...一门面向区块链平台设计、图灵完备的编程语言,支持函数调用、修饰器、重载,事件、继承和库等多种高级语言的特性。在本系列前两篇文章中,介绍了智能合约的概念与Solidity的基础特性。本文将介绍Solidity的一些高级特性,帮助读者快速入门,编写高质量、可复用的Solidity代码。合理控制函数和变...
知识:合约,智能合约,函数,区块链
...一门面向区块链平台设计、图灵完备的编程语言,支持函数调用、修饰器、重载,事件、继承和库等多种高级语言的特性。在本系列前两篇文章中,介绍了智能合约的概念与Solidity的基础特性。本文将介绍Solidity的一些高级特性,帮助读者快速入门,编写高质量、可复用的Solidity代码。合理控制函数和变...
知识:solidity,开发教程
...y的代码封装在合约中。合约是以太坊应用程序的基本构建块——所有变量和函数都属于一个合约,这将是所有项目的起点。pragma solidity >=0.5.0 <0.6.0;contract HelloWorld {}在上面的代码中,我们提供了考虑到我们的代码与b/w 0.5到0.6的任何版本兼容的版本。我们还创建了一个名为“HelloWorld”的合约。状态...
知识:区块链,Solidity
...态变量覆盖等级:ERROR描述:合约的继承包括状态变量的继承,在子合约中重载基类合约的状态变量可能会造成变量的使用逻辑错误。样例合约Test是Base的子合约,Test中a的定义重载了Base中的状态变量a。调用f1()将返回Base中的a,调用f2()将返回Test中的a。修复建议:避免重载基类合约状态变量。6.未初始化...
知识:合约,智能合约,以太币,函数
...ault,导致收益信息记录在了一个错误的元素上,而在调用 transmuter 的 harvest 函数时也没有传入正确的 index 值,导致通过错误的元素获取了错误的收益,将错误的 4300 ETH 的收益发送到 adapter 合约,帮助用户偿还了 alETH 的贷款,造成收益增多的问题,导致了悲剧。核心分析——Round 1根据官方发布的事故...
知识:DeFi,Alchemix
...向区块链平台设计的图灵完备的编程语言,Solidity支持函数调用、修饰符、重载、事件、继承等多种特性,在区块链社区中,拥有广泛的影响力和踊跃的社区支持。但对于刚接触区块链的人而言,Solidity是一门陌生的语言。智能合约编写阶段将从Solidity基础特性、高级特性、设计模式以及编程攻略分别展...
知识:合约,智能合约,区块,智能合约开发
...2)编写Rust智能合约单元测试Rust智能合约养成日记(3)Rust智能合约部署,函数调用及Explorer的使用Rust智能合约养成日记(4)Rust 智能合约整数溢出这一期中我们将向大家展示Rust合约中重入攻击,并提供给开发者相应的建议。本文中的相关代码,已上传至BlockSec的Github上,读者可以自行下载:https://github...
知识:安全漏洞,智能合约
...{ 要求(!暂停); _; } 修饰符当暂停(){ 要求(暂停); _; }函数 pause() onlyOwner whenNotPaused public { 暂停 = 真; 暂停(); } 功能取消暂停()onlyOwner whenPaused public { 暂停=假; 取消暂停(); }}来源:openzeppelin-contracts-1.3.0/contracts/lifecycle/Pausable.sol通过使用上述 pause() 函数...
知识:智能合约,合约,智能合约安全,代币
...样可以拥有以太并进行转账等操作,且合约在接收以太的时候会触发 fallback 函数执行相应的逻辑,这是一种隐藏的外部调用。我们先给重入漏洞下个定义:可以认为合约中所有的外部调用都是不安全的,都有可能存在重入漏洞。例如:如果外部调用的目标是一个攻击者可以控制的恶意的合约,那么当被...
知识:智能合约
...合约的 owner 和其投资者之间在分配 token 时出现,如下面合约中的 distribute() 函数中。contract DistributeTokens {address public owner; // 合约所有者address[] investors; // 投资者数组uint[] investorTokens; // 每个投资者获得的代币数量?// ... 省略相关功能,包括 transfertoken()?function invest() public payable { // 投资investors.push(msg.sende...
知识:攻击
...:\"0Qrh\"|7:3"],[20,"\t从技术层面上来看,有一些操作是可以使用函数修改器来自动执行的。比如说Compound Governance的COMP分配。一旦地址获得了0.001COMP,之后所有的Compound交易(例如提供资产,或转移cToken)都会自动将COMP转到其钱包中。"],[20,"\n","24:\"gcwW\"|7:3"],[20,"...
知识:智能合约,gas
本系列将重点介绍两种函数式编程语言:Rust&Elixir。本篇分享函数式编程的思想和实践。在这篇文章中将展示Elixir&Rust读取以太坊智能合约的功能。重要的是,该程序不仅在以太坊上工作,而且还在任何支持EVM的区块链上工作,例如,Polkadot上的Moonbeam !Ethereumex & ExABI我更喜欢 Elixir 的两个存储库是...
知识:以太坊,Rust,EVM
...在早先,“消息(message)” 的概念完完全全是多种概念的集合,它包含 “函数调用(function call)” 和 “外在观察者感兴趣的事件信息(event)” ,而两者是完全可以分离开来的。没有特点就是最大的特点:为了遵循泛化原则,我们拒绝将那些高级用例内嵌为协议的一部分,哪怕是经常使用的用例,...
知识:以太坊
...程过程调用。当容器 A调用容器 B时,容器 A便指定了目标容器,所要调用的函数的名称,以及该函数的参数。当指定的函数在容器 B上被评估时,该容器也知道该函数是由容器 A调用的。评估完成后,容器 A将获得该函数的返回值以作为响应。而当用户与容器互动时,同样的远程过程调用模型也一样适用...
知识:Dfinity
...一场大灾难,导致价值数百万的资产受到损害。一些常见的编码错误包括:函数允许(修改)拼写错误数字错误缺少/不正确的变量值赋值一个值得注意的例子是Uranium Finance的黑客事件,该事件发生在一个未经审计的合约上,最终导致了5700万美元的损失。这是由于在比较交换前后池中两个代币余额的乘积时...
知识:黑客攻击,币安智能链BSC