UST:Rust智能合約養成日記（5）-ODAILY

相關文章：

Rust智能合約養成日記合約狀態數據定義與方法實現

Rust智能合約養成日記編寫Rust智能合約單元測試

Rust智能合約養成日記Rust智能合約部署，函數調用及Explorer的使用

Rust智能合約養成日記Rust智能合約整數溢出

這一期中我們將向大家展示Rust合約中重入攻擊，并提供給開發者相應的建議。本文中的相關代碼，已上傳至BlockSec的Github上，讀者可以自行下載：https://github

Trust EVM GameFi Hackathon結果公布:10月1日消息，在全球開發者激勵平臺DoraHacks.io發起的Trust EVM GameFi Hackathon活動圓滿落幕。本次活動共吸引來自全球38個BUIDL團隊參與。經評委評定，共有13個優秀項目獲得價值15萬美金獎金池，其中獲得一等獎的項目分別是The Wake和Fabwelt。

Trust EVM GameFi Hackathon旨在鼓勵和支持Gaming項目建設，吸引全球開發人員在 Trust EVM 上構建 GameFi 項目。[2022/10/1 18:37:00]

...}

Crust Network與MAP Protocol達成合作:3月17日消息，波卡生態去中心化存儲項目Crust Network宣布與MAP Protocol達成合作，以進一步加強波卡和跨鏈生態系統。雙方將在跨鏈和去中心化存儲領域展開合作，探索去中心化基礎設施的未來用例場景。

此次合作將促進Crust的數據存儲和計算服務向以太坊、BSC等公鏈擴展。MAP Protocol跨鏈協議將整合Crust的去中心化存儲協議，并使用一個去中心化存儲網絡來存儲數據和文件。[2021/3/17 18:53:48]

在合約B中，withdraw函數開頭處的assert!(self

動態 | Overstock支持的Bankorus公司已沒有資金:10月6日，Overstock支持的Bankorus公司最大股東Sonic Zhang發表聲明稱，Bankorus公司已沒有資金，員工都已辭職。作為向Bankorus公司捐款100多萬美元的捐款人，Sonic Zhang稱其了解到，由于第二輪投資者撤資，Bankorus現金已經告罄，同時Overstock的STO平臺tZero此前提供資金，幫Bankorus向STO產品過渡的代幣并不能保存財富。Bankorus目前所擁有的只是對立陶宛Rato信貸聯盟的100萬美元投資。（Cointelegraph）[2019/10/7]

self

...}由于上一次進入withdraw以來，victim合約中的attacker_balance還沒有更新，所以還是100，因此此時仍舊可以通過assert!(self

};}

此時的執行效果如下：

$nodeTriple_Contracts_Reentrancy

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見由于此時的Victim合約在withdraw的時候事先更新了用戶的余額，在調用外部的FungibleToken實施轉賬。因此當第二次重入了withdraw的時候，Victim合約中保存的attacker_balance已經更新為40，因此將無法通過assert!(self

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見限制跨合約函數調用時的GasLimit也能起到防止重入攻擊的效果。

本期總結和預告

這一期我們講述了rust智能合約中的整數溢出問題，同時給出了建議，在書寫代碼時盡量先更新狀態，再執行轉賬操作，并且設定合適的gas值，可以有效抵御重入攻擊，下一期我們將講述rust智能合約中的DoS問題，敬請關注。

Tags：USTACKANCALATRUST幣Black Shiba InuHoldex Financekalata幣團隊

MEXC