构造函数负责智能合约所有者 owner 等数据的初始化,正确使用构造函数对智能合约安全至关重要。</blockquote>原文标题:《成都链安智能合约安全实践(二)| 练就「火眼金睛」,真假构造函数一眼看清》 撰文:成都链安在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,骗过了唐僧,骗过了众神...
知识:以太坊,技术,安全,智能合约,Solidity,MorphT
...能合约中函数被错误设置为可以被外部任意调用,造成其被外部攻击者抢先初始化,导致一号池中任何质押行为都无法完成。8月28日,Sushiswap智能合约中被发现存在多个安全漏洞,该漏洞允许智能合约拥有者在无任何社区授权情况下,任意进行取款。同时,该合约还存在重入攻击漏洞,会导致潜在恶意...
知识:智能合约,代币,钱包,挖矿项目
...耳猕猴”,又会擦出怎样的火花?在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。owner是智能合约拥有者的称呼,也常被用来作为该合约的超级管理员。对代币合约来说,owner可能被分配的权限有:铸造/销毁代币、冻结代币等。如果开发者以错误的语法...
知识:智能合约,区块链安全
...耳猕猴”,又会擦出怎样的火花?在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。owner是智能合约拥有者的称呼,也常被用来作为该合约的超级管理员。对代币合约来说,owner可能被分配的权限有:铸造/销毁代币、冻结代币等。如果开发者以错误的语法...
知识:合约,代币,智能合约,函数
Suter 1.0实现的零知识证明不需要可信初始化。所有初始化中的公开参数均通过完全透明的过程从对应群中随机选取。在Github rep小鹿:大家好,今天我们在社区举办这场AMA,主要是想和大家更新同步一下项目的技术进展和商业合作。Suterusu在DeFi板块的布局很早就开始了,今年7月也推出了自己的SuerTrade,...
知识:隐私,智能合约,零知识证明,DEFI
...Suterusu为现有的defi带来了前所未有的隐私保护。它集成了最先进的无需可信初始化的ZK-ConSNARK方案,该方案证明所占空间几乎为常数的,且其证明的生成和验证都极为高效。在我们原创的零知识证明方案基础上,Suterusu还推出了支持智能合约区块链的(如以太坊)隐私保护支付方案和比特币跨链匿名支付方...
知识:隐私,智能合约,零知识证明,DEFI
...。最终项目损失约105万人民币。BASED2020年8月14日,流动性挖矿项目Based出现初始化失误造成的漏洞。其智能合约在进行部署时,Base官方仅通过调用智能合约中的 renounceOwnership 函数声明了所有者,而并没有对智能合约初始化。而一名外部攻击者在 Based 官方之前,抢先调用 initialize 函数对智能合约进行了...
知识:代币,智能合约,合约,区块链项目
...每调用一个合约函数需要减少这个值的Gas instantiate_base_cost: 200000, // 合约初始化(实例化)消耗的基础Gas sandbox_data_read_cost: 1, // 合约中读取一个字节消耗的Gas sandbox_data_write_cost: 1, // 合约中写入一个字节消耗的Gas max_event_topics: 4, // 一次调用中最多可以打的event个数 max_stack_height: 64 * 1024, // 合...
知识:合约,代币,钱包,智能合约
NUGS出现安全问题,其智能合约中存在安全漏洞,致使其代币系统出现巨额通胀,原因究竟是什么?大家在学生时代是否有过这样的经历:考试的时候把较难的题都做对了,却因为简单的题丢了分。?老师经常说,那些拿满分????的好学生,都是既抓住了难题,同时也没放过简单的题目。北京时间8月11日,C...
知识:智能合约,安全漏洞,代币
...自于Value DeFi的黑客事件,该事件导致了1000万美元的损失。据悉,合约中的初始化函数漏掉了 "initialized = true",也就是说,任何人都可以重新初始化资金池并将自己设置为操作员。2021年5月5日,攻击者重新初始化了资金池,并将操作员的角色设置为了自己,然后使用 "governanceRecoverUnsupported() &q...
知识:黑客攻击,币安智能链BSC
...的合约 DAO Maker分发系统 被攻击,其漏洞原理是:Vesting 合约 未进行 init 未初始化保护,从而让黑客初始化了 init 的关键参数,也变更了 owner,导致黑客通过紧急提款函数提取了合约资金,损失约 400 万美元。9 月NFT 市场 OpenSea 出现漏洞导致 30 笔交易受到影响,至少 42 个 NFT 被销毁, 损失约 9.7 万美元...
知识:代币,合约,钱包地址,智能合约
...例如,在 Uniswap v2 中,只有合约工厂(contract factory)可以对 Uniswap Pair 进行初始化。(Uniswap v2:https://github.com/Uniswap/uniswap-v2-core/tree/master/contracts?)对于 Uniswap 团队来说,只需要稍微检查一下就可以解决的问题对于很多其他项目来说,却需要从头开始重新编写调配解决方案。在了解问题和开发模式的过...
知识:智能合约,以太坊
...会在减半后马上到来。创新力一般是指项目所做一些创新,例如 ETH 提出的智能合约就是当时一个极大的创新,ETH 是第一个提出智能合约的项目,由于智能合约的普及,也让区块链技术能够得到更广泛的应用。在2017年,有许多项目来到 ETH 上使用智能合约功能发行代币,当然这只是智能合约其中一个应...
知识:智能合约,比特大陆,发行代币,智能合约的应用
...币。 我们当前实施的零币协议版本使用了RSA2048参数作为强制信任的初始化参数设置。这些参数在互联网安全的各个方面使用广泛,比如HTTPS和SSH。按照当前的科学计算能力,这些参数还能确保在几十年内是安全的。另外方面,我们当前正在努力开发实施西格玛协议(Sigma Protocol),有望能借此完全...
知识:Zcoin技术
...为现有的DeFi带来了前所未有的隐私保护。我们的核心技术是原创的无需可信初始化的ZK-ConSNARK方案,该方案证明所占空间几乎为常数的,且其证明的生成和验证都极为高效。在我们自主设计的高效的零知识证明方案基础上,Suterusu还推出了支持智能合约区块链的(如以太坊)隐私支付方案和比特币跨链匿名...
知识:WBTC,零知识证明,DEFI,隐私保护,比特币