作者:RickGray
作者博客:http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/
(註:本文分上/下兩部分完成,下篇鏈接《以太坊智能合約安全入門了解一下(下)》)
最近區塊鏈漏洞不要太火,什麼交易所用戶被釣魚導致 APIKEY 泄漏,代幣合約出現整數溢出漏洞致使代幣歸零, MyEtherWallet 遭 DNS 劫持致使用戶 ETH 被盜等等。頻頻爆出的區塊鏈安全事件,越來越多的安全從業者將目標轉到了 Blockchain 上。經過一段時間的惡補,讓我從以太坊智能合約 “青銅I段” 升到了 “青銅III段”,本文將從以太坊智能合約的一些特殊機制說起,詳細地剖析已發現各種漏洞類型,對每一種漏洞類型都會提供一段簡單的合約代碼來對漏洞成因和攻擊方法進行說明。
在閱讀接下來的文章內容之前,我假定你已經對以太坊智能合約的相關概念已經有了一定的了解。如果從開發者的角度來看智能,大概是這個樣子:
转载请注明:IAMCOOL » 以太坊智能合約安全入門了解一下(上)