UST:Rust智能合約養成日記（5）-ODAILY_BALA

相關文章：

Rust智能合約養成日記合約狀態數據定義與方法實現

Rust智能合約養成日記編寫Rust智能合約單元測試

Rust智能合約養成日記Rust智能合約部署，函數調用及Explorer的使用

Rust智能合約養成日記Rust智能合約整數溢出

這一期中我們將向大家展示Rust合約中重入攻擊，并提供給開發者相應的建議。本文中的相關代碼，已上傳至BlockSec的Github上，讀者可以自行下載：https://github

Negentropy Cpital投資歐洲Rideto Earn項目BikeRush150萬美金:4月13日消息，Negentropy Capital近日宣布對歐洲首個Rideto Earn騎行項目BikeRush投資150萬美金，作為BikeRush項目的種子輪融資。此輪融資將用于加速BikeRush產品研發落地以及全球市場的推廣。BikeRush是一款內置Rideto Earn的Web3健身Dapp產品，計劃于五月初全球發布上線，并于四月底在全球騎行愛好者社區內空投一萬個綠色自行車NFT。[2022/4/13 14:22:37]

...}

TrustBase對NFT平臺Liquidifty進行戰略投資:據官方消息，TrustBase宣布對NFT平臺Liquidifty進行戰略投資，意在共同豐富NFT生態發展。

TrustBase是基于Substrate框架，自主開發Subscript智能合約語言，支持多種工具插件及智能合約應用的Polkadot平行鏈。作為Polkadot生態系統中的基建類項目，TrustBase已獲得了Web3 Foundation Grant的認證扶持，同時Subscript智能合約語言已經向Web3基金會交付了第一期的開發成果。

Liquidifty-該平臺旨在為NFT市場帶來更多的流動性，為用戶提供更多使用案例，以支持他們的NFT有更多的使用場景。目前該項目已經獲得AU21、 PartOne Capital機構的投資。[2021/4/15 20:23:09]

在合約B中，withdraw函數開頭處的assert!(self

動態 | 幣安Trust wallet增加對多個去中心化交易所的交易支持:根據周四發布的一份聲明，幣安官方錢包Trust wallet已增加了對多個去中心化交易所（DEXs）的交易支持。該聲明中并未提及該錢包具體支持多少去中心化交易所，截至發文，幣安也沒有回復置評請求。[2019/7/25]

self

...}由于上一次進入withdraw以來，victim合約中的attacker_balance還沒有更新，所以還是100，因此此時仍舊可以通過assert!(self

};}

此時的執行效果如下：

$nodeTriple_Contracts_Reentrancy

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見由于此時的Victim合約在withdraw的時候事先更新了用戶的余額，在調用外部的FungibleToken實施轉賬。因此當第二次重入了withdraw的時候，Victim合約中保存的attacker_balance已經更新為40，因此將無法通過assert!(self

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見限制跨合約函數調用時的GasLimit也能起到防止重入攻擊的效果。

本期總結和預告

這一期我們講述了rust智能合約中的整數溢出問題，同時給出了建議，在書寫代碼時盡量先更新狀態，再執行轉賬操作，并且設定合適的gas值，可以有效抵御重入攻擊，下一期我們將講述rust智能合約中的DoS問題，敬請關注。

Tags：USTANCBALANCEHUSTLE幣Nova financeShambalaQuoll Finance

比特幣最新價格