发表评论取消回复
相关阅读
相关 智能合约 -- 常规漏洞分析 + 实例
1.重入攻击 漏洞分析 攻击者利用合约漏洞,通过fallback()或者receive()函数进行函数递归进行持续取钱。 刚才试了一下可以递归10次,貌似就结束了
相关 智能合约审计之权限校验错误
Tx.origin鉴权 简单介绍 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址,在智能合约中使用此变量进
相关 智能合约审计之假充值漏洞
漏洞细节 以太坊代币交易回执中status字段是0x1(true)还是 0x0(false),取决于交易事务执行过程中是否抛出了异常(比如使用了 require/asse
相关 智能合约审计之条件竞争
文章前言 与大多数区块链一样,以太坊节点汇集交易并将其形成块,一旦矿工解决了共识机制(目前Ethereum的ETHASH PoW),这些交易就被认为是有效的,解决该区块的
相关 智能合约审计之错误使用随机数
文章前言 智能合约中可能需要使用随机数,虽然Solidity提供的函数和变量可以访问明显难以预测的值,如block.number和block.timestamp,但是由于
相关 智能合约审计之返回值未检查
文章前言 返回值调用验证问题多出现在和转币相关的智能合约中,故又称作静默失败发送或未经检查发送,在Solidity中存在transfer()、send()、call.va
相关 智能合约审计之整形溢出攻击
溢出原理 计算机中整数变量有上下界,如果在算术运算中出现越界,即超出整数类型的最大表示范围,数字便会如表盘上的时针从12到1一般,由一个极大值变为一个极小值或直接归零,此
相关 智能合约审计之访问控制
基础知识 权限的概念 权限是指为了保证职责的有效履行,任职者必须具备的对某事项进行决策的范围和程度。它常常用“具有xxxxxxx的权利”来进行表达,比如:公司的CEO具
相关 solidity智能合约与智能合约转账授权或智能合约向另一个智能合约转账
//代码通用于5点几到6点几版本 library TransferHelper { function safeApprove(addre
相关 注意!智能合约新式漏洞盘点
![70][] 众所周知,区块链技术安全问题不容小觑,智能合约也已成区块链安全事件重灾之地。迄今为止,因智能合约攻击造成的损失高达20亿美金,其中最负“盛名”的众筹项目 Th
还没有评论,来说两句吧...