发表评论取消回复
相关阅读
相关 金融供应链智能合约 -- 智能合约实例
前提 Ownable:监管者合约,有一个函数能转让监管者。 SupplyChainFin:供应链金融合约,银行、公司信息上链,公司和银行之间的转账。 发票:记录者交易
相关 智能合约审计之权限校验错误
Tx.origin鉴权 简单介绍 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址,在智能合约中使用此变量进
相关 智能合约审计之假充值漏洞
漏洞细节 以太坊代币交易回执中status字段是0x1(true)还是 0x0(false),取决于交易事务执行过程中是否抛出了异常(比如使用了 require/asse
相关 智能合约审计之条件竞争
文章前言 与大多数区块链一样,以太坊节点汇集交易并将其形成块,一旦矿工解决了共识机制(目前Ethereum的ETHASH PoW),这些交易就被认为是有效的,解决该区块的
相关 智能合约审计之错误使用随机数
文章前言 智能合约中可能需要使用随机数,虽然Solidity提供的函数和变量可以访问明显难以预测的值,如block.number和block.timestamp,但是由于
相关 智能合约审计之返回值未检查
文章前言 返回值调用验证问题多出现在和转币相关的智能合约中,故又称作静默失败发送或未经检查发送,在Solidity中存在transfer()、send()、call.va
相关 智能合约审计之整形溢出攻击
溢出原理 计算机中整数变量有上下界,如果在算术运算中出现越界,即超出整数类型的最大表示范围,数字便会如表盘上的时针从12到1一般,由一个极大值变为一个极小值或直接归零,此
相关 智能合约审计之访问控制
基础知识 权限的概念 权限是指为了保证职责的有效履行,任职者必须具备的对某事项进行决策的范围和程度。它常常用“具有xxxxxxx的权利”来进行表达,比如:公司的CEO具
相关 solidity智能合约与智能合约转账授权或智能合约向另一个智能合约转账
//代码通用于5点几到6点几版本 library TransferHelper { function safeApprove(addre
相关 Jenkins安全配置/访问控制/审计
[为什么80%的码农都做不了架构师?>>> ][80_] ![hot3.png][] Jenkins支持多种安全模型,并且能够与多种用户存储库集成。 Jenkin
还没有评论,来说两句吧...