比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 比特幣 > Info

智能合約開發必讀:這10個Solidity安全問題不容忽視_SOL

Author:

Time:1900/1/1 0:00:00

編者按:本文來自登鏈社區,Odaily星球日報經授權轉載。在2018年,我們曾對智能合約安全狀況進行過初步研究,重點是Solidity編寫的智能合約。當時,我們根據公開的合約源代碼編寫了最常見的10個智能合約安全問題。兩年過去了該更新研究并評估智能合約安全性發展的如何了。值得關注的其他問題

盡管有一個安全問題排名很不錯,但它往往一些有趣的細節,因為某些細節與排名列表并不完全一致。在深入挖掘10大問題之前,必要闡述一下原始研究中一些值得關注的亮點問題:在2018年,最主要的兩個問題是外部合約拒絕服務和重入。但是現在這些問題有所緩解。可以從我們的研究博客中了解更多有關Reentrancy的信息:從安全角度出發審視智能合約。譯者注:實際上由于DeFi應用之間的組合應用,又導致了多起嚴重的重入攻擊事件。現在Solidityv0

基于Cardano智能合約數量于2022年增長超300%:金色財經報道,截至11月26日,基于Cardano的智能合約平臺Plutus的智能合約總數為3791個。據Cardano區塊鏈Insights檢索的數據顯示,相較于2022年1月1日記錄的947個智能合約,智能合約數量在2022年增長了300%,即2844個。(finbold)[2022/11/28 21:05:35]

如上例所示,在乘法之前執行的除法,可能會有巨大的舍入誤差。5.依賴tx

ConsenSys為其智能合約審計服務ConsenSys Diligence推出TURN Token,將于8月15日發售:7月20日消息,以太坊基礎設施開發商ConsenSys宣布為其智能合約審計服務ConsenSys Diligence推出TURN Token,該Token為安全審計的買賣雙方創建了一個新的開放市場,將于北京時間2022年8月15日20:00至8月19日20:00在turnplatform.bid限時發售。

TURN是用于Token化服務的NFT,每個TURN都是與ERC721兼容的Token,代表可以提供40小時的審計時間。TURN Token將直接授予客戶或在鑄幣時出售,可以在需要審計服務的客戶之間進行二次交易,因此可以優化服務參與和調度流程的價格發現。它們每個都代表智能合約審計員的時間片段,并且允許自由市場對其進行定價。[2022/7/20 2:24:59]

}可以在Solidity的文檔中找到TxOrigin攻擊的詳細說明。簡單的說,tx

歷史上的今天 | 紐約州試圖通過法案澄清區塊鏈及智能合約法律地位:1.2018年5月30日,紐約試圖澄清區塊鏈和EDCC(又名智能合約)的法律地位,引入了一項名為“修改與區塊鏈技術和智能合約相關的州級技術法”的法案。

2.2018年5月30日,外匯結算服務提供商CLS向R3投資了500萬美元。R3首席執行官David Rutter表示,對于區塊鏈領域的公司來說,繼續讓他們的產品和服務變得更快、更便捷、更安全、更符合最終用戶的需求,這才是正確的思路。[2019/5/30]

在上面的示例中,當i的值為0時,下一個值為2^256-1,這使條件始終為true。開發人員應當盡量使用<、>、!=和==進行比較。7.不安全的類型推導

該問題在Solidity十大安全問題排行榜中上升了兩位,現在影響到的智能合約比之前多了17%以上。Solidity支持類型推導,但有一些奇怪的表現。例如,字面量0會被推斷為byte類型,而不是通常期望的整型。在下面的示例中,i的類型被推斷為uint8,因為這時能夠存儲i的值uint8就足夠。但如果elements數組包含256個以上的元素,則下面的代碼就會發生溢出:for(vari=0;i<elements

在這個例子中,攻擊者可能利用此行為來進行拒絕服務攻擊,從而阻止其他用戶接收以太幣。10.時間戳依賴

在2018年,時間戳依賴問題排名第五,重要的是要記住,智能合約在不同時刻多個節點上運行的。以太坊虛擬機不提供時鐘時間,并且通常用于獲取時間戳的now變量實際上是礦工可以操縱的環境變量。if(timeHasCome==block

由于礦工可以操縱當前的環境變量,因此只能在不等式>、<、>=和<=中使用其值。如果你的應用需要隨機性,可以參考RANDAO合約,該合約基于任何人都可以參與的去中心化自治組織,是所有參與者共同生成的隨機數。總結

比較2018年和2020年十大常見問題時,我們可以觀察到開發最佳實踐的一些進展,尤其是那些影響安全性的實踐。看到2018年排名前2位的問題:外部合約拒絕服務和重入,已經不再榜單了,這是一個積極的信號,但仍然需要采取措施來避免這類常見錯誤。請記住,智能合約在設計上是不可變的,這意味著一旦創建,就無法修補源代碼。這對安全性構成了巨大挑戰,開發人員應利用可用的安全測試工具來確保在部署之前對源代碼進行了充分的測試和審核。Solidity是一種非常新且仍在成熟的編程語言,Solidityv0.6.0引入了一些重大更改,并且預計在以后的版本中還會有更多更改。來源鏈接:securityboulevard.com

Tags:LIDDITSOLSOLIDLido Staked ETHSMARTCREDIT幣SOL幣最新價格SOLID價格

比特幣
DeFi治理幣熱潮之下的冷思考_DEFI

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。2018年,1CO大火;2019年,IEO盛行;2020年,DeFi治理幣開始大熱起來.

1900/1/1 0:00:00
Crypto Briefing:一文讀懂Zapper Finance及其DeFi投資分析平臺_APP

編者按:本文來自鏈聞ChainNews,撰文:AshwathBalakrishnan、LiamKelly,翻譯:盧江飛,星球日報經授權發布.

1900/1/1 0:00:00
科普:比特幣新區塊產生的過程_DEFI

這是博主挖礦科普專輯的第二篇內容,承接上一篇“比特幣交易的過程”,繼續通過分析比特幣交易從發起到確認的全過程來一睹比特幣挖礦的全貌.

1900/1/1 0:00:00
Filecoin礦商史上最全測評,看完這篇誰也坑不了我_COI

文|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報特別感謝6Block石榴礦池為本文專業性提供指導 IPFS相關的投資機遇成了近期數字貨幣行業最出圈的熱點.

1900/1/1 0:00:00
ETH周報 | 二季度DeFi項目收益環比下降但幣價飆升;以太坊累計交易額接近6.5萬億美元(7.13-7.19)_ETH

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 7月17日,以太坊核心開發者PéterSzilágyi發推稱,以太坊有史以來累計交易額已接近6.5萬億美元.

1900/1/1 0:00:00
OKEx投研:當下依然不易產生單邊行情,切忌追漲殺跌_KEX

BTC/USDT永續合約 各級別性質:日線-盤整,4小時-盤整,1小時-盤整截圖來自OKEXBTC/USDT永續合約4小時圖:對于行情從兩個角度來說.

1900/1/1 0:00:00
ads