping函数，有三种方式：

第一种

call调用：通过合约地址，合约函数，函数签名和调用参数进行调用。如果被调用函数中有修改合约变量的代码，将修改被调用合约中相应的变量。

去中心化以太坊质押基础设施SSV

，就没有人有能力将他从王座上赶下去了，因为所有转账的结果都会失败。

以上就是这一期的内容，在接下来的文章中，我们将会介绍文献中提到的其他的Solidity的弱点与可能导致的问题。

参考文献：Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文来源于非小号媒体平台：

Conflux中文社区

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3627124.html

以太坊ETH

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

从2018年度区块链安全大事件，看当前区块链安全发展与问题

标签：以太坊非小号INGSOLID以太坊币价格今日行情价格以太经典币今日价格行情非小号KINGS价格Solidex

TRX热门资讯