okx

SharkTeam:Move安全分析及提案攻击审计

时间:2023-06-11|浏览:224

SharkTeam在之前的“十大智能合约安全性威胁”系列课程中,根据智能合约安全事件的历史发生时间,总结了在智能合约领域中出现较多并且造成最大危害的前十大漏洞。这些漏洞一般出现在Solidity智能合约中,那么对于Move智能合约而言,是否也存在同样的危害呢?

SharkTeam带领大家逐步深入了解、管理基本内容权限漏洞、再入漏洞、逻辑性检查漏洞、函数公式意图重置、返回攻击、提案攻击、控制预言机、合同更新漏洞、三明治攻击和中间人攻击等关键点。本章详细介绍提案攻击的内容。

1、提案攻击详细介绍

提案攻击是针对区块链技术自治组织(DAO)的攻击。在DAO中,参与者会明确提出有关未来协议书更新、资金分配等一系列议案。为了使议案得以生效,必须使用治理代币在网络上投票。DAO的治理代币代表网络投票权,持有治理代币就意味着有DAO的整治权限,能够参加提出议案、网络投票和执行等一系列主题活动。持有的治理代币越多,其管理权限也越大,甚至可能对区块链技术发展产生影响。

虽然提案整治有助于基础建设区块链技术,但也存在一些缺点。治理代币占比较小的消费者对提案决策影响不大,DAO的治理可能会变得不积极参与,治理代币占比相对较高的消费者往往会全身心投入到整治中,对提案决策影响很大,有时甚至会收回其他消费者所持有的治理代币,使DAO的选举权更加集中在极少数人的手中。持有较多治理代币的消费者具有过多的选举权。

当某一消费者的选举权超过网络投票门槛时,提案必然会由该消费者独立投票确定,完全违背了DAO的初衷。在这种情况下,出现了提

热点:智能合约

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1