以太坊智能合约规范问题

最新推荐文章于 2022-11-04 21:36:07 发布
最新推荐文章于 2022-11-04 21:36:07 发布
阅读量498 收藏 2
点赞数
分类专栏: 合约 文章标签: 以太坊 智能合约 区块链
原文链接:http://www.wenwoha.com/blog_detail-225.html
版权

ERC20是一种代币标准,用于以太坊区块链上的智能合约。ERC20定义了一种以太坊必须执行的通用规则,如果在以太坊发行的代币符合ERC20的标准,那么交易所就可以进行集成,在它们的交易所实现代币的买卖和交易。

ERC20中规定了transfer函数必须触发Transfer事件,transfer函数必须返回bool值,在进行余额判断时,应抛出错误而不是简单的返回错误,approve函数必须触发Approval事件。

1、未触发Transfer事件

function transfer(address _to, uint256 _value) public returns (bool success) {
   require(balanceOf[msg.sender] >= _value);           
   require(balanceOf[_to] + _value >= balanceOf[_to]); 
   balanceOf[msg.sender] -= _value;                            
   balanceOf[_to] += _value;                           
   return true;
}

上述代码在发生交易时未触发Transfer事件,在发生交易时,未产生event事件,不符合ERC20标准,不便于开发人员对合约交易情况进行监控。

修复方式:

function transfer(address _to, uint256 _value) public returns (bool) {
    require(_value <= balances[msg.sender]);
    require(_to != address(0));

    balances[msg.sender] = balances[msg.sender].sub(_value);
    balances[_to] = balances[_to].add(_value);
    emit Transfer(msg.sender, _to, _value);
    return true;
}

2、未触发Approval事件

function approve(address _spender, uint256 _value) public
    returns (bool success) {
    allowance[msg.sender][_spender] = _value;
    return true;
}

上述代码在发生交易时未触发Approval事件,在发生交易时,未产生event事件,不符合ERC20标准,不便于开发人员对合约情况进行监控。

修复方式:

 function approve(address _spender, uint256 _value) public returns (bool) {
    allowed[msg.sender][_spender] = _value;
    emit Approval(msg.sender, _spender, _value);
    return true;
  }

3、假充值漏洞

function transfer(address _to, uint256 _amount) returns (bool success) {
        initialize(msg.sender);

        if (balances[msg.sender] >= _amount
            && _amount > 0) {
            initialize(_to);
            if (balances[_to] + _amount > balances[_to]) {

                balances[msg.sender] -= _amount;
                balances[_to] += _amount;

                Transfer(msg.sender, _to, _amount);

                return true;
            } else {
                return false;
            }
        } else {
            return false;
        }
    }

上述代码在判断余额时使用了if语句,ERC20标准规定,当余额不足时,合约应抛出错误使交易回滚,而不是简单的返回false。

这种情况下,会导致即使没有真正发生交易,但交易仍然成功,这种情况会影响交易平台的判断结果,可能导致假充值。

修复方式:

 function transfer(address _to, uint256 _value) public returns (bool) {
    require(_value <= balances[msg.sender]);
    require(_to != address(0));

    balances[msg.sender] = balances[msg.sender].sub(_value);
    balances[_to] = balances[_to].add(_value);
    emit Transfer(msg.sender, _to, _value);
    return true;
  }

4、构造函数书写错误漏洞

Solidity0.4.22版本以前,编译器要求,构造函数名称应该和合约名称保持一致,如果构造函数名字和合约名字大小写不一致,该函数仍然会被当成普通函数,可以被任意用户调用。

Solidity0.4.22中引入了关于构造函数constructor使用不当的问题,constructor在使用中错误的加上了function定义,从而导致constructor可以被任意用户调用,会导致可能的更严重的危害,如Owner权限被盗。

构造函数大小写错误漏洞

contract own(){
    function Own() {
        owner = msg.sender;
    }
}

上述代码错误的将构造函数名大写,导致构造函数名和合约名不一致。这种情况下,该函数被设置为一个普通的public函数,任意用户都可以通过调用该函数来修改自己为合约owner。进一步导致其他严重的后果。

