• yaoyao
  • 圈主
  • 企链宝
  • 企链宝
  • 企链宝
  • 企链宝
  • 企链宝
楼主 | 收藏 | 举报 2018-10-11   浏览:10   回复:0

古千峰:合约开发者不能信任用户提供的数据

古千峰:合约开发者不能信任用户提供的数据
 
昨日,降维安全实验室监测到,娱乐系统spankchain支付通道(payment channel)关联的智能合约LEDgerChannel遭到了重入攻击,DAO损失1.2亿美金的“重入漏洞” 重现江湖。 
 
对此BTCMedia亚太区CTO古千峰给出两点提示:
 
1.合约开发者不能信任任何用户提供的数据,包括但不限于public/external函数的入参,回调合约的地址等。 
 
2.关键操作必须原子化, 譬如在以太币/代币转账成功后,对应账户的余额修改必须立即执行,假如转账失败,必须通过 revert()等操作抛出异常,回滚状态。


小程序码
打赏
更多> 同类区链圈
更多> 最新资讯
卫浴之都 | 建材头条 | 家具头条 | 家居之家 | 装饰之家 | 新基建头条 | 门窗之家 | 区块联盟 | 博一建材网 | 新基建之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 锦州建材 | 丹东建材 | 本溪建材 | 抚顺建材 | 鞍山建材 | 西安建材 | 商洛建材 | 安康建材 | 榆林建材 | 汉中建材 | 延安建材 | 渭南建材 | 咸阳建材 | 宝鸡建材 | 铜川建材 | 兰州建材 | 甘南建材 | 临夏建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系我们  |  网站地图 | 排名推广 | 网站留言 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2018 BO-YI.COM SYSTEM All Rights Reserved
Powered by 区块联盟