【智能合约审计】————8、bankcoin

最新推荐文章于 2024-08-23 12:08:09 发布
原创 最新推荐文章于 2024-08-23 12:08:09 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了BankCoin智能合约的源代码,介绍了其使用Solidity语言实现的数学运算库SafeMath,以及合同的主要功能,包括所有权转移、代币转账、批准和调用等操作。同时,文章还指出了合约中可能存在的整数溢出风险。

合约地址:

 

pragma solidity ^0.4.16;

library SafeMath {
  function mul(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a * b;
    assert(a == 0 || c / a == b);
    return c;
  }

  function div(uint256 a, uint256 b) internal constant returns (uint256) {
    // assert(b > 0); // Solidity automatically throws when dividing by 0
    uint256 c = a / b;
    // assert(a == b * c + a % b); // There is no case in which this doesn't hold
    return c;
  }

  function sub(uint256 a, uint256 b) internal constant returns (uint256) {
    assert(b <= a);
    return a - b;
  }

  function add(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a + b;
    assert(c >= a);
    return c;
  }
}

    contract owned {
        address public owner;

        function owned() {
            owner = msg.sender;
        }

        modifier onlyOwner {
            require(msg.sender == owner);
            _;
        }

        function transferOwnership(address newOwner) onlyOwner {
            owner = newOwner;
        }
    }

interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) public; }

contract bankcoin is owned {

    using SafeMath for uint256;
    
    // Public variables of the token
    string public name = "bankcoin";
    string public symbol = "BNK";
    uint8 public decimals = 0;
    uint256 public totalSupply = 5000000;

    // This creates an array with all balances
    mapping (address => uint256) public balanceOf;
    mapping (address => mapping (address => uint256)) public allowance;

    // This generates a public event on the blockchain that will notify clients
    event Transfer(address indexed from, address indexed to, uint256 value);

    // This notifies clients about the amount burnt
    event Burn(address indexed from, uint256 value);

    
    function bankcoin(){
     balanceOf[msg.sender] = totalSupply;
    }
   //存在整数溢出,可以导致"任意铸币"
    function mintToken(address target, uint256 mintedAmount) onlyOwner {
        balanceOf[target] += mintedAmount;
        totalSupply += mintedAmount;
        Transfer(0, owner, mintedAmount);
        Transfer(owner, target, mintedAmount);
    }
    
    /**
     * Internal transfer, only can be called by this contract
     */
    function _transfer(address _from, address _to, uint _value) internal {
        // Prevent transfer to 0x0 address. Use burn() instead
        require(_to != 0x0);
        // Check if the sender has enough
        require(balanceOf[_from] >= _value);
        // Check for overflows
        require(balanceOf[_to] + _value > balanceOf[_to]);
        // Save this for an assertion in the future
        uint previousBalances = balanceOf[_from] + balanceOf[_to];
        // Subtract from the sender
        balanceOf[_from] -= _value;
        // Add the same to the recipient
        balanceOf[_to] += _value;
        Transfer(_from, _to, _value);
        // Asserts are used to use static analysis to find bugs in your code. They should never fail
        assert(balanceOf[_from] + balanceOf[_to] == previousBalances);
    }

    /**
     * Transfer tokens
     *
     * Send `_value` tokens to `_to` from your account
     *
     * @param _to The address of the recipient
     * @param _value the amount to send
     */
    function transfer(address _to, uint256 _value) public {
        _transfer(msg.sender, _to, _value);
    }

    /**
     * Transfer tokens from other address
     *
     * Send `_value` tokens to `_to` in behalf of `_from`
     *
     * @param _from The address of the sender
     * @param _to The address of the recipient
     * @param _value the amount to send
     */
    function transferFrom(address _from, address _to, uint256 _value) public returns (bool success) {
        require(_value <= allowance[_from][msg.sender]);     // Check allowance
        allowance[_from][msg.sender] -= _value;
        _transfer(_from, _to, _value);
        return true;
    }

    /**
     * Set allowance for other address
     *
     * Allows `_spender` to spend no more than `_value` tokens in your behalf
     *
     * @param _spender The address authorized to spend
     * @param _value the max amount they can spend
     */
    function approve(address _spender, uint256 _value) public
        returns (bool success) {
        allowance[msg.sender][_spender] = _value;
        return true;
    }

