当前位置:首页 > 知识 >

RIC钱包智能合约安全实践:保障功能实现千万条权限安全

尺063779786d08c6c0b989d2f8a869184),一个去中心化的交易所合约在执行合约操作时发生了漏洞,导致攻击者获得超过4600万美元的代币。攻击者可通过这个安全漏洞利用交易的复杂性,利用Bancor网络中交易的路径计算进行攻击。

2.2.2 Uniswap合约事件

2020年11月17日,去中心化交易协议Uniswap在执行合约时发生了漏洞,导致攻击者利用该漏洞直接获取了约3000万美元的代币。攻击者通过flash swap的方式在Uniswap上实施攻击。

2.3 合约安全防护

2.3.1 正确的权限设置

通过初步代码审计,对合约函数的权限设定进行合理的设置,诸如设置函数的可见性、检查调用者、权限验证等操作。

2.3.2 谨慎使用同等级别标准的协议

当调用其他合约的函数时,需要对对方合约的安全性做出评估。

2.3.3 多重签名

合约执行一定量的资金操作的时候尽量使用多重签名的镜像来增强安全性。

2.3.4 减少使用委托调用

尽量降低合约之间的依赖,尽量使用view或者pure来代替函数调用。

技术知识的链安全将不断丰富,也会与我们分享一些更为专业的技术之路。

随着这个技术的深入理解,相信我们也能成为更优秀的区块链技术人员。

猜你喜欢

微信二维码

微信