EOS智能合约的一些问题总结和建议

最新推荐文章于 2022-06-21 14:01:04 发布
最新推荐文章于 2022-06-21 14:01:04 发布
阅读量1.3k 收藏
点赞数
分类专栏: 资讯 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDLianan/article/details/80824943
版权
链安科技通过VaaS-EOS审计发现EOS智能合约存在整型溢出、权限检查不严谨等安全隐患。建议使用官方asset数据结构,严格检查multi_index的find返回值,以及全面验证输入参数。进行安全审计能有效预防潜在风险。
摘要由CSDN通过智能技术生成

近期,链安科技利用VaaS-EOS自动化合约审计工具对多个EOS合约进行了安全审计,发现存在整型溢出等问题,部分合约实现不够严谨。为了便于大家在EOS平台写出更加安全的智能合约,我们将发现的一系列问题进行了分析和总结,并给出了建议。


主要存在的问题包括:


一、存在整型溢出错误;


二、权限检查不严谨;


三、API函数的不规范使用;


四、常规代码错误。


最低0.47元/天 解锁文章
成都链安
关注
专栏目录
使用代码访问EOS智能合约
zoe技术博客专栏
08-01 377
使用RPC接口与EOS智能合约交互。 示例代码依赖于eosio.token系统合约。 运行示例代码 1、启动节点服务 在1#终端启动nodeos建议启动前先清除历史数据: ~$ rm -rf ~/.local/share/eosio/nodeos/data ~$ nodeos 或者使用方便脚本: ~$ clean-nodeos.sh 在2#终端启动keosd: ~$ ...
重磅 | EOS智能合约被爆整型溢出等漏洞,可致交易归零!
wangjunsjtu的博客
06-28 551
编者按:这段时间EOS真不消停,一波未平一波又起,先是被大佬说传销币,接着是价格大幅跳水,猛如虎的安全公司也没闲着,接连爆出安全漏洞。这不,刚缓了几天,又被发现了合约上的漏洞——EOS代币合约存在整型溢出等问题,部分合约实现不够严谨。这一问题严重时可能会引发交易所市值归零,给项目方、Token持有者带来惨痛且不可挽回的损失。今天,我们邀请了成都链安科技CEO杨霞,就EOS的这一安全漏洞从技术上进行...
PeckShield CEO 蒋旭宪:智能合约安全问题不可怕,预防和响应机制才是关键
区块链大本营
06-03 2222
2018年6月3日,由全球最大开发者社区CSDN和专注以太坊生态建设的领先企业灵钛科技主办,以太坊爱好者社区、柏链道捷、火星财经、金色财经、Unitimes、区块链大本营协办的「2018以太坊技术及应用大会·中国」在北京·悠唐皇冠假日酒店隆重举行。 本次大会围绕以太坊生态、以太坊核心技术、以太坊优质应用展开,邀请了众多国内外顶级开发者、以太坊团队核心成员,以及顶级项目负责人齐聚于此,共同助力中国...
EOS智能合约
zkdemon的专栏
07-23 485
EOS环境搭建和启动节点 第一步:Git下载EOS的源代码 使用命令: gitclone https://github.com/EOSIO/eos --recursive 或者需要下载指定版本的,使用这个命令 git clone -b vx.x.x https://github.com/EOSIO/eos --recursive 下载编译对计算机内存要求最少要有8GB 编译...
EOS智能合约案例解析(下)
Fly_鹏程万里
01-17 305
这次向大家介绍 eosio.token 智能合约的最后一个文件 —— abi文件。ABI 全称 Application Binary Interface,中文名“应用程序二进制接口”,顾名思义是一个接口文件,描述了智能合约与上层应用之间的数据交换格式。abi 文件格式类似 JSON,具备很好的可读性,有利于智能合约工程师与上层应用工程师之间的工作衔接。 eosio.token.abi 文件地址: ...
EOS智能合约执行原理与机制深度剖析
本节将探讨当前区块链和智能合约技术发展的背景和现状,以及研究EOS智能合约的意义和应用前景,包括其在金融、供应链、物联网等领域的潜在应用。 ## 1.3 研究目的与方法 我们将明确本文的研究目的,即深入分析EOS...
使用eos.js进行前端与eos智能合约的交互
EOS智能合约进行交互的方式有多种,包括通过命令行工具、使用编程语言的API和使用EOS相关的JavaScript库。eos.js是其中最为常用和流行的一种选择,它为开发人员提供了方便的接口和方法,使他们可以直接在前端代码...
EOS智能合约中的安全性考虑与实践
EOS智能合约是在EOS区块链上运行的一种智能合约,它可以通过编写智能合约代码来实现自动化的业务逻辑。与传统的中心化应用程序不同,智能合约在区块链上运行,具有不可篡改、可信任、去中心化等特点。 ### 1.2 智能...
EOS智能合约中的数据存储与管理
