由于区块链具有不可篡改的特点,智能合约一旦发布极难修改,合约的安全也决定了区块链的安全。智能合约本质上是代码程序,难免会有考虑缺失导致的漏洞。合约安全威胁?主要包括可重入攻击、调用深度攻击、交易顺序依赖攻击、整数溢出攻击等。为保障智能合约的安全,应保证开发安全和全面的安全审计。?
预言机DIA社区开启名为Oracle Gasdrop的Arbitrum赠款计划提案投票:6月16日消息,预言机DIA社区已开启Oracle Gasdrop(Arbitrum赠款计划)提案投票,拟将从Arbitrum空投中收到的7.5万枚ARB其中的3万枚ARB用于资助在Arbitrum上运行预言机所需的Gas费。该提案将于北京时间6月21日21:00结束投票。[2023/6/17 21:43:06]
安全开发
Binance将上线Launchpool项目Radiant Capital(RDNT),可使用BNB、TUSD挖矿:3月30日消息,据官方消息,Binance 上线第 32 期新币挖矿,使用 BNB、TUSD 挖矿 Radiant Capital(RDNT)。用户可以在 3 月 31 日 8:00 后在 Launchpad 网站将 BNB、TUSD 投入到 RDNT 挖矿池中获得 RDNT 奖励,RDNT 共计可挖矿 40 天。
Binance 网站预计将于此公告的大约四小时后、挖矿活动开放前更新。[2023/3/30 13:35:24]
智能合约安全开发包括开发工具、编译工具及安全编程规范等方面的保障。
美国情景喜剧动画《南方公园》调侃Matt Damon等推广加密货币和NFT的名人:7月16日消息,美国情景喜剧动画片《南方公园》(South Park)最新剧集调侃了加密行业,其中包括美国演员Matt Damon臭名昭著的“财富青睐勇敢者(Fortune Favors The Brave)”广告,他为Crypto.com宣传的广告于2021年10月28日首次播出。
The Verge报道称,如果投资者在2021年10月下旬购买1,000美元的比特币,现在价值仅325美元。剧集还调侃其他宣传NFT和代币的名人,包括Gwyneth Paltrow、Larry David、Naomi Osaka、Reese Witherspoon。 (Cryptoglobe)[2022/7/16 2:17:34]
a.智能合约应采用规范的工具进行开发和编译,使用安全统一的编译器和链?接器选项,以便保证编译器所提供的最新的安全保护机制。同时,应使用同一来?源的开发工具集,避免攻击者在软件供应链中植入恶意代码。?b.智能合约的编写应基于严格的安全编程规范。常见的安全编码规范包括弃?用一些存在注入或内存破坏危险的第三方函数,采用智能合约的?checks-effects-interactions原则进行合约编写等。?c.在智能合约编码中尽可能少地暴露被外部调用的接口。建议采用进程间隔?离的技术将智能合约进程与系统隔离,通过socket通信方式远程调用智能合约。
安全审计
在发布智能合约之前,做好全面的安全审计工作,有效防范已知风险。第一,?选择对应的虚拟机语言扫描工具对合约代码进行静态扫描,扫描事先建模的漏洞?类型;第二,为了避免静态扫描可能产生误报的情况,应邀请安全专家进行交互?式代码审计,避免重入攻击、未授权访问攻击、Solidity开发安全等。
安全测试
智能合约部署前必须经过大量的测试,在模拟环境中对智能合约进行攻击测试,挖掘可被利用的漏洞。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。