- 博客(3)
- 收藏
- 关注
原创 初入以太坊,学习调研智能合约——智能合约面临的安全威胁和漏洞类型
1、重入攻击恶意合约A调用某一合约B,让合约B给A转账,恶意合约A在fallback函数中回调合约B给A转账的函数,该函数使用call进行转账因此没有gaslimit限制,并且B记录的A的金额减少是在转账之后。可重入攻击也就是攻击方发送一笔交易,导致合约一致重复执行直到将合约账户的资源消耗完。这有点类似于C语言的递归函数。攻击方能成功进行可重入攻击,主要依赖于Soildity为智能合约提供的fallback和call函数以太坊的智能合约,可以声明一个匿名函数(unnamed function)
2021-09-13 17:49:27
667
原创 初入以太坊,学习调研智能合约——RPC和web3
RPC是本地以太坊客户端和其他节点通信的协议,也是和本地区块链通信的协议。开发DApp时,DApp要能和本地区块链通信就要用到web3库。
2021-09-10 09:39:03
333
原创 初入以太坊,学习调研智能合约——智能合约的编译
智能合约的编写可以用好几种语言,最多的还是有些类似JavaScript的Solidity,文件扩展名是.sol,可以用solc来编译,智能合约经过编译之后才能在EVM上运行ABI(Application Binary Interface,应用程序二进制接口)solc编译之后可得到一个JSON文件,里面包含合约的ABI和Bytecode,ABI如下形式,有些类似API"abi": [ { "inputs": [], "stateMu...
2021-09-09 16:42:34
6213
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人