首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
Rockbean
掘友等级
Rockbean
|
TechPort
要相信风雨过后,晴天将至
获得徽章 14
动态
文章
专栏
沸点
收藏集
关注
作品
赞
187
文章 103
沸点 84
赞
187
返回
|
搜索文章
最新
热门
3分钟Solidity: 11.12 区块时间戳
`block.timestamp`可能会被矿工操纵,但有以下限制: - 它不能比其父区块的时间戳更早 - 它不能设定为太远的未来时间
3分钟Solidity: 11.11 抢先交易Front Running
交易在被挖出之前需要一定时间。攻击者可以监视交易池并发送一笔交易,使其在原始交易之前被打包进区块。这种机制可能被滥用,从而按照攻击者的利益重新排序交易。
3分钟Solidity: 11.10 蜜罐
蜜罐是一种用于诱捕黑客的陷阱。通过结合重入攻击和隐藏恶意代码这两种漏洞利用方式,我们可以构建一个能捕获恶意用户的合约。
3分钟Solidity: 11.9 用外部合约隐藏恶意代码
在Solidity中,任何地址都可以被强制转换为特定合约类型,即使该地址上的合约并非目标合约。 这一特性可被利用来隐藏恶意代码。
3分钟Solidity: 11.8 Phishing with tx.origin
如果合约 A 调用 B,B 又调用 C,那么在 C 中 `msg.sender`是 B,而 `tx.origin`是 A。恶意合约可以欺骗合约所有者调用本应仅限所有者调用的函数。
3分钟Solidity: 11.7 拒绝服务
攻击智能合约使其无法使用的方法有很多种。 我们在此介绍的一种攻击方式是通过使发送以太币的功能失败来实现拒绝服务。
3分钟Solidity: 11.6 随机性的来源
`blockhash`和 `block.timestamp`并非可靠的随机性来源。不要使用 `blockhash`和 `block.timestamp`作为随机性的来源
3分钟Solidity: 11.5 Delegatecall
1. `delegatecall`会保留上下文(存储、调用者等)。 2. 调用 `delegatecall`的合约与被调用的合约必须保持相同的存储布局。
3分钟Solidity: 11.4 访问私人数据
智能合约上的所有数据都可以被读取。注意:无法在JVM上使用web3,因此请使用部署在Goerli上的合约
3分钟Solidity: 11.3 自毁selfdestruct
合约可以通过调用`selfdestruct`从区块链上删除。 `selfdestruct`会将合约中存储的所有剩余以太币发送到指定地址。恶意合约可以利用 `selfdestruct`强制向任何合约发送
下一页
个人成就
文章被点赞
73
文章被阅读
119,186
掘力值
3,789
关注了
118
关注者
52
收藏集
86
关注标签
15
加入于
2019-07-05