## 1.1 EOS智能合约简介 EOS(Enterprise Operation System)是一个面向大规模商业应用的区块链平台,它通过提供智能合约功能,实现了分布式应用的开发和部署。EOS智能合约是基于区块链技术的智能合约,可以实现去...
EOS 智能合约最佳安全开发指南
Fly_鹏程万里
12-17 471
目录 安全准则 已知漏洞 数值溢出 漏洞示例 防御方法 真实案例 权限校验 漏洞示例 防御方法 真实案例 apply 校验 漏洞示例 防御方法 真实案例 transfer 假通知 漏洞示例 防御方法 真实案例 参考文献 致谢 安全准则 EOS 处于早期阶段并且有很强的实验性质。因此,...
solidity智能合约面试题
AI炼丹师的专栏
06-21 3694
问:以太坊的有价通证叫什么? 答:以太(ETH:Ether)问:Wei和以太有什么区别? 答:Wei是一个面额,像美分到美元或便士到磅。 1 ETH =10^18 Wei问:以太坊的平均出块时间是多少? 答:大约14秒问:以太坊的平均块大小是多少? 答:大约2KB,实际值取决于具体情况。问:以太坊是否支持脚本? 如果是这样,支持什么类型的脚本? 答:是的。 它支持智能合约问:你如何得到以太? 答:有几种方法: 1.成为一名矿工 2.用其他货币换取 3.使用以太Faucet,例如 https://faucet
十分钟教你开发EOS智能合约
区块链大本营
05-06 7665
在CSDN、柏链道捷(PDJ Education)、HelloEOS、中关村区块链产业联盟主办的「EOS入门及最新技术解读」专场沙龙上,柏链道捷(PDJ Educatio...
EOS智能合约授权限制和数据存储
D256
06-13 1545
EOS智能合约授权限制和数据存储 在EOS合约中,调用合约需要来自账户的授权,同时还要指定需要调用的动作。当然,有的合约并不是所有账户都可以调用的,这就需要用到授权限制。接下来我们就来看看如何限制合约授权账户。 合约案例 为了更好的演示,写了一个下课和吃饭的智能合约小例子。这个合约有两个动作,下课和吃饭。教师账户可以调用下课动作,学生账户可以调用吃饭动作。教师调用下课动作后,学生才...
EOSIO开发(八)- 智能合约基础概念
wanf425的专栏
07-01 2174
什么是智能合约 智能合约的概念早在上世纪90年代就已经被提出来,自从以太坊将其发扬光大以后,智能合约在各个区块链项目,尤其是公链中得到了广泛应用,EOS也不例外。 用一句话描述智能合约智能合约(Smart contract )是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。 例如小张和小王掷骰子,约...
EOS智能合约开发(二十)EOSIO主网连接和数据同步及区块链回滚
jambeau的博客
11-17 831
EOSIO网络运行一段时间了,我们开发的产品,需要和EOS主网连接和数据同步。我们看看如何连接和同步。 1、自己同步连接和同步。
EOS合约开发第十二章-合约输出
bedrock_stable的专栏
08-07 652
合约输出 合约部署运行在eos节点上,合约调用是由客户端发起的,合约调用请求将触发eos节点上部署的合约运行且产生输出,合约的输出作为该请求的应答并返回给合约调用客户端。 在hello world合约程序中,我们在客户端调用合约合约调用请求在eos节点执行且打印输出作为请求的应答返回给合约调用客户端。 eos标准库C打印函数: 1. 指定字符串及长度 void prints_l(...
EOS合约解析---EOS Exchange 合约
http188188的博客
08-10 841
1、功能: Exchange 合约提供了创建和交易货币的能力。 使用户能够在任何一对之间创建交换标准货币类型。通过为订单簿的双方提供相同的价值并为发行人提供该订单簿中的初始份额来创建新的交易所。 为防止过多的舍入错误,初始存款应包括相当数量的基础货币和报价货币,交换股份的数量应为最大初始存款数量的100倍。 用户必须先将资金存入交易所,然后才能在交易所进行交易。 每次创建交易所时,也会创...
区块链智能合约总结
Tjmies的博客
01-26 893
一、Geth私链搭建和智能合约调用 1.启动私链步骤 ①创世块文件并初始化(genesis.json) { "config": { "chainId": 168, "homesteadBlock": 0, "eip150Block": 0, "eip150Hash": "0x0000000000000000000000000000000000000000000000000000000000000000", "eip155Block": 0, "eip1
区块链安全:ERC20智能合约整数溢出漏洞分析
自2016年The DAO遭受大规模攻击,损失6000万美元以来,区块链领域的智能合约漏洞事件频发,包括美链BEC的价值归零、BAI和EDU的任意账户转账,以及EOS的虚拟机漏洞,这些事件揭示了智能合约在安全性上的脆弱性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值