在智能合约中,确保调用源的身份验证是很重要的,因为它可以帮助防止一些恶意操作,比如合约中的重要逻辑被未经授权的用户...[作者空间]
这种攻击并不是专门针对 Solidity 合约执行的,而是针对可能与之交互的第三方应用程序执行的。 一、漏洞 将参...[作者空间]
一、背景 以太坊的地址,可能是外部用户地址(Externally Owned Accounts ,缩写EOA),也...[作者空间]
一、漏洞 与大多数区块链一样,以太坊节点汇集交易并将其打包成块。一旦矿工获得了共识机制(目前以太坊上实行的是 ET...[作者空间]
block.timestamp历来被用于各种应用,例如随机数的函数(请参阅随机数误区[https://github...[作者空间]
本文说的其实不算是漏洞,更像是一个项目方的后门,也是需要注意的,尤其是使用者需要警惕的。这个案例告诉我们:开源给你...[作者空间]
Solidity 中有一个全局变量,tx.origin,它遍历整个调用栈并返回最初发送调用(或交易)的帐户的地址。...[作者空间]
一、漏洞 这个KingOfEther合约,msg.sender可以通过claimThrone传入以太,当传入的以太...[作者空间]
一、漏洞 这个猜数的合约很简单,即你猜对了数就给你1 ether,这个随机数生成种子采用的是block.diffi...[作者空间]
一、漏洞一 我们创建了一个库合约Lib,这里面的owner变量是一种形式变量,并不参与实际的运算,仅仅用来占用st...[作者空间]
private关键词定义的函数和状态变量只对定义它的合约可见,该合约派生的合约都不能调用和访问该函数及状态变量。那...[作者空间]
一、漏洞 这个被攻击的EtherStore合约,可以用来deposit和withdraw以太币。withdraw函...[作者空间]
1.selfdestruct功能介绍 selfdestruct函数,功能是销毁当前合约,而且可以输入一个参数,这个...[作者空间]