2.2.2 Uniswap合约事件
2020年11月17日,去中心化交易协议Uniswap在执行合约时发生了漏洞,导致攻击者利用该漏洞直接获取了约3000万美元的代币。攻击者通过flash swap的方式在Uniswap上实施攻击。
2.3 合约安全防护
2.3.1 正确的权限设置
通过初步代码审计,对合约函数的权限设定进行合理的设置,诸如设置函数的可见性、检查调用者、权限验证等操作。
2.3.2 谨慎使用同等级别标准的协议
当调用其他合约的函数时,需要对对方合约的安全性做出评估。
2.3.3 多重签名
合约执行一定量的资金操作的时候尽量使用多重签名的镜像来增强安全性。
2.3.4 减少使用委托调用
尽量降低合约之间的依赖,尽量使用view或者pure来代替函数调用。
技术知识的链安全将不断丰富,也会与我们分享一些更为专业的技术之路。
随着这个技术的深入理解,相信我们也能成为更优秀的区块链技术人员。