硬核：避免 Solidity 語言和智能合約的不當使用，繞開以太坊的致命弱點_DAO

很多以太坊的智能合約控制著有實際價值的數字資產。因此，保證合約沒有安全漏洞是十分重要的事情。本文是一篇2017年對以太坊合約攻擊調研的文獻，來幫助大家避免以太坊智能合約設計中的一些可能導致安全性問題的弱點。在這里，你也可以看到，導致以太坊分叉的著名事件TheDAO攻擊，其原理是什么。

這篇文獻分兩部分，第一部分介紹了一些如果對Solidity語言和智能合約不當使用會導致問題的弱點；第二部分則用一些實例展示了這些弱點可能會導致怎樣的問題。

MakerDAO創始人于社區闡述Spark Protocol預挖空投計劃及SubDAO挖礦經濟模型:8月10日消息，MakerDAO創始人Rune Christensen發起關于SparkDAO SPK的預挖空投；SubDAO農場概述的社區提案，提案概述借貸協議Spark Protocol潛在的SPK預挖空投計劃，并將審查第二階段將啟動的一般SubDAO挖礦經濟模型。

其中該提案建議回溯計算哪些用戶從 Spark Protocol 借款，并從 EDSR 將借款利率提高到 5% 之刻開始計算，其中按照他們所抵押的波動性資產的金額及時間長短比例進行代幣分配，用戶無需采取任何特殊行動即可有資格參與空投；SubDAO 10 年總共會分發 20 億枚 SubDAO 代幣給每個 SubDAO 參與者，在前兩年中，創世農場的速度是每年 5 億枚 SubDAO 代幣，其中每年有 3.5 億枚 SubDAO 代幣用于 NewStable 農民，1.5 億枚 SubDAO 代幣用于 NewGovToken 農民，接下來兩年（第三至第四年），創世農場的速度為每年 2.5 億枚 SubDAO 代幣，其中每年有 1.75 億枚 SubDAO 代幣用于 NewStable 農民，7500 萬枚 SubDAO 代幣用于 NewGovToken 農民。[2023/8/10 16:17:23]

原文標題：《以太坊合約的安全性弱點，你都繞開了嗎？》

巴西參議院尋求聘請加密和區塊鏈專家為其提供政策建議:金色財經報道，巴西參議院希望招募具有加密資產和區塊鏈技術先進知識的專家——可能是為了幫助它更好地為該國新興的加密行業制定立法。

在參議院的官方帖子中，招聘經理寫道，候選人必須具備“加密資產和區塊鏈”的“特定知識”。該通知解釋說，除了有關該技術的“一般知識”外，候選人還需要證明他們對智能合約、區塊鏈技術和“算法”以及經濟、商業和消費者法知識有具體的了解。他們還需要充分了解該行業的相關法規。

參議院表示將尋求在該領域招聘兩名，成功的候選人將被授予“參議院立法顧問”的頭銜。員工將提供“立法和預算建議”以及“經濟”和“IT”“分析”。（cryptonews）[2022/8/26 12:50:18]

不當使用會導致問題的點

Fei Labs：不支持通過FEIPCV來償還Fuse平臺的用戶損失:6月16日消息，算法穩定幣協議 Fei Protocol 的開發公司 Fei Labs 發文稱，不支持通過穩定幣 FEI 的協議控制價值（PCV）來償還 Fuse 平臺的用戶損失，但 Fei Labs 仍將協助執法部門調查黑客事件以及追回資金的相關工作。Fei Labs 表示，Fuse 獨立于 Fei Protocol 構建、維護和運行，但 Fei Labs 鼓勵和支持與社區在替代解決方案上的合作。[2022/6/16 4:30:50]

合約內函數調用

在使用Solidity編寫智能合約時，可以調用其他合約中的函數。假設Alice合約里有一個ping(uint)函數，c是一個Alice合約在以太坊上的地址。如果其他合約想要以參數42調用ping函數，有三種方式：

第一種

call調用：通過合約地址，合約函數，函數簽名和調用參數進行調用。如果被調用函數中有修改合約變量的代碼，將修改被調用合約中相應的變量。

第二種

delegatecall與call類似，區別是delegatecall執行時，僅僅使用被調用函數的代碼，而代碼中如果涉及到合約變量的修改，則是修改調用者合約中的變量。如果被調用的函數中有d

，就沒有人有能力將他從王座上趕下去了，因為所有轉賬的結果都會失敗。

以上就是這一期的內容，在接下來的文章中，我們將會介紹文獻中提到的其他的Solidity的弱點與可能導致的問題。

參考文獻：Atzei,Nicola,MassimoBartoletti,andTizianaCimoli.「Asurveyofattacksonethereumsmartcontracts(sok).」PrinciplesofSecurityandTrust.Springer,Berlin,Heidelberg,2017.164-186.

本文來源于非小號媒體平臺：

Conflux中文社區

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627124.html

以太坊ETH

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

從2018年度區塊鏈安全大事件，看當前區塊鏈安全發展與問題

Tags：DAOSUBFEI以太坊AdadaoSUBXfeitebi以太坊幣最新價格美元行情

SHIB最新價格