    /**
     * Set allowance for other address and notify
     *
     * Allows `_spender` to spend no more than `_value` tokens in your behalf, and then ping the contract about it
     *
     * @param _spender The address authorized to spend
     * @param _value the max amount they can spend
     * @param _extraData some extra information to send to the approved contract
     */
    function approveAndCall(address _spender, uint256 _value, bytes _extraData)
        public
        returns (bool success) {
        tokenRecipient spender = tokenRecipient(_spender);
        if (approve(_spender, _value)) {
            spender.receiveApproval(msg.sender, _value, this, _extraData);
            return true;
        }
    }

    /**
     * Destroy tokens
     *
     * Remove `_value` tokens from the system irreversibly
     *
     * @param _value the amount of money to burn
     */
    function burn(uint256 _value) public returns (bool success) {
        require(balanceOf[msg.sender] >= _value);   // Check if the sender has enough
        balanceOf[msg.sender] -= _value;            // Subtract from the sender
        totalSupply -= _value;                      // Updates totalSupply
        Burn(msg.sender, _value);
        return true;
    }

    /**
     * Destroy tokens from other account
     *
     * Remove `_value` tokens from the system irreversibly on behalf of `_from`.
     *
     * @param _from the address of the sender
     * @param _value the amount of money to burn
     */
    function burnFrom(address _from, uint256 _value) public returns (bool success) {
        require(balanceOf[_from] >= _value);                // Check if the targeted balance is enough
        require(_value <= allowance[_from][msg.sender]);    // Check allowance
        balanceOf[_from] -= _value;                         // Subtract from the targeted balance
        allowance[_from][msg.sender] -= _value;             // Subtract from the sender's allowance
        totalSupply -= _value;                              // Update totalSupply
        Burn(_from, _value);
        return true;
    }
    //存在整数溢出,可以导致"下溢增持"
    function distributeToken(address[] addresses, uint256 _value) onlyOwner {
     for (uint i = 0; i < addresses.length; i++) {
         balanceOf[owner] -= _value;
         balanceOf[addresses[i]] += _value;
         Transfer(owner, addresses[i], _value);
     }
}
}

 

