很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性问题的弱点。在这里,你也可以看到,导致以太坊分叉的著名事件TheDAO攻击,其原理是什么。
这篇文献分两部分,第一部分介绍了一些如果对Solidity语言和智能合约不当使用会导致问题的弱点;第二部分则用一些实例展示了这些弱点可能会导致怎样的问题。
Layer 1协议Radix与互操作性协议LayerZero达成合作:4月20日消息,Layer 1协议Radix与互操作性协议LayerZero合作,计划将LayerZero与Radix Babylon公共网络集成,从而鼓励跨链通信和资产转移到Radix生态系统。
Radix和LayerZero之间的Web3互操作性集成将于2023年下半年推出。LayerZero的技术使去中心化应用程序能够在不同区块链之间发送消息。通过将LayerZero集成到Radix生态系统中,Radix用户和开发人员将获得互联体验验,使DApp和资产能够解锁全链功能。[2023/4/20 14:16:35]
原文标题:《以太坊合约的安全性弱点,你都绕开了吗?》
前美SEC律师:与ETH和BTC相似,XRP不符合豪威测试标准:8月13日消息,美国SEC在针对Ripple Labs的诉讼案中指控“XRP是一种证券”。但根据YouTube上的直播片段,前美国SEC律师John Berry辩称,XRP与ETH和BTC相似,都不适用于豪威测试(Howey Test)。他还指出,尽管ETH与XRP相似,但SEC从未对ETH提起诉讼。(Zycrypto)[2022/8/13 12:22:55]
不当使用会导致问题的点
“Shiba Inu”谷歌搜索量下降至一年多以来低点:7月26日消息,投资者对Shiba Inu(SHIB)的兴趣目前与2021年的趋势形成了对比。数据显示,在过去的12个月里,全球范围内包含关键词“Shiba Inu”的谷歌搜索量在7月份下降到了一年多来的最低水平。
7月10日至16日这一周,Shiba Inu的搜索热度得分为4分(满分为100分),这是自2021年5月1日以来的最低水平。就在线搜索人数而言,SHIB最近的兴趣指数是5。
有趣的是,尽管全球范围内对Shiba Inu的兴趣有所下降,但某些国家仍对其仍表现出兴趣。荷兰投资者以100分高居榜首,美国投资者以98分紧随其后。尼日利亚、加拿大和澳大利亚的分数分别为89、84和81。(Finbold)[2022/7/26 2:39:07]
合约内函数调用
在使用Solidity编写智能合约时,可以调用其他合约中的函数。假设Alice合约里有一个ping(uint)函数,c是一个Alice合约在以太坊上的地址。如果其他合约想要以参数42调用ping函数,有三种方式:
第一种
call调用:通过合约地址,合约函数,函数签名和调用参数进行调用。如果被调用函数中有修改合约变量的代码,将修改被调用合约中相应的变量。
第二种
delegatecall与call类似,区别是delegatecall执行时,仅仅使用被调用函数的代码,而代码中如果涉及到合约变量的修改,则是修改调用者合约中的变量。如果被调用的函数中有d
,就没有人有能力将他从王座上赶下去了,因为所有转账的结果都会失败。
以上就是这一期的内容,在接下来的文章中,我们将会介绍文献中提到的其他的Solidity的弱点与可能导致的问题。
参考文献:Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.
本文来源于非小号媒体平台:
Conflux中文社区
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627124.html
以太坊ETH
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
从2018年度区块链安全大事件,看当前区块链安全发展与问题
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。