修复方式:

contract ownable {
    function ownable() public {
    owner = msg.sender;
}

构造函数编码错误漏洞

function constructor() public {
   owner = msg.sender;
}

上述代码错误的使用function来作为constructor函数装饰词,这种情况下,该函数被设置为一个普通的public函数,任意用户都可以通过调用该函数来修改自己为合约owner。进一步导致其他严重的后果。

修复方式:

constructor() public {
    owner = msg.sender;
}

原文链接:问我,问我社区,问我学院,专注软硬件开发,测试和运维平台技术文章分享icon-default.png?t=LA92http://www.wenwoha.com/blog_detail-225.html

The_Web3_社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能合约及其web3共识机制
2301_77819978的博客
04-24 951
我们所说的共识,是指达成了广泛的一致。比如,一群人去吃晚饭, 如果他们对于提议“吃某火锅”没有任何异议,那么就可以说共识达成了。如果存在异议,那么他们就必须通过某种方法决定吃什么。在极端情况下,这群人就分开。区块链要成为一个难以攻破的、公开的、不可篡改数据记录的去心化诚实可信系统,需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆,提供一个最坚实且去心化的系统。共识机制在区块链成为了重要的因素之一。区块链分布式记账的方式使得每个人手上都有一本完整的账本,全网共有。
solidity基础语法与简单案例20221202
最新发布
H_Roger的博客
12-03 423
ERC20、多签钱包
error: switch `b‘ requires a value
JudyC的博客
12-13 3599
在我想新建并切换到该新建分支的时候 执行 git checkout -b #233_change_something, 提示 error: switch ‘b’ requires a value 猜想是分支名由#开头引起的, 于是尝试给分支名加引号 git checkout -b "#233_change_something" 就成功啦。 ......
Solidity智能合约:msg.owner,msg.sender,tx.origin
Messi-Q Blog
12-21 9340
Difference between msg.owner and msg.sender?     当部署合约时,msg.sender是合约的所有者,如果合约定义了一个名为“owner”的变量,则可以为其分配值(地址)msg.sender。                                                               address owner =...
Solidity revert(), assert() 和 require() 的使用方法
CSDN_AF的博客
05-16 3125
solidity 0.4.10 版本发布了新的 assert() , require() 和 revert() 函数,解决了以前代码有困惑的地方。特别地,新 assert() 和 require() 代码“确保”提高合约代码逻辑条理清晰,但是也需要知道如何区别使用它们。 本文,将解释新函数解决的问题,讨论 Solidity 编译器如何处理新 assert() 、 require() 和...
以太坊智能合约审计CheckList1
08-04
以太坊智能合约区块链技术的核心组成部分,用于在以太坊网络上执行自动化的、可信的计算。在开发和部署智能合约时,确保其安全性至关重要。为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它...
破坏者:以太坊智能合约字节码的静态程序分析框架
02-05
破坏者Vandal是开发的针对以太坊智能合约字节码的静态程序分析框架。 它将EVM字节码程序反编译为对程序的控制流程图进行编码的等效间表示形式。 此表示删除了所有堆栈操作,从而公开了否则被遮盖的数据依赖性。 ...
LooksRare Token(LOOKS)源代码NFT智能合约crypto货币solidity
01-10
《LooksRare Token(LOOKS)源代码解析:深入理解NFT智能合约以太坊生态》 LooksRare Token(LOOKS)是加密货币领域一个备受关注的项目,其源代码公开透明,允许开发者和社区成员深入研究其背后的运作机制。在...
以太坊黄皮书
09-21
以太坊黄皮书是关于以太坊区块链技术的权威参考文档,主要涵盖了以太坊的设计理念、架构、协议规范以及其运作机制等核心内容。本文将深入解析以太坊黄皮书涉及的重要知识点。 一、以太坊概述 以太坊是一个开源的...
php web3操作以太坊
02-22
以太坊是一个开源、公共的区块链平台,它支持智能合约功能,而Web3.js是JavaScript库,为以太坊提供了丰富的API接口。在PHP,我们可以使用Web3.php库来实现相同的功能。 首先,让我们了解什么是Web3.php。Web3....
以太坊学习笔记
weixin_44623594的博客
06-02 3341
