古千峰:合约开发者不能信任用户提供的数据

发布者: szjc68 浏览次数: 312
有效期至: 长期有效 发布时间: 2018-10-11 10:25
详细说明留言咨询
 古千峰:合约开发者不能信任用户提供的数据
 
昨日,降维安全实验室监测到,成人娱乐系统spankchain支付通道(payment channel)关联的智能合约LEDgerChannel遭到了重入攻击,DAO损失1.2亿美金的“重入漏洞” 重现江湖。 
 
对此BTCMedia亚太区CTO古千峰给出两点提示:
 
1.合约开发者不能信任任何用户提供的数据,包括但不限于public/external函数的入参,回调合约的地址等。 
 
2.关键操作必须原子化, 譬如在以太币/代币转账成功后,对应账户的余额修改必须立即执行,假如转账失败,必须通过 revert()等操作抛出异常,回滚状态。
【温馨提示】本文内容和图片为发布者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:727533600 删除!
广告位出租
反对 0举报 0 收藏 0 分享 0

林孝发:1小时设计好,24小时制造好1小时设计好,24小时制造好,这是了不起的中国制造的成果。从市场的需求出发,过去我们是从生产到市场,现在是从市场到生产。客户需求是什么,我就制造什么。客户来决定制造,不是制造决定客户。产品的个性化、定制化要求企业需要很高

赵长鹏:用户如果担忧USDT,可以将之换成受监管的稳定币PAX币安创始人赵长鹏回复推特用户担忧称,如果你感到担忧可以了解下受监管的稳定币PAX,并且我们开放USDT/PAX交易对,可以自由交换。推特用户称,用户手上的USDT并非从Bitfinex那里买的,而是从交易所,数字货币交

广告位出租
该企业最新人物工长
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

专精特新
推荐资讯
最新问答
专精特新
最新微商机
专精特新
广告位出租
云建会
博一建材

博一建材

点击查看放大的二维码

微信服务号:jc68-1

建材之家小程序码

建材之家小程序码

云建会小程序码

云建会小程序码

建材商机小程序码

建材商机小程序码

博一建材小程序码

博一建材小程序码

工商网监
玻璃之家 | 建材头条 | 电器头条 | 水电之家 | 钢铁头条 | 防盗之家 | 板材头条 | 暖气头条 | 安防之家 | 机械头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 区快洞察 | 锦州建材 | 丹东建材 | 本溪建材 | 抚顺建材 | 鞍山建材 | 西安建材 | 商洛建材 | 安康建材 | 榆林建材 | 汉中建材 | 延安建材 | 渭南建材 | 咸阳建材 | 宝鸡建材 | 铜川建材 | 兰州建材 | 甘南建材 | 临夏建材 |
建材 | 关于建材之家  |  联系我们  |  加入建材之家  |  使用协议  |  财务相关  |  城市分站  |  招商加盟  |  建材群站  |  网站地图 | 排名推广 | 广告服务 | 网站留言 | sitemap | 粤ICP备14017808号
全国服务电话:0755-82034561/18923733323;客服QQ:727533600/876399953;新浪微博ID:jc68com; 微信服务号ID:jc68-1粤公网安备 44030402000745号
建材之家旨在传递更多商机信息!信息内容都是网络用户自发贡献,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请告知QQ:275171283处理!