主流自动化智能合约审计工具横向对比测试
区块链大本营
11-15 3962
本文将成都链安科技有限公司开发的VaaS-ETH自动智能合约形式化验证平台精简版与国际知名的类似产品,如SmartDec、Securify、QSP进行了横向对比测试。测试结果表明,VaaS-ETH在安全检测精确度、检测能力、结果分析、用户体验等方面均存在较大优势。 本文分为两个部分,使用两个功能不同的案例合约,分别为代币合约和竞拍合约。 智能合约安全检测项:包括10大类,27小项 1 ....
智能合约开发安全:漏洞审计工具与形式化验证方法
2501_92440734的博客
06-15 1026
通过预置安全模板,将常见漏洞检测覆盖率从78%提升至95%。值得关注的是,Gartner(2023)报告指出,具备自动化修复建议功能的工具市场年增长率达67%,这标志着审计工具正从检测向防护升级。Chainalysis(2023)的审计报告显示,采用双重验证的合约项目,安全事件发生率降低82%。据Gartner预测,到2026年采用形式化验证的智能合约项目将增长400%,而安全漏洞修复成本将下降75%。智能合约安全已进入"双重验证"时代,静态分析与形式化验证的结合使漏洞检出率从78%提升至96%(
通付盾、链安、Mytril自动化智能合约审计横向对比
tjtjtj1020的博客
04-14 1866
通付盾、链安、Mytril自动化智能合约审计横向对比概述一、工具选择(1)通付盾(2)成都链安(3)Mythril二、功能结构对比(1)通付盾(2)成都链安(3)Mythril三、审计效果实测(1)测试集(2)测试结果1.通付盾-智能合约审计2.成都链安-Beosin-VaaS3.Mythril检测工具四、横向对比 概述 近期,通付盾在OWASP在线沙龙上发布了2021年第一季度智能合约安全态势感知报告,报告中基于41个项目,共发现2192个智能合约安全问题。那么,市场上的智能合约安全审计工具到底能不能有效
区块链100讲:智能合约审计指南
weixin_33860528的博客
06-21 803
智能合约代码的审计,目前还不是技术社区内经常会讨论的主题。今年3月6日,发表在博客网站【Schneier on Security】上的一篇博客(原文链接:【https://www.schneier.com/blog/archives/2018/03/security_vulner_13.html】,原文中附有一篇专业的研究报告【Finding The Greedy, Prodigal, and...
智能合约安全审计
摔不死的笨鸟的博客
07-23 888
区块链智能合约安全审计
数字广告流量造假的区块链智能合约治理——基于BAT平台应用的个案研究.pdf
08-15
#资源达人分享计划#
精选资源
智能合约】编写复杂业务场景下的智能合约——可升级的智能合约设计模式(附Demo)
01-20
智能合约是一种自动执行的协议,基于区块链技术,用于在不受信任的环境中建立信任。随着以太坊等平台的发展,智能合约被广泛应用于发行通证、众筹、投票和存证等场景。然而,早期的智能合约设计主要是为了处理简单...
以太坊智能合约 —— 最佳安全开发指南.pdf
08-29
为了使语句表达更加贴切,个别地方未按照原文逐字逐句...这篇文档旨在为Solidity开发人员提供一些智能合约的安全准则(security baseline)。当然也包括智能合约的安全开发理念、bug赏金计划指南、文档例程以及工具。
智能合约安全——随机数
FingerNFT的博客
08-05 1743
当然这种方法也会有一些安全风险,例如依赖第三方给出的随机数种子的话同样会存在第三方作弊或者受贿的情形,即使是自己搭建的随机数服务也可能因为故障等原因无法使用,项目方也有可能操控随机数对 DApp 的运行和用户造成重大的损失。目前来说常见的随机数获取有两种:使用区块变量生成随机数,使用预言机来生成随机数。接下来我们来看合约代码,这个合约是一个猜数字赢以太的游戏,我们可以看到,部署者使用上个区块的区块哈希和区块时间作为随机数种子生成随机数,我们只需要模拟他的随机数生成方法就可以得到奖励。...
最全整理|智能合约审计工具检测内容有哪些?
JinxMow的博客
12-05 4434
目前,出现了多种智能合约审计工具,笔者整理了最常见的检测内容,可分为五大项、二十七小项。下面按分类对已有结果进行说明。 1、代码规范检测 此大项主要针对合约编写时的一些代码规范进行检测,共有十一小项。 1.1 ERC规范 包含了ETH常见的ERC20、ERC721、ERC1400、ERC1404、ERC223、ERC777等常见的合约标准检测,确保了开发人员能正确实现这些标准。 1.2 Trans...
猿创征文|智能合约开发效率工具
WongSSH的博客
11-13 767
随着区块链的发展,智能合约的开发逐渐成为一片新的蓝海。与智能合约发展一同进步的其实还有一系列的智能合约开发工具和安全审计工具,但由于此方面很少有人介绍,导致大量新型工具并不为人所熟知。编辑器配置代码编写、测试与部署合约安全测试链上合约调用分析区块数据获取本文章主要面向使用solidity语言进行太坊或以太坊兼容链智能合约开发的程序员。
2022年全球最具技术实力的的智能合约安全审计公司推荐
资讯汇
07-20 4120
2022年全球最具技术实力的的智能合约安全审计公司推荐
智能合约审计】————6、CherryCoinFoundation
Fly_鹏程万里
02-22 314
合约地址:https://etherscan.io/address/0x2c0c06dae6bc7d7d7d8b0d67a1f1a47d6165e373#code pragma solidity ^0.4.16; contract owned { address public owner; function owned() public { owner = ...
