智能合约安全堪忧,了解 2020 年 Solidity 常见的 10 个安全问题。</blockquote>原文标题:《Solidity 十大常见安全问题》 撰文:Erez Yalon 翻译:登链社区在 2018 年,我们(CheckMarx)曾对智能合约安全状况进行过初步研究,重点是 Solidity[1] 编写的智能合约。当时,我们根据公开的合约源代码(译者注:本文称之...
知识:以太坊,技术,安全,智能合约,Solidity,DeFi
智能合约安全审计 | 整数溢出0x01 溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。2018年4月25日,SMT项目方发现其交易存在异...
知识:智能合约,代币,合约,合约地址
智能合约安全审计 | 整数溢出(上一篇文章因为某些原因,图片并没有加载,影响观感非常抱歉!阅读本篇文章即可,感谢您对零时科技的关注!)0x01 溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968个BEC代币并...
知识:零时科技,区块链,智能合约,安全审计
0x01 溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。2018年4月25日,SMT项目方发现其交易存在异常,黑客利用其函数漏洞创造...
知识:零时科技,区块链,智能合约,安全审计
...区开发者 YolkLi 分享 DeFi 开发中需要注意的安全问题,安比实验室郭宇聊到智能合约安全的形式化验证。</blockquote>原文标题:《Math Show #007 - 深入浅出,如何确保你的 DeFi 资金安全》 整理:Math Show6 月 23 日晚 7 点,麦子钱包举办了 Math Show 的第 7 期,有幸邀请了NEST 社区开发者 YolkLi 和 安比实验室 郭宇...
知识:以太坊,安全,智能合约,DeFi,预言机,形式化验证,
...式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投...
知识:合约,智能合约,在线钱包,变量
...统性能和成本问题,通过使用分层技术架构,运用分片、跨链以及多链执行智能合约等技术,最大限度地降低开发人员、用户、企业以及整个区块链生态系统的进入和使用门槛,让区块链技术真正落地,普惠大众,为人类社会进步做出贡献。T r i s t e r ' s L i g h t 是 全 球 首 個 基 於 P O S + P O T 共 識 的 ...
知识:挖矿,智能合约,合约,区块系统
...Zcash)或门罗币(Monero)这样可接受的选项。不过,对于去中心化应用或者智能合约来说,隐私保护仍是一个尚未解决的问题。是什么让智能合约与普通交易在输入/输出(I/O)的隐私保护上有所不同呢?在本文中,我们将解密隐私保护从普通交易拓展到智能合约上会遇到哪些挑战。为此,我们将考察应...
知识:智能合约,矿工,公钥,密码学货币
...Zcash)或门罗币(Monero)这样可接受的选项。不过,对于去中心化应用或者智能合约来说,隐私保护仍是一个尚未解决的问题。是什么让智能合约与普通交易在输入 / 输出(I/O)的隐私保护上有所不同呢?在本文中,我们将解密隐私保护从普通交易拓展到智能合约上会遇到哪些挑战。为此,我们将考察...
知识:智能合约,隐私
...航空航天大学云南创新研究院周楚涵 胡 凯形式化验证(Formal Verification)是智能合约工程的重要环节,它可以成为对合约进行确定性验证的一种技术,通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析...
知识:合约,智能合约,公链,智能合约模型
...以看到有来自内部的,还有来自外部的,都是可能会造成拒绝服务攻击。在智能合约中也是一样的,攻击者通过消耗合约的资源,让用户短暂地退出不可以操作的合约,严重时甚至能永久地退出,从而把以太币锁在被攻击的合约中。3. 漏洞分析智能合约中的拒绝服务攻击一般有三种:在外部操纵映射或...
知识:攻击
...以看到有来自内部的,还有来自外部的,都是可能会造成拒绝服务攻击。在智能合约中也是一样的,攻击者通过消耗合约的资源,让用户短暂地退出不可以操作的合约,严重时甚至能永久地退出,从而把以太币锁在被攻击的合约中。3. 漏洞分析智能合约中的拒绝服务攻击一般有三种:在外部操纵映射或...
知识:合约,以太币,代币,智能合约
MDF系统安全吗?1、=I区块链智能合约是建立DeFi信任的机器,不需要任何中介,合约代码就是法律!=I区块链!传统数据库中心化记账权被转换为分散的记账权,记账完成后不能私自篡改数据。用户触发合同代码以自动执行合同任务。没有中介机构的控制和人工审核。=I智能合约!使用代码对规则机制系...
知识:去中心化,合约,智能合约,记账权
...有此功能,区块链的记帐工作将无法正常进行。 许多在以太坊上部署的智能合约也有直接验证数字签名的功能,以使得一个或多个验证者可以通过提交离线创建的签名(甚至是由另一个智能合约生成的签名)来授权操作。这项验证通常被用于多重签名冷钱包或者投票合同,以便一起提交各种签名或...
知识:合约,以太坊,区块链
2020年是互助型defi智能合约发展的元年,很多真真假假的合约充斥着市场,疯狂的割着冬天里的韭菜。在这个不平凡的一年里,成功跨年的互助型defi智能合约九环是其经典代表之作。今天7度财经观察室,通过对九环分布式地址的资金流向做了详细的调查与溯源,发现了一个惊天动地的背景!惊讶之余,...
知识:去中心化,合约,智能合约,波场