尺063779786d08c6c0b989d2f8a869184),一个去中心化的买卖所合约在履行合约操作时发生了缝隙,导致进犯者取得超过4600万美元的代币。进犯者可经过这个安全缝隙利用买卖的复杂性,利用Bancor网络中买卖的途径核算进行进犯。

2.2.2 Uniswap合约事情

2020年11月17日,去中心化买卖协议Uniswap在履行合约时发生了缝隙,导致进犯者利用该缝隙直接获取了约3000万美元的代币。进犯者经过flash swap的方式在Uniswap上实施进犯。

2.3 合约安全防护

2.3.1 正确的权限设置

经过初步代码审计,对合约函数的权限设定进行合理的设置,比如设置函数的可见性、检查调用者、权限验证等操作。

2.3.2 慎重运用同等级别标准的协议

当调用其他合约的函数时,需求对对方合约的安全性做出评价。

2.3.3 多重签名

合约履行一定量的资金操作的时分尽量运用多重签名的镜像来增强安全性。

2.3.4 减少运用委托调用

尽量降低合约之间的依赖,尽量运用view或许pure来代替函数调用。

技能知识的链安全将不断丰富,也会与咱们分享一些更为专业的技能之路。

随着这个技能的深入理解,相信咱们也能成为更优异的区块链技能人员。

此时快讯

【由Solana基金会支持的非托管金融卡Zebec Instant Card正式推出】12月9日消息,Zebec Instant Card正式推出,由VISA和Master两大系统同时授权,将支持超过180+国家使用,包括美国与中国。Zebec协议由Solana基金会所支持,Coinbase Venture,Repblic,Circle所投资。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注