ERC20智能合约的approve千万别这样写

最新推荐文章于 2024-08-30 21:41:48 发布
最新推荐文章于 2024-08-30 21:41:48 发布
阅读量7.1k 收藏 5
点赞数
分类专栏: 安全技术 文章标签: approve 智能合约 区块链 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secbit/article/details/80709416
版权

作者:安比(SECBIT)实验室

最近智能合约安全事件频发,从BEC到SMT,从HXG到FXE等,最近这几个智能合约出的问题,大都是由于整数溢出漏洞导致的。大家对整数溢出是不是都杯弓蛇影了?我们是不是应该在所有的地方都加上安全检查,确保我们的代码没有问题呢?可是这样真的好吗?

我们先来看看这段代码:

 function approve(address _spender, uint _amount) returns (bool success) {
   
    // approval amount cannot exceed the balance
    require ( balances[msg.sender] >= _amount );
    // update allowed amount
    allowed[msg.sender][_spender] = _amount;
    // log event
    Approval(msg.sender, _spender, _amount);
最低0.47元/天 解锁文章
安比实验室SECBIT
关注
专栏目录
智能合约approve函数详解
以择人之心择己,以恕己之心恕人。
07-31 2793
这意味着该方法不能被同一个智能合约内部的其他方法直接调用,也不能被其他智能合约调用。我问他为什么不只用Token的标准approve 函数外部提前调用一次、然后直接执行第二步就行了、他们都有各自的理由、咱也不好细问。这意味着该方法不能被外部账户或来自其他智能合约的调用直接访问。很多同学以为的触发外部函数的 地址、故此from地址把token授权给了合约地址。当外部合约调用的Token合约的之时、其实经过上面的原理解释、改造的核心就是对外提供的。函数是不支持外部调用的,故此是行不通。
solidity以太坊之ERC20中的approve和transferFrom真正的含义是什么(委托转账)
热门推荐
weixin_43343144的博客
04-04 1万+
委托交易在区块链中用的可能很少,在生活中很多,但是ERC20实现起来似乎感觉很难理解!这里深度剖析一下委托交易是怎么个原理! 委托转账原理分析: 假设:A账号有10000个token代币,B账号没有token代币,C账号也没有token代币! 那么:A账号 委托 B账号 转给C账号 100个token代币 怎么来实现呢? 首先:A账号 和 B账号建立一种委托关...
Solidity 智能合约安全漏洞——ERC20 授权欺骗
qq_69584919的博客
08-25 1955
区块链世界中,以太坊的 ERC20 代币标准是最广为人知的代币标准协议之一。然而,在实现 ERC20 标准的过程中,approve 函数的一些误用可能导致严重的安全漏洞,被称为 **ApproveScam**。本文将深入探讨 **ApproveScam** 漏洞的原理、危害以及相应的防范措施。
ERC20 allowance,approve 和 transferFrom
07-24 1225
allowance,approve 和 transferFrom,这几个函数提供了一些高级功能,用于授权其他以太坊地址的所有者(spender)代表你使用你的token。这个“其他以太坊地址”可能是一个智能合约,也可能只是一个普通token账户。● approve函数。Token所有者可以调用这个函数授权spender代表它使用value数量的token。spender可以调用此函数来执行转账,转账金额不应超过其被授权的额度。此函数被用来查看owner给spender的token额度。
关于以太坊ERC-20通证智能合约协议
erain的博客
06-29 4141
ERC代表“Etuereum Request for Comment”,以太坊社区为了创建一个以太坊平台的标准,开发人员提交了一个以太坊改进方案(EIP),改进方案中包括协议规范和合约标准。最终确定的EIP为以太坊开发者提供了一套可实施的标准。这使得智能合约可以遵循这些通用的接口标准来构建。可以在这里检索到所有EIP提案。而ERC-20是以太坊上最重要的智能合约标准之一。它已经成为基于以太坊公链上用于发行可替换通证,所使用智能合约的技术标准。ERC-20 定义了所有可替换的以太坊通证都应该遵守的通用规则列表
php eth erc20,【Ethereum】以太坊ERC20 Token标准完整说明
weixin_42268494的博客
03-10 1890
什么是ERC20 token市面上出现了大量的用ETH做的代币,他们都遵守REC20协议,那么我们需要知道什么是REC20协议。概述token代表数字资产,具有价值,但是并不是都符合特定的规范。基于ERC20的货币更容易互换,并且能够在Dapps上相同的工作。新的标准可以让token更兼容,允许其他功能,包括投票标记化。操作更像一个投票操作Token的持有人可以完全控制资产,遵守ERC20的tok...
ERC20标准
S123456215的博客
05-27 770
