okx

比特币竞争币:币安研究院揭晓智能合约漏洞及攻击模式

时间:2023-08-12|浏览:203

开发者需熟悉智能合约漏洞原理并进行避免,使用者也应了解合约安全议题,维护自身权益。

《Binance研报丨硬核解析智能合约漏洞原理》,撰文:ChenBoYu、HsuTzuHsiu

在探讨智能合约漏洞解析之前,我们先从一个基本的范例来了解一个智能合约会具备哪些元素。

● 变数:即此范例中的balances,在这个合约中负责存储使用者地址在合约中对应的存款余额

● 函数:即此范例中的getBalance,使用者呼叫此函数时,会回传使用者在合约中的存款余额

● 接收函数:即此范例中的receive,这是一个内建的函数。当合约收到使用者传入ETH且无呼叫其他函示时会触发,此范例在触发接收函数时,会变更变数balances的状态,而函数中的msg.sender代表的是交易的发送者地址

● 回退函数:即此范例中的fallback,这也是一个内建的函数。当使用者呼叫了不存在的函数时触发,可以理解为例外处理函数。在此范例中,触发时把交易回退,亦即让交易失效。

了解问题发生的原因,并且归纳问题的类别可以帮助我们更好的防范。DASP(Decentralized Application Security Project)收录了十种智能合约漏洞,下面我们整理了其中最常见的合约漏洞以及新型态的攻击模式。

重入漏洞

重入漏洞是最著名的智能合约漏洞,先前提到TheDAO事件中也是为此

热点:币安 智能合约 比特币 特币

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1