相關文章:
Rust智能合約養成日記合約狀態數據定義與方法實現
Rust智能合約養成日記編寫Rust智能合約單元測試
Rust智能合約養成日記Rust智能合約部署,函數調用及Explorer的使用
Rust智能合約養成日記Rust智能合約整數溢出
這一期中我們將向大家展示Rust合約中重入攻擊,并提供給開發者相應的建議。本文中的相關代碼,已上傳至BlockSec的Github上,讀者可以自行下載:https://github
Trust EVM GameFi Hackathon結果公布:10月1日消息,在全球開發者激勵平臺DoraHacks.io發起的Trust EVM GameFi Hackathon活動圓滿落幕。本次活動共吸引來自全球38個BUIDL團隊參與。經評委評定,共有13個優秀項目獲得價值15萬美金獎金池,其中獲得一等獎的項目分別是The Wake和Fabwelt。
Trust EVM GameFi Hackathon旨在鼓勵和支持Gaming項目建設,吸引全球開發人員在 Trust EVM 上構建 GameFi 項目。[2022/10/1 18:37:00]
...}
Crust Network與MAP Protocol達成合作:3月17日消息,波卡生態去中心化存儲項目Crust Network宣布與MAP Protocol達成合作,以進一步加強波卡和跨鏈生態系統。雙方將在跨鏈和去中心化存儲領域展開合作,探索去中心化基礎設施的未來用例場景。
此次合作將促進Crust的數據存儲和計算服務向以太坊、BSC等公鏈擴展。MAP Protocol跨鏈協議將整合Crust的去中心化存儲協議,并使用一個去中心化存儲網絡來存儲數據和文件。[2021/3/17 18:53:48]
在合約B中,withdraw函數開頭處的assert!(self
動態 | Overstock支持的Bankorus公司已沒有資金:10月6日,Overstock支持的Bankorus公司最大股東Sonic Zhang發表聲明稱,Bankorus公司已沒有資金,員工都已辭職。作為向Bankorus公司捐款100多萬美元的捐款人,Sonic Zhang稱其了解到,由于第二輪投資者撤資,Bankorus現金已經告罄,同時Overstock的STO平臺tZero此前提供資金,幫Bankorus向STO產品過渡的代幣并不能保存財富。Bankorus目前所擁有的只是對立陶宛Rato信貸聯盟的100萬美元投資。(Cointelegraph)[2019/10/7]
self
...}由于上一次進入withdraw以來,victim合約中的attacker_balance還沒有更新,所以還是100,因此此時仍舊可以通過assert!(self
};}
此時的執行效果如下:
$nodeTriple_Contracts_Reentrancy
}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140
可見由于此時的Victim合約在withdraw的時候事先更新了用戶的余額,在調用外部的FungibleToken實施轉賬。因此當第二次重入了withdraw的時候,Victim合約中保存的attacker_balance已經更新為40,因此將無法通過assert!(self
}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140
可見限制跨合約函數調用時的GasLimit也能起到防止重入攻擊的效果。
本期總結和預告
這一期我們講述了rust智能合約中的整數溢出問題,同時給出了建議,在書寫代碼時盡量先更新狀態,再執行轉賬操作,并且設定合適的gas值,可以有效抵御重入攻擊,下一期我們將講述rust智能合約中的DoS問題,敬請關注。
Tags:USTACKANCALATRUST幣Black Shiba InuHoldex Financekalata幣團隊
這幾天,全球股市的暴跌是大家關注的焦點。這件事發生在這個節點對所有投資市場的投資者是一個很大的考驗。表面上看整個暴跌的直接原因是恒大的暴雷。恒大的暴雷實際上代表中國房地產狂飆突進時代的正式終止.
1900/1/1 0:00:00原標題:明明是空投,為什么幣沒了? “空投”一詞,對很多玩過大逃殺類游戲的人并不陌生,在游戲中會在固定的時間出現空投物資補給,但是空投的位置是隨機投放,經常會吸引一大波“追夢人”去前往爭搶拾取.
1900/1/1 0:00:00WorldMobile是第一個建立在區塊鏈上并由用戶共同運營管理的網絡通訊服務,它與世界上第一批自動航空器的開發商阿爾泰羅能源(AltaerosEnergies)合作.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00前言 北京時間11月7日,知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元.
1900/1/1 0:00:00ZONFFWeekly是ZonffPartners每周為大家帶來的市場概況分析及未來行情展望上周美聯儲利空落地后,對抗通脹的現貨買盤重新入場,需求強勁,投資者應堅定持有多頭倉位.
1900/1/1 0:00:00