以太坊智能合约示例与漏洞分析——竞拍合约

最新推荐文章于 2024-06-07 10:54:24 发布
最新推荐文章于 2024-06-07 10:54:24 发布
阅读量843 收藏 2
点赞数
分类专栏: 以太坊 文章标签: 以太坊 区块链 比特币 智能合约 数字货币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_fire_x/article/details/104278139
版权
本文深入探讨了以太坊智能合约中的竞拍合约设计,指出收款地址未定义fallback函数和重入攻击两大问题,并提供了相应的解决方案。在收款地址问题上,建议采用投标者自我退款机制;针对重入攻击,推荐在转账前清除账户余额,或使用send限制转账次数。
摘要由CSDN通过智能技术生成

文章目录

一、拍卖合约

智能合约定义成员变量、event等,构造函数初始化受益人、拍卖结束时间,如下所示:
在这里插入图片描述
出价的函数如下,标注payable说明函数可以接收转账,require(now <= auctionEnd)检查拍卖是否结束,如果已经结束就抛出异常,然后检查出价是否大于最高出价,然后将出价人记录到bidders数组(因为bids哈希表不支持遍历),然后记录新的最高出价人,记录日志,如下所示:
在这里插入图片描述
结束拍卖的函数如下,首先检查拍卖是否结束,拍卖没有结束就调用该函数就会抛出异常,然后检查是否已经被调过,重复调用会抛出异常,然后将最高出价转给出价人,将钱退回给未中标的人,然后标注函数执行完成,记录日志,如下所示:
在这里插入图片描述

