麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

區塊鏈安全公司WF曲速未來 安全開課：

Soildity作為編寫智能合約的語言，已經被廣泛的應用。但同時，開發者和用戶也得到了慘痛的教訓，智能合約的安全問題層出不窮。因此，我們總結了一些常見的Solidity安全問題。前車之鑒，后車之師，希望后來者能有所警惕。

未檢查低級調用的返回值

其中的Solidity的更深層次的特點是低級別的功能函數call()，callcode()，delegatecall()和send()。它們在計算錯誤時的行為與其他的Solidity函數完全不同，因為它們不會繼續向前同時不會導致當前執行的完全回滾。相反，它們將返回將Boolean 設置為false，代碼將繼續運行。如果未檢查此類低級調用的返回值，則可能導致打開失敗和其他不需要的結果。發送可能會失??！

代碼案例

上面的代碼是一個調用send()忘記檢查返回值時可能出錯的示例。如果將ETH發送到不接受它們的智能合約（例如，因為它沒有應付回退功的能），則EVM將用其替換其返回值false。由于在我們的示例中未檢查返回值，因此函數對合約狀態的更改將不會被還原，并且etherLeft變量將最終跟蹤不正確的值：

相關事件

King of the Ether“紛爭時代”

KotET游戲中，玩家需要發送給合約一些ETH，從而獲得“王位”。只要拿到了王位，玩家就會被加到皇庭，并且永遠地被記錄在區塊鏈上。更重要地是，后來的國王有權去獲得新國王的ETH。隨著國王數量增多，成為國王的代價也會越來越貴。如果14天過去了，還沒有新的繼承者，那么王位就會重置，并且游戲也全部重新開始。

KotET合約的正常運作（基本上）是這樣的：

1.假設王位的當前價格是10 ETH。

2.你想成為國王/王后，所以你向合約發送10 ETH。

3.合約將您的10 ETH（少于1％傭金）發送給之前的國王/王后，作為“賠償金”。

4.合約使你成為以太王座的新王/王后。

5.在這種情況下，寶座的新索賠價格上漲50％，達到15 ETH。

6.如果一個篡位者愿意支付15ETH，他們會讓你成為國王/王后，并且你會收到他們的15ETH作為你的“賠償金”。

基于以太坊的交易，例如向合約發送付款或簽訂合約，都要花費“gas”。消耗的“gas”量取決于您調用的合約的操作類型（以及合約數量）。這種“gas”是支付給礦工的小額支付，有助于提供Etherum網絡和區塊鏈存儲。gas由“外部擁有的賬戶”支付，該賬戶盯著交易。在進行交易時，交易需要包含一點gas（未使用的gas將被退還）。

那什么時候會出錯？

KotET游戲在所有情況下都表現正確，除了它向“合約賬戶”發送付款時，例如以太坊Mist“基于合約的錢包”為例。

當KotET的合約向“合約賬戶”發送付款時，它僅包含了少量的gas。對于以太坊Mist“基于合約的錢包”合約而言，這并不足以成功處理付款 ，相反，付款失敗了。

當錢包合約未能處理KotET合約發送給它的付款時，支付的ETH被退還給KotET合約。KotET并不知道付款失敗并繼續處理，盡管補償金尚未發送給前任君主，但仍然會通知已到賬。

觀點：

開發人員在編寫合約時要考慮到這個問題，同時可以考慮用通throw函數將全額退款發送回，而不是使用send/call。同時在合約上線前要進行嚴格的審計，保證安全。