注意!智慧型合約新式漏洞盤點

2021-08-26 17:58:13 字數 617 閱讀 4405

新式漏洞如下:

高危漏洞1: 無限燒幣

漏洞描述:只要使用者a提供給使用者b乙個通證的額度,使用者b就可以把使用者a的通證餘額全部燒光。

影響到的合約當前總市值:一千五百萬美元

高危漏洞2: 無限鑄幣

漏洞描述:通過故意混淆函式名與建構函式名,發幣人可以在合約中增發無限量的通證。造成持有者的通證大量貶值。

影響到的合約當前總市值:三百萬美元

高危漏洞3: 轉賬即增發

漏洞描述:發幣人轉賬能夠通過整數溢位使得發幣人自身的幣達到無窮大。

影響到的合約當前總市值:一千六百萬美元

中危漏洞1: 無主之幣

漏洞描述:通過轉移發幣權,合約可以變成無主合約。使用者的通證無法取出造成損失。

中危漏洞2: 賣幣收益下溢

漏洞描述:使用者賣幣時由於合約出現的整數溢位問題,從合約中得到遠遠少於預期收益的ether。

編寫智慧型合約

1.安裝node.js 2.安裝truffle npm install g truffle 3.啟動testrpc以太坊環境 testrpc 4.另開終端視窗新建專案 mkdir demo cd demo 5.初始化專案目錄 truffle init 6.建立合約檔案 truffle create ...

積分智慧型合約

pragma solidity 0.4.22 title safemath dev math operations with safety checks that throw on error library safemath function div uint256 a,uint256 b int...

部署智慧型合約

合約部署需要挖礦才能成功,我們新開乙個視窗用與挖礦,新開乙個控制台,輸入命令 geth attach 連線到控制台,執行miner.start 1 開始挖礦。合約demo如下 pragma solidity 0.4.0 contract infocontract function getinfo p...