二、收款地址未定义fallback函数的问题

如果一个黑客通过外部账户发起交易调用自己的合约的

最低0.47元/天 解锁文章
cactusblossom
关注
专栏目录
以太坊Dapp项目-拍卖网站-智能合约编写测试
weixin_34175509的博客
10-20 2636
修订日期 姓名 邮箱 2018-10-18 brucefeng brucefeng@brucefeng.com 前言 写这篇文章的初衷其实很简单,在MyEtherWallet上申请以太坊ENS的时候,竞标的以太币两次被吞,而且是在规定时间点进行了价格公告,这篇文章的设计思路其实就是跟ENS的竞标流程类似,希望对大家有所帮助,所以,准备写完之后,再重新去整一次ENS的申请,如果再...
探究与以太坊智能合约的交互调用
qq_36838406的博客, 微信交流 yrn1840
04-02 9725
以太坊智能合约调用交互
以太坊公开拍卖智能合约案例
auo9603的博客
11-30 662
实现一个简单的公开拍卖智能合约,所有人都可以出价,把以太币发送到指定地址,出价B高于出价A时,那么A的资金会被自动退回。拍卖结束后,商品所有者会收到最高的出价资金。 智能合约在拍卖领域能让过程更透明公平,最大程度的促进参与者的积极性。 contract SimpleAuction { // 定义参数:受益人、开始时间、拍卖持续时间 address public ben...
八、 以太坊的杰出之作:智能合约
m0_59347168的博客
08-11 1191
智能合约主要有两大方面的作用,一个是用于更便捷地处理交易,一个适用于更灵活的开发的APP,也就是区块链应用。 以太坊虚拟机:虚拟机是计算机领域里面的一个术语,可以理解为一个虚拟环境,在这个虚拟环境中可以随意进行操作,而不影响计算机的性能,以太坊本质上就是一个虚拟机,只不过它是一个点对点的去中心化的虚拟机。像所有区块链技术那样,全世界的节点都会在自己的电脑上运行软件,这个包含全世界节点的世界级计算机就被称为以太坊虚拟机。 以太坊虚拟机我们可以理解为一个系统,这个系统是用来为以太坊智能合约创建运行环境的。以
以太坊智能合约是什么?
2301_77292307的博客
06-07 421
以太坊智能合约区块链技术中的一项创新,它允许在没有中间人的情况下编程和自动执行合同。通过智能合约,可以构建透明、高效和可信赖的应用程序,从而实现价值的自动化交换和管理。然而,智能合约的开发和部署需要严格的测试和审慎的管理,以确保其安全性和可靠性。随着技术的发展和法律环境的成熟,预计智能合约将在未来的数字经济中扮演更加重要的角色。以太坊智能合约让合同逻辑能够以代码的形式实施在区块链上,通过这种方式,合同的执行变得自动化、透明,并且很难被篡改。
以太坊智能合约编程3.docx
03-23
以太坊智能合约编程主要涉及的是区块链技术中的一个重要概念,即智能合约,它允许开发者在以太坊网络上编写去中心化应用(DApps)的逻辑。以太坊是一个开源的区块链平台,其核心功能之一就是支持智能合约的执行。在...
以太坊智能合约编程2.docx
03-23
这使得开发人员能够利用 Meteor 的优势来构建与以太坊智能合约交互的用户界面。 3. **APIs**: - **BlockApps** 提供了一组RESTful API,允许开发者在无需运行本地节点的情况下使用以太坊。这对于那些不能或不想...
深入理解智能合约:从Solidity编写到以太坊部署.md
最新发布
07-30
智能合约的开发全过程,从Solidity编写到以太坊部署,并提供了具体的源码示例。首先,文章解释了智能合约的基本概念及其在以太坊中的重要性。接着,介绍了开发环境的准备,包括安装Node.js、Truffle和Ganache。然后...
以太坊智能合约代码
11-26
以太坊关于服务验证的智能合约源代码,语言为solidity。
Forseti:Forseti智能合约POC
05-13
Forseti智能合约POC 依存关系 概述 Forseti是一个基于智能合约的去中心化仲裁/调解网络和信誉系统框架 此存储库的目的是用作所有贡献者的实时文档页面。 不仅Forseti团队成员,每个人都可以为此回购贡献力量。 贡献 一般贡献规则可在找到 智能合约 核心合同 负责权限管理,交易管理的核心合同 信誉合同 免责声明:已弃用 负责信誉存储的合同 争议解决合同 免责声明:目前在私有存储库中 负责争议解决流程的合同以及外部Dapp集成的扩展 保持联系 如果您有任何疑问,请通过Gitter Channel与我们联系
Solidity 智能合约基础案例——智能拍卖(2023版)
NatureOrigin的博客
05-16 629
【代码】Solidity 智能合约基础案例——智能拍卖(2023版)
官方案例——智能合约(0.8.0_solidity)
fengjinghong的博客
01-16 1887
1、简单的公开拍卖 以下简单的拍卖合约的总体思路是每个人都可以在投标期内发送他们的出价。 出价已经包含了资金/以太币,来将投标人与他们的投标绑定。 如果最高出价提高了(被其他出价者的出价超过),之前出价最高的出价者可以拿回她的钱。 在投标期结束后,受益人需要手动调用合约来接收他的钱 - 合约不能自己激活接收。 // SPDX-License-Identifier: GPL-3.0 pragma solidity ^0.7.0; contract SimpleAuction { // 拍卖的参数。
solidity实现智能合约教程(5)-NFT拍卖合约
路漫漫其修远兮 吾将上下而求索
07-24 4225
solidity智能合约,NFT拍卖,ERC721拍卖
solidity智能合约-秘密拍卖合约讲解
小楼一夜听春雨
04-08 1691
前言: 所谓秘密拍卖,就是在拍卖期间别人无法知道你的出价,因此拍卖的所有出价都是由自己决定,不受他人影响。在一定程度上,这样的秘密拍卖更能体现商品的真实价值,因为它避免了真实拍卖中抬价的现象。 秘密拍卖合约: 在solidity官方文档中,给出了一个秘密拍卖合约的代码。由于拍卖的过程需要进行交易,而交易的记录是死死记录在链上的,这不就无法秘密拍卖了吗? 它这里把交易的钱和承诺拍卖的钱进行了区分,也就是说,光从交易的钱中是无法看出真实的叫价。而真实的叫价,连同一个bool值和一个bytes32的秘密值以kec
拍卖竞拍智能合约
javaWeb
10-30 993
pragma solidity^0.4.24; contract auction{ address public seller;//卖家 //最高出价者 address public buyer; uint public auctionAmount;//最高价 uint auctionEndTime;//竞拍结束时间 bool isFin...
如何编写一个拍卖的智能合约
lucasma的博客
08-16 831
拍卖的方式有几种,其中有两种概念你需要先了解下,一种是公开拍卖(open auction),一种叫盲拍(blind auction)。简单来讲就是,前一种拍卖大家都能互相看到对方的出价,而后一种则看不到。
拍得到-智能合约
qq_38371144的博客
01-19 366
拍得到智能合约流程 先把逻辑捋顺再看代码 竞标规则 仅可在竞标时间段内竞标,竞标结束后⽆法再次竞标,竞标⻚⾯关闭 每个⼈都可以参与竞标。(卖家⾃⼰也可以参与竞标) 每个⼈可以多次对同⼀产品竞标。(我可以看到别⼈⽐我⾼的时候,再次出价;可以使⽤战略, 多次出价迷惑敌⼈) 流程: 每个⼈竞标时输⼊两个数字和⼀个密码: 迷惑价格:30元(打到合约的⾦额,后⾯揭标时会退还差价,公开...
使用Truffle与Infura部署以太坊智能合约教程
"本教程详细介绍了如何使用Truffle和Infura部署以太坊智能合约,适合以太坊DApp开发初学者。由汇智网创作的电子书涵盖了以太坊合约开发、IPFS去中心化文件系统、链下MongoDB存储等内容,并提供了在线交互式实战课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值