【智能合约审计】————5、CherryCoinFoundation

最新推荐文章于 2022-11-04 21:36:07 发布
最新推荐文章于 2022-11-04 21:36:07 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/81220993
版权

合约地址:https://etherscan.io/address/0x1975bb03de10f058d6048ef3f00e1a704b7a0b39#code

pragma solidity ^0.4.16; //hps //>=0.4.0无fallback函数,当向该合约发送eth时会抛出异常并回退。

contract CherryCoinFoundation {
    string public name = "Cherry Coin Foundation";
    string public symbol = "CHY";
    uint8 public decimals = 18;
    uint256 public totalSupply = 10000000000000000000000000;
    uint256 public sellPrice;
    uint256 public buyPrice;

    mapping (address => uint256) public balanceOf;
    mapping (address => mapping (address => uint256)) public allowance;
    mapping (address => bool) public frozenAccount;
    mapping (address => bool) public FrozenFunds;

    event Transfer(address indexed from, address indexed to, uint256 value);
    event Burn(address indexed from, uint256 value);
    event FrozenFunds(address target, bool frozen);
    event frozenAccount(address target, bool frozen);
        
    function _transfer(address _from, address _to, uint _value) internal {
        require(_to != 0x0);
        require(balanceOf[_from] >= _value);
        require(balanceOf[_to] + _value > balanceOf[_to]);
        require(!frozenAccount[_from]);                      
        require(!frozenAccount[_to]);  
        require(!FrozenFunds[_from]);                      
        require(!FrozenFunds[_to]);
        uint previousBalances = balanceOf[_from] + balanceOf[_to];
        balanceOf[_from] -= _value;
        balanceOf[_to] += _value;
        Transfer(_from, _to, _value);
        assert(balanceOf[_from] + balanceOf[_to] == previousBalances);
    }

    function transfer(address _to, uint256 _value) public {
        _transfer(msg.sender, _to, _value);
    }

    function transferFrom(address _from, address _to, uint256 _value) public returns (bool success) {
        require(_value <= allowance[_from][msg.sender]);     
        allowance[_from][msg.sender] -= _value;
        _transfer(_from, _to, _value);
        return true;
    }

    function approve(address _spender, uint256 _value) public
        returns (bool success) {
        allowance[msg.sender][_spender] = _value;
        return true;
    }
    //此处也存在整数溢出漏洞,但是在_transfer中经过了严格的检查,最后仍然会抛出异常并回退。暂且不考虑
    function buy() payable public {
        uint amount = msg.value / buyPrice;               
        _transfer(this, msg.sender, amount);              
    }
    //此处存在整数溢出漏洞,可以导致“高价低卖”
    function sell(uint256 amount) public {
        require(this.balance >= amount * sellPrice);      
        _transfer(msg.sender, this, amount);              
        msg.sender.transfer(amount * sellPrice); 
    }
    
    function freezeAccount(address target, bool freeze) public {   
        frozenAccount[target] = freeze;
        FrozenFunds(target, freeze);
    }
    //此处存在“随意铸币”漏洞
    function mintToken(address target, uint256 mintedAmount) public {
        balanceOf[target] += mintedAmount;
        totalSupply += mintedAmount;
        Transfer(0, this, mintedAmount);
        Transfer(this, target, mintedAmount);
    }
    
    function setPrices(uint256 newSellPrice, uint256 newBuyPrice) public {
        sellPrice = newSellPrice;
        buyPrice = newBuyPrice;
    }

    function burn(uint256 _value) public returns (bool success) {
        require(balanceOf[msg.sender] >= _value);   
        balanceOf[msg.sender] -= _value;             
        totalSupply -= _value;                      
        Burn(msg.sender, _value);
        return true;
    }
    
    function burnFrom(address _from, uint256 _value) public returns (bool success) {
        require(balanceOf[_from] >= _value);                 
        require(_value <= allowance[_from][msg.sender]);    
        balanceOf[_from] -= _value;                         
        allowance[_from][msg.sender] -= _value;             
        totalSupply -= _value;                              
        Burn(_from, _value);
        return true;
    }
}

