編者按:本文來自登鏈社區,Odaily星球日報經授權轉載。在2018年,我們曾對智能合約安全狀況進行過初步研究,重點是Solidity編寫的智能合約。當時,我們根據公開的合約源代碼編寫了最常見的10個智能合約安全問題。兩年過去了該更新研究并評估智能合約安全性發展的如何了。值得關注的其他問題
盡管有一個安全問題排名很不錯,但它往往一些有趣的細節,因為某些細節與排名列表并不完全一致。在深入挖掘10大問題之前,必要闡述一下原始研究中一些值得關注的亮點問題:在2018年,最主要的兩個問題是外部合約拒絕服務和重入。但是現在這些問題有所緩解。可以從我們的研究博客中了解更多有關Reentrancy的信息:從安全角度出發審視智能合約。譯者注:實際上由于DeFi應用之間的組合應用,又導致了多起嚴重的重入攻擊事件。現在Solidityv0
義烏發布數字人民幣試點10舉措:加大智能合約應用探索力度:金色財經報道,義烏市數字人民幣試點工作領導小組聯合辦公室發布《深入推進義烏小商品市場數字人民幣試點工作方案》,《方案》提出全面提升市場數字人民幣受理環境、推廣數字人民幣硬件錢包、加大智能合約應用探索力度、探索開展數字人民幣跨境支付應用等10條具體措施。[2023/3/25 13:26:15]
如上例所示,在乘法之前執行的除法,可能會有巨大的舍入誤差。5.依賴tx
}可以在Solidity的文檔中找到TxOrigin攻擊的詳細說明。簡單的說,tx
數據:Cardano Plutus智能合約超3000個,ADA錢包突破350萬:8月5日消息,據Cardano Blockchain Insights數據顯示,Cardano Vasil 硬分叉前達到兩個里程碑,截至目前基于 Plutus 腳本的 Cardano 智能合約數量達到 3031 個,該指標展示了 Cardano 允許用戶編寫與區塊鏈交互的應用程序的能力。此外,ADA 錢包已突破 350 萬,截至最新 8 月 4 日數據為 3,505,141 個。
此前消息,原本計劃于 7 月底進行的 Cardano 主網 Vasil 硬分叉升級再次推遲,延遲或將打到數周時間。[2022/8/6 12:05:43]
在上面的示例中,當i的值為0時,下一個值為2^256-1,這使條件始終為true。開發人員應當盡量使用<、>、!=和==進行比較。7.不安全的類型推導
GuildOne的Royalty Ledger通過R3的Corda區塊鏈平臺 首次執行一份版稅智能合約:GuildOne Inc.宣布,公司在R3的Corda區塊鏈平臺上使用該公司的新版稅收總賬應用程序,首次執行一份版稅智能合約。該聲明于2月14日,在阿爾伯塔省卡爾加里召開的石油和天然氣會議上宣布了這一消息。[2018/2/21]
該問題在Solidity十大安全問題排行榜中上升了兩位,現在影響到的智能合約比之前多了17%以上。Solidity支持類型推導,但有一些奇怪的表現。例如,字面量0會被推斷為byte類型,而不是通常期望的整型。在下面的示例中,i的類型被推斷為uint8,因為這時能夠存儲i的值uint8就足夠。但如果elements數組包含256個以上的元素,則下面的代碼就會發生溢出:for(vari=0;i<elements
在這個例子中,攻擊者可能利用此行為來進行拒絕服務攻擊,從而阻止其他用戶接收以太幣。10.時間戳依賴
在2018年,時間戳依賴問題排名第五,重要的是要記住,智能合約在不同時刻多個節點上運行的。以太坊虛擬機不提供時鐘時間,并且通常用于獲取時間戳的now變量實際上是礦工可以操縱的環境變量。if(timeHasCome==block
由于礦工可以操縱當前的環境變量,因此只能在不等式>、<、>=和<=中使用其值。如果你的應用需要隨機性,可以參考RANDAO合約,該合約基于任何人都可以參與的去中心化自治組織,是所有參與者共同生成的隨機數。總結
比較2018年和2020年十大常見問題時,我們可以觀察到開發最佳實踐的一些進展,尤其是那些影響安全性的實踐。看到2018年排名前2位的問題:外部合約拒絕服務和重入,已經不再榜單了,這是一個積極的信號,但仍然需要采取措施來避免這類常見錯誤。請記住,智能合約在設計上是不可變的,這意味著一旦創建,就無法修補源代碼。這對安全性構成了巨大挑戰,開發人員應利用可用的安全測試工具來確保在部署之前對源代碼進行了充分的測試和審核。Solidity是一種非常新且仍在成熟的編程語言,Solidityv0.6.0引入了一些重大更改,并且預計在以后的版本中還會有更多更改。來源鏈接:securityboulevard.com
Tags:SOLLIDDITSOLIDsol幣最新利好消息business-credit-alliance-chainSOLID價格
編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。DeFi生態的持續升溫,這里面自然少不了DeFi風投的身影。如果DeFi有名的風投投資了某個項目,對于項目來說是一種背書.
1900/1/1 0:00:00編者按:本文來自腦洞,作者:鐵路追蹤者,Odaily星球日報經授權轉載。 這篇文章的本意,是讓讀者們一文了解比特大陸內斗的前因后果,但是寫完之后,我發現與其說是內斗,不如說這是一場漫長的自救史.
1900/1/1 0:00:00編者按:本文來自鏈捕手,作者:王大樹,Odaily星球日報經授權轉載。曾以5美元的公募價格30分鐘籌集2.57億美元,號稱當時最搶手項目的Filecoin在熱點稀缺的2020年再度迎來高光時刻.
1900/1/1 0:00:00編者按:本文來自頭等倉區塊鏈研究院,作者:PeterJack,Odaily星球日報經授權轉載。如今,交易加密貨幣或外匯聽起來就是個發家致富之路.
1900/1/1 0:00:00本周大事記 數據上,EOS主網賬戶量上周已突破198萬。不過,幣價方面EOS慘遭ADA、CRO超越,在全幣種中市值排名跌出前十名,目前排列榜單第十一位.
1900/1/1 0:00:00編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是佩佩,本周defi市場一個重要的里程碑——鎖倉資金正式突破20億美元! 這會是一個需要引起注意的指標,2019.
1900/1/1 0:00:00