...式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投...
知识:合约,智能合约,合约地址,函数
...不可能的。这是因为事务需要由网络上的多个节点进行验证才能确认。如果智能合约功能确实是随机的,那么使用该功能验证交易的每个节点将得出不同的结果,这意味着该交易将永远不会被确认。以太坊生态系统中最大的参与者之一的最新声明引起了对此问题的兴奋。使用称为可验证随机函数(VRF)...
知识:随机数
...式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投...
知识:合约,智能合约,在线钱包,变量
...式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投...
知识:合约,智能合约,合约地址,函数
链上期权平台 Opyn 以太坊看跌期权 因智能合约漏洞损失 37 万美元,慢雾详细分析此次攻击细节。</blockquote>原文标题:《慢雾:Opyn 合约被黑详细分析》 撰文 : Kong,就职于慢雾安全团队2020 年 8 月 5 日,Opyn 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析,下面为大家...
知识:安全,智能合约,DeFi,Opyn,期权
...以看到有来自内部的,还有来自外部的,都是可能会造成拒绝服务攻击。在智能合约中也是一样的,攻击者通过消耗合约的资源,让用户短暂地退出不可以操作的合约,严重时甚至能永久地退出,从而把以太币锁在被攻击的合约中。3. 漏洞分析智能合约中的拒绝服务攻击一般有三种:在外部操纵映射或...
知识:攻击
...5日,BSN第二次开发者大赛正式启动,本次大赛以“编写基于多种底层框架的智能合约”为主题,开发者可基于FISCO BCOS等主流底层框架,结合业务场景设计、开发并部署智能合约。为了让大家更好上手智能合约开发,区块链服务网络发展联盟与FISCO BCOS开源社区共同推出“7个课时速成智能合约全能型开发...
知识:solidity,设计模式
...以看到有来自内部的,还有来自外部的,都是可能会造成拒绝服务攻击。在智能合约中也是一样的,攻击者通过消耗合约的资源,让用户短暂地退出不可以操作的合约,严重时甚至能永久地退出,从而把以太币锁在被攻击的合约中。3. 漏洞分析智能合约中的拒绝服务攻击一般有三种:在外部操纵映射或...
知识:合约,以太币,代币,智能合约
...管理财务价值,使安全性变得绝对重要。作为一种新兴的、实验性的技术,智能合约当然也受到了相当多的攻击。为了防止进一步的攻击,我列出了几乎所有已知的攻击和漏洞的列表。尽管此列表可能包含已知的攻击,但新的漏洞仍在定期发现,因此,这应该只是您作为工程师研究智能合约安全性的开...
知识:智能合约,区块,以太坊,矿工
...某些参与者分配交易费用,或者团队希望将代币作为月薪分发给团队成员。智能合约使我们能够自动化这些类型的支付功能,这就限制了人工管理支付所导致的潜在错误,并允许我们将宝贵的时间花在其他生产性任务上。今天,我们将学习如何创建自己的ERC20代币支付拆分器,它可以合并到任何项目中...
知识:合约,代币,智能合约,收款人
...管理财务价值,使安全性变得绝对重要。作为一种新兴的、实验性的技术,智能合约当然也受到了相当多的攻击。为了防止进一步的攻击,我列出了几乎所有已知的攻击和漏洞的列表。尽管此列表可能包含已知的攻击,但新的漏洞仍在定期发现,因此,这应该只是您作为工程师研究智能合约安全性的开...
知识:智能合约,区块,以太坊,矿工
原文作者:Alex RoanOpenZeppelin的智能合约库版本3已经发布!在最新版本中,他们引入了一种全新的控制功能访问的方法。控制某些功能的访问权限对于确保智能合约的安全性至关重要,而自从以太坊虚拟机问世以来,Solidity就是如此。熟悉OpenZeppelin的智能合约存储库的开发人员知道,它已经提供了根据访...
知识:智能合约
零时科技 | 智能合约安全系列文章之反编译篇前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心...
知识:合约,智能合约,函数,以太币
...数组(Value Array)模式减少Solidity的高gas损耗问题。背景在Datona Labs的Solidity智能数据访问合约(S-DAC)模板的开发和测试过程中,我们经常需要使用较小值的小数组。在本文的示例中,我研究了使用值数组(Value Array)是否比引用数组更有效地做到这一点。讨论Solidity支持内存中的数组,这些数组可能会...
知识:智能合约,以太坊,Gas
...管理财务价值,使安全性变得绝对重要。作为一种新兴的、实验性的技术,智能合约当然也受到了相当多的攻击。为了防止进一步的攻击,我列出了几乎所有已知的攻击和漏洞的列表。尽管此列表可能包含已知的攻击,但新的漏洞仍在定期发现,因此,这应该只是您作为工程师研究智能合约安全性的开...
知识:智能合约,区块,以太坊,矿工