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
区块链,智能合约
qq_40445585的博客
03-09 208
pragma solidity ^0.4.19; library SafeMath { function mul(uint256 a, uint256 b) internal pure returns (uint256) { if (a == 0) { return 0; } uint256 c = a * b; assert(c / a == b); return c; } function d...
金字塔,智能合约审计平台正式上线!
CSDNKAY666的博客
01-27 449
智能合约是现今每条公链上都需要开发的产品,而智能合约自从在ETH上出现后,安全事件持续不断,智能合约一方面极大地扩展了区块链的应用场景与现实意义,另一方面频发的安全事故严重阻碍了它的发展,在此发展背景下,智能合约安全性问题的研究就显得尤为关键。学术界普遍认为,基于形式化验证的方法是解决智能合约安全检测的重要手段。 目前,金字塔智能合约审计平台已支持主流区块链平台(如以太坊等)智能合约的形式化验证,并将很快上线深度检测引擎,面向对于安全要求更高的用户和机构,进行智能合约上线前的代码深度审计以及逻辑.
以太坊 USDT-ERC20合约 注释版
软件工程小施同学 的专栏
11-04 4435
第二步:检测ETH手续费是否大于0.0035ETH,大于则即可调用接口转出USDT ,转账完毕。ETH以太坊网络gas limit和gas price设置。第三步:ETH手续费不足则 调用之前准备的ETH手续费资金池地址,往这个地址里面转入至少0.0035的ETH。等下次执行转账时即可转账成功。第一步:首先通过获取地址余额接口(name=usdt_erc20),查询USDT余额包括ETH手续费余额。ERC20的USDT,就是以太坊的代币。转账手续费低,速度快。
token example
yanyanho的专栏
04-20 210
pragma solidity 0.4.25; library SafeMath { function mul (uint256 a, uint256 b) internal pure returns (uint256) { if (a == 0) { return 0; } uint256 c = a * b; ...
智能合约审计】————16、YiqiniuCrowdsale
Fly_鹏程万里
02-22 368
合约地址:https://etherscan.io/address/0xaf81fe7b506d07e0a87b6dead5302781520a0e22#code pragma solidity ^0.4.18; contract Ownable { address public owner; event OwnershipTransferred(address indexed pr...
智能合约审计】————3、CarToken
Fly_鹏程万里
02-22 340
合约地址:https://etherscan.io/address/0x37e55693b71668dd53ed1431a5f2375d7e938ef5#code pragma solidity ^0.4.18;//&gt;=0.4.0合约无fallback在收到eth时会抛出异常并回退 //指定编译器版本符合推荐做法 //使用了SafeMath进行数值运算处理,符合推荐做法 library ...
区块链技术与应用——智能合约.pdf
06-07
区块链技术与应用——智能合约.pdf
以太坊智能合约审计CheckList1
08-04
为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它帮助开发者识别并解决潜在的问题,防止可能的攻击和漏洞。 一、编码规范问题 1. 编译器版本:在编写智能合约时,应使用最新版本的编译器(如...
闪电贷的攻防和智能合约审计
12-25
闪电贷和闪电兑,以及智能合约的安全防范
以太坊智能合约 —— 最佳安全开发指南.pdf
08-29
为了使语句表达更加贴切,个别地方未按照原文逐字逐句...这篇文档旨在为Solidity开发人员提供一些智能合约的安全准则(security baseline)。当然也包括智能合约的安全开发理念、bug赏金计划指南、文档例程以及工具。
da-dapps_以太坊DApps:跨合约通信和代币销售
culh2177的博客
08-18 408
da-dappsIn part 4 of this tutorial series on building DApps with Ethereum, we started building and testing our DAO contract. Now let’s go one step further and handle adding content and tokens to the s...
以太坊智能合约规范问题
Hacker的博客
07-20 482
ERC20是一种代币标准,用于以太坊区块链上的智能合约。ERC20定义了一种以太坊必须执行的通用规则,如果在以太坊发行的代币符合ERC20的标准,那么交易所就可以进行集成,在它们的交易所实现代币的买卖和交易。 ERC20中规定了transfer函数必须触发Transfer事件,transfer函数必须返回bool值,在进行余额判断时,应抛出错误而不是简单的返回错误,approve函数必须触发Approval事件。 1、未触发Transfer事件 functiontransfer(address_..
智能合约审计】————6、CherryCoinFoundation
Fly_鹏程万里
02-22 236
合约地址:https://etherscan.io/address/0x2c0c06dae6bc7d7d7d8b0d67a1f1a47d6165e373#code pragma solidity ^0.4.16; contract owned { address public owner; function owned() public { owner = ...
智能合约安全审计指南
05-30 4923
译者注:智能合约代码的审计,目前还不是技术社区内经常会讨论的主题。今年3月6日,发表在博客网站【Schneier on Security】上的一篇博客(原文链接:【https://www.schneier.com/blog/archives/2018/03/security_vulner_13.html】,原文中附有一篇专业的研究报告【Finding The Greedy, Prodigal, a...
KingSwap成功审计了6份智能合约
Cat说区块链
11-15 233
KingSwap成功审计了6份智能合约 Kingswap已成功通过第三方智能合约审计公司– Celticlab Private Limited(https://www.celticlab.com/)的审计,该公司拥有丰富的区块链经验,并且其团队过去进行了多次智能合约审计 KingSwap已完成了6份智能合约审计,如下: 1、$ KING代币(ERC 20); 2、$ KING铸造智能合约; 3、参与者资金智能合约; 4、国王NFT(ERC 721); 5、女王NFT(ERC 721); 6、骑士NFT(.
TokenERC20标准 可能漏洞类型
blackj_liuyun的博客
06-22 741
以下是TokenERC20的0.4.16的标准 pragma solidity ^0.4.16; interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) external; } contract TokenERC20 ...
对于安卓渣机开启性能模式
最新发布
07-10
目前手机更新速度很快,对于很多老手机很不友好,为了让老手机的性能提升,有一款软件《安卓火力全开》能够让4年前的手机依然变得很好用。但是在此期间一定要自行注意温控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值