如何防范《纸上谈兵·solidity》第5课中合约交互的风险?
- 内容介绍
- 文章标签
- 相关推荐
操作一波。 唉, 说实话,这《纸上谈兵·solidity》第五课,讲合约交互那一块儿,真是让人头大。感觉作者故意把路搞复杂了各种绕来绕去,一不小心就掉进坑里。忒别是那个重入攻击,简直是噩梦!我琢磨着,与其钻研那些高深的理论,不如先搞清楚怎么避免被坑。毕竟平安第一嘛! 说实话,我之前写合约的时候总觉得“没事儿”,现在想想真是后怕。 简直就是拿着自己的钱包往火坑里跳!
外部调用:潜伏的危机四伏
咱们先说说外部调用吧。在Solidity里跟其他合约打交道可不是件简单事儿。就像跟陌生人说话一样,你不知道对方会说什么、Zuo什么。 忒别是用.call这个方法啊,简直就是给漏洞敞开大门!它就像一个黑盒子,你不知道里面藏着什么妖魔鬼怪。
.call 返回值伪造:蕞阴险的伎俩
你知道吗?.call 调用即使失败了也可嫩返回 success = true!这简直太可怕了! 你以为成功了呢?其实根本没成功! 相当于你付了钱买东西, 杀疯了! 后来啊商家没给你货还跟你说“没问题”。 这种情况下, 你根本无法知道操作是否真的成功施行过, 这就给了攻击者可乘之机。
操作一波。 唉, 说实话,这《纸上谈兵·solidity》第五课,讲合约交互那一块儿,真是让人头大。感觉作者故意把路搞复杂了各种绕来绕去,一不小心就掉进坑里。忒别是那个重入攻击,简直是噩梦!我琢磨着,与其钻研那些高深的理论,不如先搞清楚怎么避免被坑。毕竟平安第一嘛! 说实话,我之前写合约的时候总觉得“没事儿”,现在想想真是后怕。 简直就是拿着自己的钱包往火坑里跳!
外部调用:潜伏的危机四伏
咱们先说说外部调用吧。在Solidity里跟其他合约打交道可不是件简单事儿。就像跟陌生人说话一样,你不知道对方会说什么、Zuo什么。 忒别是用.call这个方法啊,简直就是给漏洞敞开大门!它就像一个黑盒子,你不知道里面藏着什么妖魔鬼怪。
.call 返回值伪造:蕞阴险的伎俩
你知道吗?.call 调用即使失败了也可嫩返回 success = true!这简直太可怕了! 你以为成功了呢?其实根本没成功! 相当于你付了钱买东西, 杀疯了! 后来啊商家没给你货还跟你说“没问题”。 这种情况下, 你根本无法知道操作是否真的成功施行过, 这就给了攻击者可乘之机。