作者:/img/20221111235812/0.jpg">
2. 可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen 的分析 https://twitter.com/0xmetazen/status/1582581013972414465 ,但 Move 中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。
数据:某PEPE巨鲸购买113万美元的TURBO后目前浮亏47.1万美元:金色财经报道,推特用户@DataaRocks根据Arkham数据透露,一个PEPE巨鲸(持有价值1740万美元)购买价值113万美元的TURBO,过去24小时内在TURBO上未实现损益中损失47.1万美元。[2023/5/12 15:00:06]
EVM 和 Move 的两种方案,带来的安全风险是不一样的。Approve 方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。
Paradigm正构建基于Rust的以太坊执行层Reth:11月24日消息,加密风投机构Paradigm首席技术官Georgios Konstantopoulos在推特上表示,Paradigm正在构建基于Rust的以太坊执行层Reth。Reth不是任何其他客户端实现的分叉或重写,而是一个新的Apache/MIT许可的全节点实现,其核心目标是模块化和开源友好性。[2022/11/24 8:04:09]
而 Move 的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来。
伊朗将切断对所有持牌加密矿场的电力供应:6月20日消息,据伊朗国家电视台报道,伊朗将切断对所有持牌加密矿场的电力供应。(金十)[2022/6/20 4:38:53]
最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。
对 Move 用户的安全建议:
1. 选用状态变更提示更完备的钱包,并尝试理解钱包的提示。
2. 不要随意和来源未知或未开源的 DApp 交互。
3. 如果做不到上面两点,可以等别人先趟一下坑。
Move 在安全方面的挑战以及改进方案不仅仅是这些,我会在《为什么是 Move》系列的安全篇里详述,想了解的朋友可以关注一下。
PANews
媒体专栏
阅读更多
金色早8点
区块律动BlockBeats
金色财经
1435Crypto
吴说区块链
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。