硬核：避免 Solidity 語言和智能合約的不當使用，繞開以太坊的致命弱點_ING

很多以太坊的智能合約控制著有實際價值的數字資產。因此，保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻，來幫助大家避免以太坊智能合約設計中的一些可能導致安全性問題的弱點。在這里，你也可以看到，導致以太坊分叉的著名事件TheDAO攻擊，其原理是什么。

這篇文獻分兩部分，第一部分介紹了一些如果對Solidity語言和智能合約不當使用會導致問題的弱點；第二部分則用一些實例展示了這些弱點可能會導致怎樣的問題。

CoinDCX因熊市和稅收影響裁員12%:金色財經報道，印度加密貨幣交易所CoinDCX周二宣布，由于長期熊市影響收入，該公司將裁員約12%。該交易所正在解雇71名員工，這些員工的角色不符合當前的業務重點。該公司擁有約590名員工，多個團隊受到失業的影響。

此前印度對加密貨幣征收嚴厲的稅收：自2022年2月1日起，對加密貨幣利潤征收30%的稅，并對所有交易征收更具爭議性的1%源頭扣除稅(TDS)。[2023/8/22 18:15:42]

原文標題：《以太坊合約的安全性弱點，你都繞開了嗎？》

金色數藏《小金庫杯·夏日運動會》系列藏品15:00正式開售:9月9日消息，金色數藏《小金庫杯·夏日運動會》系列數字藏品將于今日下午15:00正式開售，擁有優先購資格可以提前半小時購買。藏品包括飛盤、網球、高爾夫、游泳、籃球、足球、板球、壁球、壁球至尊版在內共9款，風格獨特，雅俗共賞。本次發行將首次嘗試盲盒玩法以及線下賦能，旨在以數字藝術煥新運動項目，推動體育領域數字生態布局。[2022/9/9 13:18:53]

不當使用會導致問題的點

英特爾銳炫獨顯A380確認暫不支持挖礦:7月21日消息，英特爾銳炫Arc獨立顯卡A380已開始在國內上架銷售，該卡暫不支持挖礦。YouTube主播DJ Mines通過在嘗試了 NiceHashMining、trex miner、lolminer、teamreeminer之后確認，目前似乎還沒有任何以太坊挖礦程序支持英特爾銳炫獨顯。據悉，目前英特爾銳炫桌面顯卡包括 A770、A750、A580、A380和A310。目前只有A380一款進行了售賣。（IT之家）[2022/7/21 2:28:43]

合約內函數調用

在使用Solidity編寫智能合約時，可以調用其他合約中的函數。假設Alice合約里有一個ping(uint)函數，c是一個Alice合約在以太坊上的地址。如果其他合約想要以參數42調用ping函數，有三種方式：

第一種

call調用：通過合約地址，合約函數，函數簽名和調用參數進行調用。如果被調用函數中有修改合約變量的代碼，將修改被調用合約中相應的變量。

第二種

delegatecall與call類似，區別是delegatecall執行時，僅僅使用被調用函數的代碼，而代碼中如果涉及到合約變量的修改，則是修改調用者合約中的變量。如果被調用的函數中有d

，就沒有人有能力將他從王座上趕下去了，因為所有轉賬的結果都會失敗。

以上就是這一期的內容，在接下來的文章中，我們將會介紹文獻中提到的其他的Solidity的弱點與可能導致的問題。

參考文獻：Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文來源于非小號媒體平臺：

Conflux中文社區

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627124.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

從2018年度區塊鏈安全大事件，看當前區塊鏈安全發展與問題

Tags：以太坊MININEING幸運以太坊minifootball幣燃燒嗎digifinex交易所排名bingo幣日K線

Polygon