今天我来认识ERC20标准。 以太坊是一个分布式的智能合约平台,可以分发代币(Token)。目前以太坊上有超过2万个代币的智能合约,我们可以在以太坊区块链浏览器中查看:https://www.etherscan.io 如果这么多代币的标准不统一,对于其他人来查看代码是相当痛苦的,众筹的人也就没有办法来检查代币分发的是否合理,也没有办法做到多种钱包的兼容。 所以才推出了一种以太坊代币的标准:ERC20标准。 ERC20标准涵盖了哪些内容? 我...
ERC20合约调用demo
09-18
这个"ERC20合约调用demo"很可能是为了展示如何与ERC20智能合约进行交互,这对于开发去中心化应用(DApps)或者进行加密货币交易非常重要。 首先,我们需要理解智能合约的概念。智能合约是一种自动执行的协议,它...
erc20-generator:使用最常用的ERC20令牌智能合约生成器,在一分钟内免费创建ERC20令牌。 没有登录。 没有设置。 无需编码
02-05
2. **智能合约**:智能合约是运行在Ethereum虚拟机(EVM)上的自动执行协议,它们是ERC20代币的基石。智能合约成Solidity语言,这是一种专门为Ethereum设计的编程语言,用于定义代币的规则和行为。 3. **...
【合约协议】——2、ERC-20标准规范
Fly_鹏程万里
08-04 244
ERC-20标准规范是以太坊网络上最为流行的代币标准之一,它定义了代币合约的基本功能和接口规范,作为区块链技术的应用之一,代币合约在数字货币、数字资产和去中心化应用中扮演着重要的角色,在这个发展迅速的领域标准化是保证各方协作和互操作性的基础,而ERC-20标准规范的出现为代币合约的标准化提供了一个重要的参考框架,本文将对ERC-20标准规范进行详细介绍帮助读者更好地理解代币合约的基本功能和技术实现。
Solidity:ERC20合约
runrundream的博客
10-06 441
ERC20合约基础和编案例
警惕Approve授权骗局
xiaoofensi的博客
08-12 602
第四十七期 TP小课堂
ERC20标准函数简介与测试方法
sanqima的专栏
11-04 4518
ERC20是以太坊上的一种合约标准,它包含5个函数、2个事件。具体如下: - totalSupply() 代币的总量 - balanceOf() 某个地址上的余额 - transfer() 发送代币 - allowance() 额度、配额、津贴 - approve() 批准给某个地址一定数量的代币(授予额度、授予津贴) - transferFrom() 提取approve授予的代币(提取额度、提取津贴) - Transfer() 代币发送事件 - Approval() 额度批准事件
ERC 20 优缺点,以及 eth 3 种转账方式
bareape的博客
04-26 9427
ERC 20 协议的产生(优点): 定义统一的函数名:名称、发行量、转账函数、转账事件等 以便交易所、钱包进行集成 所有实现了这些函数的合约都是 ERC20Token ERC20 可以表示任何同质的可以交易的内容: 货币、股票、积分、债券、利息... 可以用数量来表示的内容 基本上可以ERC20 表示 ERC 20 的缺点 以下是一个遇到很多次的场景:有一天老板过来找你(开发者),最近存币生息很火,我们也做一个合约吧, 用户打币过来给他计算利息, 看起来是一个很简单的需求,你满口答应说好,结果自
一些零碎的关于合约测试,ERC20调用的知识
最新发布
zhuqiyua的博客
08-30 1406
本章节提供一些常用的合约测试中遇到的函数,和零碎的知识这段代码展示了如何在智能合约中实现代币授权逻辑的一部分。通过调用重载版本的_approve函数,可以在更新允许量的同时控制是否触发授权事件。这种设计允许合约在不同的上下文中灵活地处理授权逻辑,例如在某些情况下可能不需要立即触发事件。这段代码是一个Solidity智能合约中的_approve函数实现,它是ERC-20代币标准的一部分。这个函数用于更新代币持有者对另一个地址(即“spender”)的代币授权额度。这个_approve
uniswap ERC20代码学习
才华支撑不了野心
09-07 1192
目录1、合约源码2、代码逐行解读3、知识拓展3.1 链下签名消息3.2 EIP-7123.3 为什么存在permit函数3.4 代币元数据 UniswapV2ERC20.sol是交易对合约的父合约,主要实现了ERC20代币功能并增加了对线下签名消息进行授权的支持。它除了标准的ERC20接口外还有自己的接口,因此取名为UniswapV2ERC20。 1、合约源码 pragma solidity =0.5.16; import './interfaces/IUniswapV2ERC20.sol'; imp
智能合约审计之条件竞争
Fly_鹏程万里
07-16 3188
文章前言 与大多数区块链一样,以太坊节点汇集交易并将其形成块,一旦矿工解决了共识机制(目前Ethereum的ETHASH PoW),这些交易就被认为是有效的,解决该区块的矿工也会选择来自该矿池的哪些交易将包含在该区块中,这通常是由gasPrice交易决定的,在这里有一个潜在的攻击媒介,攻击者可以观察事务池中是否存在可能包含问题解决方案的事务,修改或撤销攻击者的权限或更改合约中的对攻击者不利的状态,然后攻击者可以从这个事务中获取数据,并创建一个更高级别的事务gasPrice并在原始之前将其交易包含在一个区块
智能合约ERC20合约调用演示教程
总的来说,ERC20合约调用demo是一个非常好的学习资源,它可以帮助我们更深入地理解和掌握ERC20标准和智能合约。通过实际操作和实践,我们可以更深入地理解和掌握如何在以太坊网络中创建和管理代币。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值