楼主 | 收藏 | 举报 2018-10-11   浏览:3   回复:0

古千峰:合约开发者不能信任用户提供的数据

古千峰:合约开发者不能信任用户提供的数据
 
昨日,降维安全实验室监测到,成人娱乐系统spankchain支付通道(payment channel)关联的智能合约LedgerChannel遭到了重入攻击,DAO损失1.2亿美金的“重入漏洞” 重现江湖。 
 
对此BTCMedia亚太区CTO古千峰给出两点提示:
 
1.合约开发者不能信任任何用户提供的数据,包括但不限于public/external函数的入参,回调合约的地址等。 
 
2.关键操作必须原子化, 譬如在以太币/代币转账成功后,对应账户的余额修改必须立即执行,假如转账失败,必须通过 revert()等操作抛出异常,回滚状态。
 


小程序码
打赏
更多> 同类五金交电圈
更多> 最新资讯
家居头条 |  陶瓷头条 |  马赛克头条 |  卫浴头条 |  洁具头条 |  油漆头条 |  涂料头条 |  地板头条 |  灯具头条 |  门窗头条 |  吊顶头条 |  衣柜头条 |  五金头条 |  楼梯头条 |  墙纸头条 |  壁纸头条 |  装修头条 |  家装头条 |  涂料之窗 |  风水头条 |  深圳建材  |  揭阳建材  |  香港建材  |  佛山建材  |  福田世纪  |  广州建材  |  东莞建材  |  惠州建材  |  潮州建材  |  汕头建材  |  珠海建材  |  江门建材 |  湛江建材 |  茂名建材 |  肇庆建材 |  梅州建材 |  汕尾建材 |  河源建材 | 
关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | RSS订阅 | sitemap | 粤ICP备14017808号
Powered by 五金之家 (c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved