超级会员免费看
本文探讨了智能合约在以太坊中的安全挑战,包括重入攻击、抢先交易/超前交易和整数溢出。重入攻击利用智能合约的特性,可能导致资源耗尽;抢先交易则是在交易公开后,恶意矿工通过高Gas费抢先执行套利。整数溢出攻击则可能误导智能合约关于账户余额的判断。开发人员应对智能合约进行审计,以防止安全漏洞。
与更传统的编程语言的大多数案例不同,Solidity 合约倾向于转移大量价值作为其核心功能之一,因此容易受到攻击者的各种高风险攻击,这些攻击者试图从这些不可变的参与者身上榨取资金。
因此,强烈建议开发人员在向主网启动智能合约之前进行审计或聘请审计机构。因为一旦发布,就很难追溯修复安全漏洞!
潜在漏洞的类型以及执行这些攻击的方式本身就是一个完整的过程。 下面我会快速概述一下可能存在的主要漏洞,以便你了解需要注意的事项:
重入攻击(Reentrancy)
什么是重入攻击:
如果一个计算机程序或子程序在执行过程中被中断,然后在前一次调用完成之前可被安全地再次调用,则称之为可重入。
这种类型的攻击非常危险,可以让易受攻击的智能合约耗尽所有的以太币,并且非常容易意外提交。 重入攻击的发生是因为 Solidity 的两个关键特性:
- 智能合约强制执行——也就是说,它们在执行下一行之前会等待每一行完成。
- 智能合约可以调用外部的、不受信任的合约
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
