BTC/HKD+1.87%
ETH/HKD+2.8%
LTC/HKD+1.17%
DOT/HKD+1.58%
ADA/HKD+3.58%
SOL/HKD+3.57%
XRP/HKD+11.07%
DOGE/US+1.62%編者按:本文來自登鏈社區,Odaily星球日報經授權轉載。在2018年,我們曾對智能合約安全狀況進行過初步研究,重點是Solidity編寫的智能合約。當時,我們根據公開的合約源代碼編寫了最常見的10個智能合約安全問題。兩年過去了該更新研究并評估智能合約安全性發展的如何了。值得關注的其他問題
盡管有一個安全問題排名很不錯,但它往往一些有趣的細節,因為某些細節與排名列表并不完全一致。在深入挖掘10大問題之前,必要闡述一下原始研究中一些值得關注的亮點問題:在2018年,最主要的兩個問題是外部合約拒絕服務和重入。但是現在這些問題有所緩解。可以從我們的研究博客中了解更多有關Reentrancy的信息:從安全角度出發審視智能合約。譯者注:實際上由于DeFi應用之間的組合應用,又導致了多起嚴重的重入攻擊事件。現在Solidityv0
Chainlink在Optimism上推出智能合約監控服務Chainlink Automation:5月15日消息,Chainlink在Optimism上推出智能合約監控服務Chainlink Automation,開發者可以通過利用去中心化節點網絡來監控智能合約。Chainlink Automation還能幫助開發人員使用Chainlink的交易管理器功能(包括Gas峰值管理、nonce管理等)。[2023/5/15 15:04:18]
如上例所示,在乘法之前執行的除法,可能會有巨大的舍入誤差。5.依賴tx
資產管理公司VanEck在歐洲市場推出專注于5個主要智能合約的ETN:5月4日消息,資產管理公司VanEck在歐洲市場推出了一個新的ETN,專注于領先的智能合約數字資產。該公司今年早些時候在美國推出了VanEck Smart Contract Leaders Fund。
這個新的ETN為5個主要的智能合約應用提供了簡單的捆綁投資,包括以太坊、Solana、Cardano、Polkadot和TRON。任何單一加密貨幣在任何給定時間都不可能占ETN資產的30%以上,確保各個智能合約的多元化。(Business Wire)[2022/5/4 2:49:59]
}可以在Solidity的文檔中找到TxOrigin攻擊的詳細說明。簡單的說,tx
Standard與Plasm達成合作,Standard將在Plasm上構建智能合約版本:據官方消息,波卡生態的混合式抵押彈性供應穩定幣協議Standard宣布與Plasm達成合作,Standard將在Plasm上構建智能合約版本,Standard將從其平行鏈向Plasm提供預言機信息,以生成虛擬股票和虛擬大宗商品等相關合成資產。[2021/5/25 22:42:05]
在上面的示例中,當i的值為0時,下一個值為2^256-1,這使條件始終為true。開發人員應當盡量使用<、>、!=和==進行比較。7.不安全的類型推導
該問題在Solidity十大安全問題排行榜中上升了兩位,現在影響到的智能合約比之前多了17%以上。Solidity支持類型推導,但有一些奇怪的表現。例如,字面量0會被推斷為byte類型,而不是通常期望的整型。在下面的示例中,i的類型被推斷為uint8,因為這時能夠存儲i的值uint8就足夠。但如果elements數組包含256個以上的元素,則下面的代碼就會發生溢出:for(vari=0;i<elements
在這個例子中,攻擊者可能利用此行為來進行拒絕服務攻擊,從而阻止其他用戶接收以太幣。10.時間戳依賴
在2018年,時間戳依賴問題排名第五,重要的是要記住,智能合約在不同時刻多個節點上運行的。以太坊虛擬機不提供時鐘時間,并且通常用于獲取時間戳的now變量實際上是礦工可以操縱的環境變量。if(timeHasCome==block
由于礦工可以操縱當前的環境變量,因此只能在不等式>、<、>=和<=中使用其值。如果你的應用需要隨機性,可以參考RANDAO合約,該合約基于任何人都可以參與的去中心化自治組織,是所有參與者共同生成的隨機數。總結
比較2018年和2020年十大常見問題時,我們可以觀察到開發最佳實踐的一些進展,尤其是那些影響安全性的實踐。看到2018年排名前2位的問題:外部合約拒絕服務和重入,已經不再榜單了,這是一個積極的信號,但仍然需要采取措施來避免這類常見錯誤。請記住,智能合約在設計上是不可變的,這意味著一旦創建,就無法修補源代碼。這對安全性構成了巨大挑戰,開發人員應利用可用的安全測試工具來確保在部署之前對源代碼進行了充分的測試和審核。Solidity是一種非常新且仍在成熟的編程語言,Solidityv0.6.0引入了一些重大更改,并且預計在以后的版本中還會有更多更改。來源鏈接:securityboulevard.com
2020.7.6第28期本期關鍵字:DeFi大盤點、AMM詳解、波卡生態大摸底、比特幣巨鯨、比特幣錨定幣、ETH2.
1900/1/1 0:00:00文|秦曉峰編輯|郝方舟出品|Odaily星球日報 「炒」了兩年都沒大火的DeFi,卻在6月下旬引爆市場。點燃DeFi這堆干柴的,無疑是借貸協議Compound推出的「借貸挖礦」.
1900/1/1 0:00:00從DeFi風口嘗到一絲甜頭后,肥肥就準備埋伏下一個熱門板塊,毫無疑問當然是以IPFS為主的存儲板塊,朋友圈十個就九個吹IPFS,不關注都不行.
1900/1/1 0:00:00編者按:本文來自仙人JUMP,Odaily星球日報經授權轉載。D站老板因為涉及侵權被批準逮捕這個二次元網站走到了盡頭。 有趣的是,老板被抓,員工卻出來幸災樂禍.
1900/1/1 0:00:00如果以太坊改進提案EIP-15592得以實施,將成為用戶在任何主流區塊鏈競標區塊空間方式的最大改變.
1900/1/1 0:00:00隨著全球貿易額不斷增長,貿易融資市場實現了迅速發展的同時,痛點也逐漸顯露,核驗成本高、融資信息不完整、虛假融資、重復融資、監管難度大等問題凸顯,企業融資成本顯著提升.
1900/1/1 0:00:00
買以太坊
