...E就是“集成开发环境”(简单说就是写代码的地方)(编写,部署,调试,调用)好处就是不用安装,打开即用。毕竟大家在自己的笔记本上安装这些东西头都是大的。Remix-IDE布局图标面板(IconPanel)侧面板(SidePanel)主面板(MainPanel)在这里拷贝代码。终端(显示执行结果)在这里查看与GUI交互的结...
知识:合约,智能合约,区块链,以太坊
摘要:重入攻击本质上与编程里的递归调用类似,当合约将以太币发送到未知地址时就可能会发生,威胁以太坊智能合约的安全性。知道创宇区块链安全实验室从转账方法、fallback 函数、漏洞代码、源码分析四个方面入手,深入分析攻击原因,详解?The?DAO 事件。前言智能合约(英文:Smart contract )的概...
知识:合约,以太币,智能合约,代币
...开发。Solidity是一门面向区块链平台设计、图灵完备的编程语言,支持函数调用、修饰器、重载,事件、继承和库等多种高级语言的特性。在本系列前两篇文章中,介绍了智能合约的概念与Solidity的基础特性。本文将介绍Solidity的一些高级特性,帮助读者快速入门,编写高质量、可复用的Solidity代码。合...
知识:合约,智能合约,函数,区块链
...开发。Solidity是一门面向区块链平台设计、图灵完备的编程语言,支持函数调用、修饰器、重载,事件、继承和库等多种高级语言的特性。在本系列前两篇文章中,介绍了智能合约的概念与Solidity的基础特性。本文将介绍Solidity的一些高级特性,帮助读者快速入门,编写高质量、可复用的Solidity代码。合...
知识:solidity,开发教程
...结果发现,此次事件中漏洞产生的主要原因是智能合约 Bancor Network 存在一个调用权限为 public 的函数 safeTransferFrom,通过调用此函数,可以将用户授权给智能合约 Bancor Network 的资金转出到任意地址。由源码可以知,该函数为一个 public 函数,详细代码如下图所示:safeTransferFrom 函数内部调用了 execute 函数...
知识:Bancor,安全
本教程将展示如何直接从Android开发环境-Android Studio中调用智能合约。环境要求我们将使用Tezos区块链。为了使我们的Android java代码与现有的、部署的智能合约交互,我们需要使用TezosRio的TeZOSJ库。这个库有两个版本,一个是专门为使用EclipseIDE制作的通用Java应用程序编写的(TezosjPlainJava),另一个是用于...
知识:智能合约,区块链,钱包,区块浏览器
...性问题。在区块链世界中,恶意代码数不胜数。如果你的合约包含了跨合约调用,就要特别当心,要确认外部调用是否可信,尤其当其逻辑不为你所掌控的时候。如果缺乏防人之心,那些“居心叵测”的外部代码就可能将你的合约破坏殆尽。比如,外部调用可通过恶意回调,使代码被反复执行,从而破...
知识:solidity,设计模式
...,表现在代码层面就是?ctoken.mint(amount),比方说:我手里有1000个ETH,便可以调用cEth.mint(1000)?来向cEth池中 "注入流动性"要注意的是,cToken和底层代币并不是1:1的兑换关系,当蛋糕越做越大时,cToken所能换出的底层代币也就越多。这和LP token的类似,利息便是以这种形式来发放的</blockquote>那有了cToken以后...
知识:合约,代币,区块,在区块链
...?因为区块链可以保证智能合约的不可篡改,不仅合约内容不可篡改,每次调用记录亦不可篡改。智能合约产生价值的最基本前提是有一个强有力的底层介质用于储存,让其不可被物理破坏。然而,智能合约的本体是一份代码,非常容易被篡改,如何为其提供强力的存储介质就成了问题。这正好是区块...
知识:智能合约,区块链,合约,联盟链
....1.0 JAR文件就足够了。 作为我们的开发IDE,Eclipse将是首选。文章目标我们要调用的智能合约是一个简单的客户基本注册,可以在Tezos testnet上找到,地址如下:KT18pK2MGrnTZqyTafUe1sWp2ubJ75eYT86t您可以通过Tezblock之类的Tezos区块浏览器之一轻松查看智能合约的详细信息。或通过使用Better-call.dev工具。 还有另一种...
知识:java,智能合约
...?因为区块链可以保证智能合约的不可篡改,不仅合约内容不可篡改,每次调用记录亦不可篡改。智能合约产生价值的最基本前提是有一个强有力的底层介质用于储存,让其不可被物理破坏。然而,智能合约的本体是一份代码,非常容易被篡改,如何为其提供强力的存储介质就成了问题。这正好是区块...
知识:智能合约,区块链,合约,联盟链
...?因为区块链可以保证智能合约的不可篡改,不仅合约内容不可篡改,每次调用记录亦不可篡改。智能合约产生价值的最基本前提是有一个强有力的底层介质用于储存,让其不可被物理破坏。然而,智能合约的本体是一份代码,非常容易被篡改,如何为其提供强力的存储介质就成了问题。这正好是区块...
知识:solidity,技术,智能合约,以太坊,开发
...在智能合约中,因函数可见性设置不合理或函数缺乏有效的验证导致本不能调用某一函数的用户通过直接或者绕过验证的方式成功调用该函数。该漏洞可被单独利用,也可能结合其他漏洞进行组合攻击,利用方式简单,漏洞影响视存在漏洞的函数而定,可能对合约造成毁灭性打击。二、Fallback“越俎代...
知识:合约,智能合约,代币,链上
...服务攻击一般有三种:在外部操纵映射或数组循环。所有者操作。基于外部调用的进展状态。3.1 在外部操纵映射或者数组循环这种情况一般是由于映射或者数组循环在外部能被其他人操纵,由于映射或者数组循环的长度没有被限制,从而导致大量消耗 Ether 和 Gas,最后使得智能合约暂时或永久不可操作...
知识:合约,以太币,代币,智能合约
...在智能合约中,因函数可见性设置不合理或函数缺乏有效的验证导致本不能调用某一函数的用户通过直接或者绕过验证的方式成功调用该函数。该漏洞可被单独利用,也可能结合其他漏洞进行组合攻击,利用方式简单,漏洞影响视存在漏洞的函数而定,可能对合约造成毁灭性打击。Fallback「越俎代庖」...
知识:安全,智能合约,Bancor,成都链安,VETH