硬核：避免 Solidity 語言和智能合約的不當使用，繞開以太坊的致命弱點_比特幣:BER

很多以太坊的智能合約控制著有實際價值的數字資產。因此，保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻，來幫助大家避免以太坊智能合約設計中的一些可能導致安全性問題的弱點。在這里，你也可以看到，導致以太坊分叉的著名事件TheDAO攻擊，其原理是什么。

這篇文獻分兩部分，第一部分介紹了一些如果對Solidity語言和智能合約不當使用會導致問題的弱點；第二部分則用一些實例展示了這些弱點可能會導致怎樣的問題。

數據：持有100-1000枚比特幣的鯨魚地址近兩日增持逾2萬枚BTC:4月23日消息，根據鏈上分析公司Santiment的最新數據，在長達一個月的拋售期后，持有100-1000枚比特幣的鯨魚地址在過去兩天內增持20007枚比特幣。這表明這些鯨魚對比特幣的長期前景充滿信心，并將當前的下跌視為買入機會。

并非所有鯨魚地址都是如此，有些可能具有不同的交易策略或動機。例如，也有持有超1000枚比特幣的鯨魚地址最近一直在賣出而不是買入，可能是為了獲利了結或重新平衡他們的投資組合。此外，一些鯨魚可能是機構投資者或高凈值個人，他們會訪問場外交易市場或衍生品，而這些交易沒有反映在鏈上數據中。

盡管如此，比特幣持倉較低范圍內的鯨魚積累趨勢可能表明，一些散戶投資者或小規模交易者正在逢低買入。這可能會為價格提供一些支撐，并防止其進一步下跌。（Zycrypto）[2023/4/23 14:21:04]

原文標題：《以太坊合約的安全性弱點，你都繞開了嗎？》

Amber Group正考慮出售日本子公司并計劃申請香港數字資產牌照:金色財經報道，加密貨幣貸款機構 Amber Group 正在權衡其日本子公司的選擇，包括可能的出售，并計劃申請香港數字資產牌照。Amber 的執行合伙人 Annabelle Huang 表示，對日本業務的評估是其戰略決策的一部分，該戰略決定更多地關注機構業務，而不是零售業務。香港的監管環境對我們非常有利，Amber

正在為牌照申請做準備。

此外 Amber 正在研究一種受監管的開放式共同基金，該基金將接受比特幣、以太坊和一些穩定幣等主要代幣的認購。[2023/4/14 14:04:17]

不當使用會導致問題的點

Redacted發布超額抵押穩定幣DINERO白皮書:4月7日消息，Web3基礎設施提供商Redacted發布由ETH支持的超額抵押穩定幣DINERO白皮書。Dinero是一個貨幣實驗，引入了為用戶提供公共且無需許可的RPC；去中心化超額抵押穩定幣DINERO；受益于質押收益率和Dinero協議的流動性質押衍生品（LSD）。[2023/4/7 13:50:22]

合約內函數調用

在使用Solidity編寫智能合約時，可以調用其他合約中的函數。假設Alice合約里有一個ping(uint)函數，c是一個Alice合約在以太坊上的地址。如果其他合約想要以參數42調用ping函數，有三種方式：

第一種

call調用：通過合約地址，合約函數，函數簽名和調用參數進行調用。如果被調用函數中有修改合約變量的代碼，將修改被調用合約中相應的變量。

第二種

delegatecall與call類似，區別是delegatecall執行時，僅僅使用被調用函數的代碼，而代碼中如果涉及到合約變量的修改，則是修改調用者合約中的變量。如果被調用的函數中有d

，就沒有人有能力將他從王座上趕下去了，因為所有轉賬的結果都會失敗。

以上就是這一期的內容，在接下來的文章中，我們將會介紹文獻中提到的其他的Solidity的弱點與可能導致的問題。

參考文獻：Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文來源于非小號媒體平臺：

Conflux中文社區

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627124.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

從2018年度區塊鏈安全大事件，看當前區塊鏈安全發展與問題

Tags：以太坊比特幣BERamber以太坊行情幣有什么用比特幣最高時市值多少億Kyber NetworkAmberTime Coin

ICP