智能合约审计】————1、InterConnectCash
Fly_鹏程万里
02-22 395
  pragma solidity ^0.4.16; //指定编译器版本信息,符合推荐做法 //不存在溢出、条件竞争等缺陷 //建议使用openzeppelin-solidity安全函数来进行数值运算 contract owned { address public owner; //建议使用construct来命名构造函数 function owned() publ...
智能合约审计工具(一)——cloc界定审计的代码数量,审计难度。cloc,solidity metrics 使用的入门,细节与解答
zhuqiyua的博客
08-23 1459
智能合约审计工具(一)——cloc界定审计的代码数量,审计难度。cloc,solidity metrics 使用的入门,细节与解答。solidity Metrics这个工具位于vscode 拓展当中,当我们下载之后,可以选择,文件点击鼠标右键,便可以看到`solidity Metrics`若有人的电脑没有拓展或者是无法安装和加载,这里给出一种万能解决方法。我们直接使用node全局下载
第05课:ERC-20 Token 标准详解及代码
Forrest Gump · 技术宅
04-26 4358
第05课:ERC-20 Token 标准详解及代码本节课主要给大家讲解以太坊代币 ERC-20 标准,解析代币标准中相关的接口及代码实现,带大家快速完成一套代币代码的修改编写。了解代币发行代币,英文(Token),翻译成“通证”更贴切一些。如果稍微对区块链有一定的了解,都听说过一两种代币,甚至购买或使用过。最近火爆异常的 EOS 前期就是在以太坊上基于 ERC-20 发布的一套代币。我们可以通过目...
2022年全球6家最具技术实力的的智能合约审计公司盘点
资讯汇
07-04 3263
2022年全球6家最具技术实力的的智能合约审计公司盘点
智能合约审计】————23、EthLendToken
Fly_鹏程万里
02-22 472
合约地址:https://etherscan.io/address/0x80fB784B7eD66730e8b1DBd9820aFD29931aab03#code pragma solidity ^0.4.16; contract SafeMath { function safeMul(uint a, uint b) internal returns (uint) { ...
Balance Check wp
最新发布
08-09
WordPress 平台本身并没有提供“余额检查”功能,这个功能通常与电子商务、会员系统或金融相关插件有关。如果需要在 WordPress 网站上实现余额检查功能,通常需要依赖第三方插件或自定义开发。以下是一些可能的实现方式: 1. **会员系统插件** 如果网站涉及用户账户余额(如积分、虚拟货币等),可以使用会员系统插件,例如: - **Ultimate Member**:支持创建用户资料和自定义字段,可以结合自定义开发实现余额查询功能。 - **UserPro**:提供用户资料管理功能,适合需要用户账户体系的网站。 2. **电子商务插件** 如果网站涉及实际交易和账户余额管理,可以使用以下插件: - **WooCommerce**:这是 WordPress 上最流行的电商插件之一,支持订单管理、用户余额(通过扩展如 WooCommerce Customer/Order/Coupon CSV Import Suite 或第三方扩展)等功能。 - **Easy Digital Downloads**:适合销售数字产品的网站,支持自定义字段和用户余额管理。 3. **自定义开发功能** 如果需要特定的余额检查功能,可以通过自定义开发实现,例如在主题的 `functions.php` 文件中添加以下代码来创建一个简单的余额字段: ```php function add_balance_field($user_id) { add_user_meta($user_id, 'account_balance', 0, true); } add_action('user_register', 'add_balance_field'); function display_user_balance($user_id) { $balance = get_user_meta($user_id, 'account_balance', true); echo '当前余额:' . $balance . ' 元'; } ``` 上述代码会在用户注册时添加一个默认余额字段,并提供一个函数用于显示用户的余额。 4. **数据库查询** 如果余额信息存储在数据库中,可以通过 SQL 查询来获取特定用户的余额信息。例如: ```sql SELECT meta_value FROM wp_usermeta WHERE user_id = 1 AND meta_key = 'account_balance'; ``` 通过这种方式,可以直接从数据库中提取余额信息并进行展示或处理。 ### 插件推荐 如果希望使用现成的插件来管理用户余额,可以考虑以下插件: - **User Wallet System**:该插件允许用户在网站上存储资金、进行交易,并提供余额查询功能。 - **WP User Frontend**:支持前台用户管理,可以结合自定义字段实现余额功能。 如果需要更具体的插件推荐或功能实现,请提供更多关于“余额”功能的使用场景,以便进一步分析和建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值