SharkTeam推出了“Move语言安全性分析及合同财务审计关键点”系列课程,将逐渐深入探讨Move智能合约领域的漏洞和安全性问题,包括基本内容管理权限漏洞、再入漏洞、逻辑性校检漏洞、函数公式故意复位、返回进攻、控制预言机、合同更新漏洞、三明治进攻、中间人攻击、提议进攻等。本章将重点介绍函数公式故意复位这一漏洞。
1. Solidity合同复位
在Solidity智能合约中,完成合同的复位主要有两种方式:对象方法和自定复位函数公式方法。对象方法会在合同布署后自动完成,并且与合同布署关联,仅能针对关联布署的合同进行复位,具有很大的优点;自定复位函数公式则需要额外的买卖来启用,并且需要特别限定才能保证其安全性。
2. PunkProtocol安全事件
2021年,区块链技术分红保险协议书PunkProtocol遭受黑客入侵,导致约890万美元的损失。进攻的主要原因是合同中存在严重的漏洞,缺乏复位函数的修饰符,可以被反复复位,威胁到数字货币的安全性。
3. Move合同复位
Move生态项目需要更加注重复位函数公式的安全性,相比Solidity更需要限制调用者和启用频次。Move合同没有对象,而是需要自定复位函数公式,完成全局性的状态设定和网络资源复位。
从安全性角度考虑,Move合同需要特别注意复位函数公式的唯一性和规范化应用,确保其安全性,并避免类似PunkProtocol的事件再次发生。
4. 汇总
Move的复位函数公式需要满足两个条件:只有指定有权限的账户才能启用,且复位函数公式容易被启用一次。Move语言具备资源唯一性和规范化的应用特性,更加安全可靠。
5. SharkTeam简介
SharkTeam致力于全方位维护Web3全球的安全性,由来自全国各地的资深安全性专业人员和科学研究人员组成,提供智能合约财务审计、链上剖析、应急处置等服务,并与区块链生态系统中的关键参与者合作,包括Polkadot、Moonbeam、polygon、OKC、HuobiGlobal、imToken和ChainIDE等。
一.什么叫比特币期货比特币期货又被称为比特币合约,它与务必具体拥有虚拟货币才可开展的币币交易有较大不一样。比特币合约使你可以预测分析BTC的市场价格和对冲交易风险性。这类交易规则,代表着你购买的是价格趋势,在于财产自身。...
什么是币安(Binance)合同交易?本文将介绍币圈(Coin Circle)最受欢迎的投资商品-合约交易。本文将分析期货与合约交易的差异,然后介绍合约交易的特点U本位与货币本位的区别,最后以币安(Binance)合约交...
一、什么叫智能合约 智能合约是时下趋之若鹜的区块链专有名词,其火爆水平与其说定义的模糊不清水平相伴相生。PeterTodd就曾坦言:“没人了解智能合约到底是啥,大家应当必须推测机去执行它。”要了解智能合...
期权是工作经验老练投资人的称手专用工具,他们以不一样的方法为不一样财产给予多元化的杠杆比率。不论是对不确定性开展对冲交易,运用杆杠敞口开展投机性,或是根据售出合同获得期权费。投资人都可以运用期权来充分发挥自...