本文针对EOS、NEO等大公链平台的多个双花攻击漏洞,总结出多种造成数字货币双花攻击的多种原因,并提出一种高效的减缓措施。
「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」,以讲故事的方式带你回顾区块链安全走过的历程;分析漏洞背后的玄机。让开发者在趣味中学习,写出更加牢固的合约,防患于未然。
智能合约也会遭受损害:比如存在漏洞、合约拥有者的钱包被盗,或者由于某种错误设置导致死锁。在很多情况下,唯一的解决方案是部署一个新的合约实例,并将数据迁移到该实例中。
密码学朋克、以太坊骨灰级粉丝 Zac Mitton 发布了一个智能合约,只要你能找出其中的漏洞,智能合约会自动将赏金转给你,爱钻研的你一定不能错过这个机会,心动不如行动,快来看看他的悬赏吧。
正确书写名称、正确声明函数是智能合约安全开发的基础。然而,这样的问题在区块链发展到近期依然屡次出现,导致安全事件的发生,例如Morphtoken, B2X, DoubleOrNothinglmpl等多个合约中出现的Owned合约构造函数Owned大小写问题。