智能合约漏洞——浮点和数据精度

最新推荐文章于 2022-04-24 01:16:21 发布
最新推荐文章于 2022-04-24 01:16:21 发布
阅读量2.2k 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S123456215/article/details/117354688
版权

solidity语言中没有浮点类型。所以我们在处理数值类型时应该注意,solidity中只有整数除法,而整数除法会损失精度!小于除数的精度都会被舍弃!所以处理以太币的时候应该使用其最小单位wei。同样在ERC20智能合约中指定了decimals的情况下,同样使用其最小单位来处理具体的数值。

示例:

constract FunWithNumbers {
        uint constant public tokensPerEth = 10;
        uint constant public weiPerEth = 1e18;
        mapping(address => uint) public balance;
        
        function buyTokens() public payable {
            uint tokens = msg.sulve/tokensPerEth*weiPerEth;
            balances[msg.sender] += tokens;
        }
        
       function sellTokens(uint tokens) public {
            require(balances[msg.sender] >= tokens);
            uint eth = tokens/tokensPerEth;
            balances[msg.sender] -= tokens;
            msg.sender.transfer(eth*weiPerEth);
       } 
}

第6行使用msg.sulve先除以1e18,这会导致小于1ether的所有精度都被舍弃。后面sellTokens的处理也是错误的。在智能合约中一定要使用最小单位来处理数据。

应该使用wei来记录余额。换算为ether的处理应该在应用层。

 

