![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
区块链安全
文章平均质量分 88
真·skysys
萌即正义 ^ω^ ヾ(o◕∀◕)ノヾ ヽ(≧□≦)ノ ヾ(・ω・`。)
展开
-
区块链安全:unchecked-send bug & recursive calling vulnerability
在将资金发送给子 DAO 时,合约使用了 call.value() 方法,该方法允许攻击者在其子 DAO 的回退函数中再次调用 splitDAO 函数。由于在发送资金之前没有更新投资者的余额,所以再次调用 splitDAO 函数时,合约会认为投资者仍然拥有相同的余额,并继续将资金发送给子 DAO。调整代码顺序,先计算可提取额度(由用户余额等信息来计算),之后立即清空用户余额,再进行划转,或者设置一个标记位,当发现用户已被标记过时,则不再进行划转。2.创建一个新的子 DAO,用于存储投资者的资金。原创 2023-03-22 17:11:52 · 448 阅读 · 0 评论 -
区块链安全:闪电贷 Flashloan
通过代码保证只有最终可以完成还款,交易才会被确认,这样一来就避免了需要超额抵押来确保贷款本金安全的风险控制策略,甚至可以做到。原创 2023-03-20 16:49:19 · 1503 阅读 · 0 评论 -
Web3安全 Go+Security
注意区别Go+Security是一家Web3安全创业公司,Go+是国产编程语言Go+Security是一个面向所有类型的区块链用户的开放、无许可、用户驱动的安全服务平台。它支持独立的安全风险提交,并通过token检测、实时风险预警、dApp合约安全和交互安全等技术动态提供检测结果。......原创 2022-07-23 13:42:58 · 2740 阅读 · 0 评论