By:小白 背景概述 上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。 前置知识 大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,在攻击合约中就可以调用目...
一、什么是重入攻击 重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。当一个函数对另一个不受信任的合约进行外部调用时,就会发生重入攻击。然后,不受信任的合约递归回调原始函数,试图耗尽资金。 当合约在发送资金之前未能更新其状态...
引言 很多情侣在确立了恋爱关系后,为了推进感情的发展,都会前往向往已久的名山大川旅行。情侣们到了景区之后会买同心锁,挂在一起游览过的地方,以此来象征爱情的永恒长久。同心锁不仅丰富了旅行,而且一定程度上促进了旅游业的发展。但是对于景区,每年...
原文链接: https://blog.openzeppelin.com/deconstructing-a-solidity-contract-part-v-function-bodies-2d19d4bef8be/ 译文...
类似Hardhat, Foundry是一个Solidity智能合约开发工具链。Foundry管理您的依赖关系、编译项目、运行测试、部署,并允许您通过命令行和Solidity脚本与链交互。 使用Foundry的好处 全面支持 sol...
原文链接: https://runtimeverification.com/blog/using-foundry-to-explore-upgradeable-contracts-part-1 译文出自:登链翻译计划...
引子 先从一个例子说起,看如下代码: struct Thing { field: String } fn f1(sth: &Thing) { let tmp = *sth; // ┗━...
Cosmos SDK 是世界上最受欢迎的用于构建面向应用的区块链的框架。 Cosmos SDK Cosmos SDK是一个开源框架,用于构建多资产公共权益证明(PoS)区块链,如Cosmos Hub,以及许可的权威证明区块链。使用Cos...
什么是拒绝服务 拒绝服务(Denial of Service),简称Dos,简而言之拒绝服务就是限制合法用户永久或在一段时间内无法使用智能合约。 拒绝服务漏洞的分类 意外恢复拒绝服务 攻击者使用智能合约进行此类攻击。 要解释意外恢复...
该repository作为本人读书笔记, 记录知识的获取, 以blog的形式记录下来. 该文库我会不断更新, 如果喜欢的话麻烦点一下star. 由于文章由markdown的方式编写, 部分链接与图片显示可能存在问题, 大家可以移步到gith...
区块链技术网