以太坊学习笔记 0.4.22版本后将function name(此name与合约名相同)改为constructor 例如:contract hello{ function hello(){} } 改为contract hello{ constructor(){} } 功能:用于定义初值,在部署合约时定义
QLineunitVector New line does not have unit length 的解决
yxmlhc的专栏
01-01 1728
尝试用QChart的 setAnimationOptions(QChart::SeriesAnimations)出现了一个小问题,无论如何没有动画出现,查看QtCreator自己的输出发现。 原来好好的静态图突然出现了 QLineunitVector New line does not have unit length 的报错。 经过一番排除发现问题所在。 ui->graphic...
Cocoapods-- Don‘t forget to anonymize any private data!
华山论码
07-13 3527
pod install 报错: [!] Oh no, an error occurred. Search for existing GitHub issues similar to yours: https://github.com/CocoaPods/CocoaPods/search? q=Malformed+version+number+string+v1.0&type=Issues If none exists, create a ticket, with the template di
区块链智能合约
qq_40445585的博客
03-09 214
pragma solidity ^0.4.19; library SafeMath { function mul(uint256 a, uint256 b) internal pure returns (uint256) { if (a == 0) { return 0; } uint256 c = a * b; assert(c / a == b); return c; } function d...
da-dapps_以太坊DApps:跨合约通信和代币销售
culh2177的博客
08-18 415
da-dappsIn part 4 of this tutorial series on building DApps with Ethereum, we started building and testing our DAO contract. Now let’s go one step further and handle adding content and tokens to the s...
以太坊 USDT-ERC20合约 注释版
软件工程小施同学 的专栏
11-04 4464
第二步:检测ETH手续费是否大于0.0035ETH,大于则即可调用接口转出USDT ,转账完毕。ETH以太坊网络gas limit和gas price设置。第三步:ETH手续费不足则 调用之前准备的ETH手续费资金池地址,往这个地址里面转入至少0.0035的ETH。等下次执行转账时即可转账成功。第一步:首先通过获取地址余额接口(name=usdt_erc20),查询USDT余额包括ETH手续费余额。ERC20的USDT,就是以太坊的代币。转账手续费低,速度快。
token example
yanyanho的专栏
04-20 212
pragma solidity 0.4.25; library SafeMath { function mul (uint256 a, uint256 b) internal pure returns (uint256) { if (a == 0) { return 0; } uint256 c = a * b; ...
智能合约审计】————5、CherryCoinFoundation
Fly_鹏程万里
02-22 315
合约地址:https://etherscan.io/address/0x1975bb03de10f058d6048ef3f00e1a704b7a0b39#code pragma solidity ^0.4.16; //hps //&gt;=0.4.0无fallback函数,当向该合约发送eth时抛出异常并回退。 contract CherryCoinFoundation { str...
智能合约审计】————3、CarToken
Fly_鹏程万里
02-22 345
合约地址:https://etherscan.io/address/0x37e55693b71668dd53ed1431a5f2375d7e938ef5#code pragma solidity ^0.4.18;//&gt;=0.4.0合约无fallback在收到eth时抛出异常并回退 //指定编译器版本符合推荐做法 //使用了SafeMath进行数值运算处理,符合推荐做法 library ...
以太坊智能合约审计五大问题CheckList
以太坊智能合约审计CheckList1是由知道创宇404区块链安全研究团队于2018年11月12日发布的一份指南,针对以太坊智能合约安全审计的关键问题进行分类和总结。这份清单将审计问题分为五个主要类别:编码规范问题、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值