- 博客(6)
- 收藏
- 关注
RSS订阅原创 Solidity 智能合约安全漏洞——合约账户检查漏洞
在 Solidity 智能合约开发中,开发人员通常会使用各种检查机制来确保合约的安全性。其中一种常见的做法是利用 extcodesize 函数检查调用者地址的代码大小,从而区分合约账户和外部账户(EOA)。然而,如果这一机制被误用,攻击者就可以利用合约构造函数中的临时漏洞绕过检查,发起恶意行为。
2024-09-06 22:21:46
1943
原创 Solidity 智能合约安全漏洞——ERC20 授权欺骗
在区块链世界中,以太坊的 ERC20 代币标准是最广为人知的代币标准协议之一。然而,在实现 ERC20 标准的过程中,approve 函数的一些误用可能导致严重的安全漏洞,被称为 **ApproveScam**。本文将深入探讨 **ApproveScam** 漏洞的原理、危害以及相应的防范措施。
2024-08-25 14:09:46
2392
原创 Solidity 智能合约安全漏洞——访问控制漏洞
访问控制是智能合约安全性的基石,它规定了哪些账户可以执行合约中的特定函数。然而,如果访问控制实现不当,就可能导致严重的漏洞,使未经授权的用户能够操纵合约状态甚至转移资金。
2024-08-22 11:33:59
792
原创 Solidity 智能合约安全漏洞——跨合约重入攻击
跨合约重入性是指在智能合约之间发生的重入攻击,这种攻击不仅限于单一合约内部的函数调用,还可能涉及多个合约,尤其是当这些合约共享相同的状态变量时。在跨合约重入攻击中,如果状态更新不是在外部调用之前完成,那么重入可能导致严重的安全漏洞。
2024-08-20 09:24:52
529
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人