硬核：避免 Solidity 語言和智能合約的不當使用，繞開以太坊的致命弱點_LID

很多以太坊的智能合約控制著有實際價值的數字資產。因此，保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻，來幫助大家避免以太坊智能合約設計中的一些可能導致安全性問題的弱點。在這里，你也可以看到，導致以太坊分叉的著名事件TheDAO攻擊，其原理是什么。

這篇文獻分兩部分，第一部分介紹了一些如果對Solidity語言和智能合約不當使用會導致問題的弱點；第二部分則用一些實例展示了這些弱點可能會導致怎樣的問題。

香港立法會議員提交“三箭三圓”政策倡議：全面推進數字經濟及Web3發展:8月31日消息，香港立法會議員（科技創新界）邱達根提交 “三箭三圓”經濟及科技發展政策倡議，并提出多項建議，包括由香港投資管理有限公司成立 50 億元的“天使母基金”，刺激科創產業投資、推出“定額投資引進計劃\"，目標引進具潛力的成長期科技企業、成立“二級市場配對基金”，盤活二級資本市場、取消或下調股票印花稅、發行代幣支持新田科技城發展、加快推出零售層面數碼港元、推出“港元穩定幣“沙盒，以及提供政策誘因，鼓勵私營機構發行合規的港元穩定幣等等，希望借助市場力量，帶動香港經濟加速復元，并透過全面推進數字經濟及 Web3 發展，為香港創造更多新動能。

邱達根議員表示， “三箭三圓”政策倡議旨在透過政府推出政策和帶頭應用更多創新科技，向外展示香港推動 Web3 的決心，將有助推動香港 Web3 生態圈發展，并可吸引全球 Web3 業務投資者來港，加速推進香港數字經濟及 Web3 的進程。日前亦已將 “三箭三圓”政策倡議書以及另一份有關創新科技政策的建議書遞交行政長官及相關官員考慮。[2023/8/31 13:09:18]

原文標題：《以太坊合約的安全性弱點，你都繞開了嗎？》

螞蟻集團發布兼容以太坊的Web3開放聯盟鏈等多個Web3產品:金色財經現場報道，螞蟻集團數字數字科技開發者大會4月26日在杭州舉行。螞蟻集團資深副總裁、數字科技事業群總裁蔣國飛在演講中披露，螞蟻數科推出多個Web3產品，包括：1、支持萬級節點、十萬級交易TPS性能，以及PB級數據賬本存儲與處理能力的大規模區塊鏈開放架構HOU；

2、開源跨鏈異構跨鏈協議AntChainBridge，AntChainBridge基于IEEE全球首個跨鏈通用國際標準打造，開源后開發者可以使用螞蟻鏈的跨鏈代碼，共建Web3開放生態；

3、聯合多家機構發起成立Web3開放聯盟鏈，覆蓋Web3的區塊鏈網絡層、中間件層、應用層、訪問層等四層架構的技術能力，并兼容以太坊等生態協議接入。此外，螞蟻數科還與聯通數科、紫光展銳聯合發布了面向新能源場景的可信基帶芯片。[2023/4/26 14:27:13]

不當使用會導致問題的點

Lido質押總價值突破100億美元:金色財經報道，據Lido官方數據顯示，其平臺質押總價值已突破100億美元，本文撰寫時達到10,244,294,153美元，其中以太坊質押總價值占據比例最大，當前也超過100億美元，觸及10,075,869,095美元，其次是Polygon，質押價值為93,592,303美元。

此外，Lido平臺已支付獎勵價值達到461,118,928美元，質押者數量為288,219個。[2023/3/14 13:03:56]

合約內函數調用

在使用Solidity編寫智能合約時，可以調用其他合約中的函數。假設Alice合約里有一個ping(uint)函數，c是一個Alice合約在以太坊上的地址。如果其他合約想要以參數42調用ping函數，有三種方式：

第一種

call調用：通過合約地址，合約函數，函數簽名和調用參數進行調用。如果被調用函數中有修改合約變量的代碼，將修改被調用合約中相應的變量。

第二種

delegatecall與call類似，區別是delegatecall執行時，僅僅使用被調用函數的代碼，而代碼中如果涉及到合約變量的修改，則是修改調用者合約中的變量。如果被調用的函數中有d

，就沒有人有能力將他從王座上趕下去了，因為所有轉賬的結果都會失敗。

以上就是這一期的內容，在接下來的文章中，我們將會介紹文獻中提到的其他的Solidity的弱點與可能導致的問題。

參考文獻：Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文來源于非小號媒體平臺：

Conflux中文社區

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627124.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

從2018年度區塊鏈安全大事件，看當前區塊鏈安全發展與問題

Tags：WEB3WEB以太坊LIDweb3游戲是什么意思WEB3ALLBI幣以太坊幣最新價格6月走勢分析SOLID價格

酷幣下載