虎皮熊233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能合约编程/Dapp漏洞 -- 浮点精度Floating Points and Precision
weixin_33969116的博客
03-08 442
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在solidity 智能合约中使用小数
qq_26360165的博客
05-20 3697
首先,不推荐使用小数。solidity本身不提供。 如果非要使用,一种思路的表示方法是通过不同的位来表示。 假设128bit的int,其中64位表示整数部分,另外64位表示小数部分。 可以使用开源库ABDKMath64x64。 它实现了加减乘除,平方,log,ln,exp_2,exp等诸多浮点数的操作。 面试老是挂,一些遇到过的问题总是回答错。难受。 ...
【solidity之浮点数计算方法总结】solidity之变量运算小数点会截断,而字面常量运算小数点不会截断
weixin_43343144的博客
03-04 5606
由于solidity无法保存小数,并且变量计算中小数点会直接截断【并非四舍五入】,所以在solidity由于中计算小数很头痛!而关于金钱的问题,精度是非常重要的,为了解决这个问题,目前个人觉得:最好的办法就是同时放大分子分母变成整数运算,仅最好一次运算变成小数 小数计算案例:【小数计算,为了确保精度,我们最好先乘法在除法】 value = 1 a = 210 b= 1 c= 0.01(so...
Solidity学习之路 - 一个简单的Token合约
Meta_World的博客
04-24 771
Solidity学习之路 - 一个简单的Token合约
区块链实战(2):Solidity语言与智能合约视频教程
03-01
以太坊智能合约开发语言Solidity与智能合约视频培训教程主要介绍了编写智能合约的Solidity语言的核心技术,包括Solidity开发环境安装,控件结构、数据类型、异常处理、事件、继承等。
精度浮点格式数据运算程序
03-28
浮点数格式,有exponent和mantissa,使用C语言实现浮点格式数据加减乘除程序。 不要全部照抄,老师或助教一看代码就会发现的,hhhh 最好可以优化一下
16进制数据浮点数据转换——c语言程序
12-26
使用此程序可以直接将4字节的16进制数据转换成float或者double型数据,上传的是整个解决方案,下载后使用vs2010打开即可直接使用
S7-200SMART 双精度浮点数据转换为单精度浮点型的方法.pdf
11-06
S7-200SMART 双精度浮点数据转换为单精度浮点型的方法
1017浮点数据类型存储空间大小.cpp
04-30
1017:浮点数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 27763 通过数: 22417 【题目描述】 分别定义float,double类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 ...
C++数据精度问题(对浮点数保存指定位小数)
01-20
1、背景 对浮点数保存指定位小数。.../* 函数功能:数据精度计算函数 /* 函数参数:float src:待求精度数 int bits:精度(0表示保留小数点后0位小数,1表示保留1位小数,2:表示保留2位小数) /* 函数返回值
Solidity学习(二)——值类型
**哇咔咔**的博客
08-21 383
值类型 1、布尔类型 bool:可能的取值为true和false 2、整形 int 有符号整形 uint 无符号整型 uint8 to uint256 从8位到256位无符号整型以8 位为步长递增(uint是uint256的别名) int8 to int256 从8位到256位有符号整型以 8 位为步长递增(int是int256的别名) 3、定长浮点型 Solidity还没有完全支持定长浮点型。可以声明定长浮点型的变量,但是不能给它们赋值过把它们的赋值给其他变量。(M表示该类型占
solidity 中的时间_Solidity快速了解
weixin_34397537的博客
12-30 1522
合约的基本结构程序版本(Version Pragma):Solidity 大多都是开源的程序,在代码中加上程序版本是为了方便社区合作。描述程序版本的规则和 npm 的一样。pragmasolidity^0.4.19;合同(contract)声明:合同类似于面向对象语言中的类(Class)。contractSimpleStorage{}状态变量(State variable)声明:状态变量是...
Solidity教程序列1 - 类型介绍
深入浅出区块链
12-07 2028
现在的Solidity中文文档,要么翻译的太烂,要么太旧,决定重新翻译下。写在前面Solidity是以太坊智能合约编程语言,阅读本文前,你应该对以太坊、智能合约有所了解。 Solidity语法的介绍会是一系列文章,本文是第一篇:介绍Solidity的变量类型。本文前半部分是参考Solidity官方文档(当前最新版本:0.4.20)进行翻译,前半部分是实际合约代码实例说明类型的使用。类型Solidi
php eth erc20,【Ethereum】以太坊ERC20 Token标准完整说明
weixin_42268494的博客
03-10 1764
什么是ERC20 token市面上出现了大量的用ETH做的代币,他们都遵守REC20协议,那么我们需要知道什么是REC20协议。概述token代表数字资产,具有价值,但是并不是都符合特定的规范。基于ERC20的货币更容易互换,并且能够在Dapps上相同的工作。新的标准可以让token更兼容,允许其他功能,包括投票标记化。操作更像一个投票操作Token的持有人可以完全控制资产,遵守ERC20的tok...
openzeppelin批量测试Solidity合约
sanqima的专栏
10-02 1020
openzeppelin是用于Solidity合约进行审计、代码安全测试的库,其中test-environment、test-helpers使用起来非常方便。下面,介绍对ERC20GuDingToken.sol、ERC20XiaoHuiToken.sol这2个合约的批量测试。
Solidity状态槽冲突问题
新缸中之脑
07-04 621
这是"可升级智能合约:存储要点与挑战"系列的第二篇文章。这一次我们将仔细研究Solidity合约的状态变量的存储步距以及使用delegatecall时可能发生的地址/槽位冲突问题,并分析一个存在地址冲突问题的合约的示例,最终给出相应的解决方案。 用自己熟悉的语言学习 以太坊开发 :Java | Php | Python | .Net / C# | Golang | Node.JS | Flutter / Dart 1、Solidity合约状态变量的存储布局 让我们回忆下 EVM 存储模型是什么样,以及S
Solidity 官方文档中文版(三)
xiatiancc的专栏
12-27 1600
赋值(Assignment)解构赋值和返回多个结果(Destructing Assignments and Returning Multip Values)Solidity内置支持元组(tuple),也就是说支持一个可能的完全不同类型组成的一个列表,数量上是固定的(Tuple一般指两个,还有个Triple一般指三个)。这种内置结构可以同时返回多个结果,也可用于同时赋值给多个变量。pragma so...
[译]优化 Solidity 中的百分数和比例运算
08-26 1493
在 Solidity 中,处理大数溢出和小数点是个头痛的问题,本文也许会给你一些思路。 原文链接:https://medium.com/coinmonks/math-in-solidity-part-3-percents-and-proportions-4db014e080b1作者:Mikhail Vladimirov 译文出自:登链翻译计划 译者:Johnathan 本文永久链接:learnblockchain.cn/article… 校对:Tiny 熊 本文是 Solidity 中进..
浮点数据精度是什么
最新发布
05-05
浮点数据精度是指浮点数表示的有效位数。在计算机中,浮点数采用科学计数法表示,由一个小数部分和一个指数部分组成。浮点数的精度取决于小数部分的位数,即有效位数。 在常见的浮点数表示方式中,单精度浮点数(float)有32位,其中包括1位符号位、8位指数位和23位小数位,可以表示大约7位有效数字。双精度浮点数(double)有64位,其中包括1位符号位、11位指数位和52位小数位,可以表示大约15位有效数字。 需要注意的是,浮点数的精度是有限的,因为计算机使用有限的存储空间来表示浮点数。在进行浮点数运算时,可能会出现舍入误差和精度损失的情况。因此,在进行对精度要求较高的计算时,需要注意浮点数的精度问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值