中国の仮想通貨“最新ニュース”お届けするサイト

中国の仮想通貨事情を、いち早く毎日お届けしています。

  1. お役立ち情報
  2. 5 view

スマートコントラクトは、しばしば隠された危険性があります!投資家はどのようにして安全な通貨を選択しますか?

長年にわたって開発されてきたインターネットは、しばしば様々なタイプのハッキング攻撃に遭遇します。「新しいダーリン」のブロックチェーンとして、どのように誰が恥ずかしいことができますか?デジタル通貨がEthereumブロックチェーン上にある場合、51%の攻撃がない限り、盗難の可能性は低いと言う人もいます。そうです、これはEthereumのメインネットワークでも当てはまりますが、スマートな契約では問題はありません。

例えば、7月8日は、AMRプロジェクトは、ハッカーが無制限のトークンを生成する可能性があります破ったインテリジェントな契約上の脆弱性だった、それ以来このプロジェクトは、オンライン交換、ハッカーはZapanは「偽造」を現金化することができますされているにも意味していますハッカーは “無制限の印刷”を行うことができ、最終的には通常の投資家にとって大きな損失につながります。

プロジェクトのスマートコントラクトでは、整数オーバーフローの大きな脆弱性により、ハッカーは薄い空気から無制限のAMRトークンを作成できます。

いわゆる整数オーバーフローは、二つの変数AとBは、8ビット乗算である場合、結果は8超えていることを、過剰ビットは、8ビットの長さのみを残して、廃棄されます。totalTokensToTransferという変数オーバーフローの脆弱性が、変数の型はソリディティに、UINTあり、UINTの長さは、それほど長い累積数が2 ^ 256-1の大きさを超えると、256で、整数オーバーフローが発生します。

たとえば、次の数式は、整数オーバーフローが発生した場合に、トップ「は」次に全体totalTokensToTransferの値がゼロにされ、廃棄されます。totalTokensToTransferは、転送されたトークンの総量を示し、転送されたトークンが自分自身の残高を超えないようにするため、契約も検証されます。

整数のオーバーフローが発生すると、次のコードtotalTokensToTransfer = 0の行198が発生します。言い換えれば、この時間は、プログラムがあなたのトークンでバランスの少量限り、ゼロにトークン量を転送することを知っているだろう、コードの検証は、それによって転送を完了、ライン205および203をバイパスすることができます。しかし実際には、totalTokensToTransferは非常に大きな値ですが、ハッカーは「空中から」無数のトークンを作成できるように、このタイムコードは、それをテストすることはできません。

スマート契約の場合、多数の人にとって抜け穴の保護はなく、実際には非常に簡単です。直接通常の算術記号を使用してコードの多くが、隠されたデータのオーバーフローが生じ、判定整数オーバーフローの欠如、およびライブラリSafeMathの使用は、データのオーバーフローの問題を解決することができるので。したがって、スマート契約コードを徹底的にチェックしてライブラリのSafeMathで “+” ” – ” “*” “/”を置き換えるだけで、データのオーバーフローの問題を完全に解決することができます。

このタイプの他に、整数オーバーフローの脆弱性、ならびに「再進入攻撃有名THE DAOが盗まれたイーサネットコインの多数につながる、この脆弱性を悪用されます」。スクエアイーサネットネットワークが外部の契約を呼び出すことができますが、契約上のコール外攻撃、および悪意のある操作によってハイジャックされる危険性が盗まれた資産で、その結果、攻撃さ:実際には攻撃は、再入国は複雑ではありません。いわゆる「再入力」とは、ハッカーが外部契約のどこかで他のコードの実行を「再入力」し、コードがハッカーによって改ざんされたことを意味します。さらに、リプレイ攻撃、並べ替え攻撃、ショートアドレス攻撃などがあります。

非常に多くのハッキングされた事件に直面して、我々はそれらから学び、そのような攻撃を減らし、投資の損失を減らすことができますか?

プロジェクト側にとっては、プロジェクトチーム自体がレビューするだけでなく、専門の第三者のセキュリティ機関も監査する必要があり、専門的な検査レポートを提供する必要があります。同時に、プロジェクト側は、セキュリティ上の問題による損失を処理するための特別な「保険基金」を設置することが最善の方法です。

交換の場合、トークンが取引所に置かれる前に、コードのセキュリティを確認する必要があります。オンライントークンの場合、すべてのタイプのトークンが大きなチェーンに転送されたかどうかをリアルタイムで監視する必要があります。異常が発生した場合は、すぐにトラブルシューティングのために対応するアカウントをロックする必要があります。パンニング現象が発生した場合は、アセットを転送しないように対応するアカウントをすばやく凍結し、必要に応じてデータをロールバックして損失を最小限に抑える必要があります。

投資家のために判断する一切の対応能力がない場合、投資する前に、これらのリスクを選択することをお勧めしますすでに前方通貨長いテストの市場価値を経験している、相対的に言って、彼らは比較的小さく、主要なギャップです。セキュリティ上の問題が問題を無視することはできませんあなたは「新しいお金」に投資することを選択した場合、コードがされ、最高の投資家はまた、我々は、対応する側のプロジェクト契約にインテリジェントなテストレポートを提供する必要があり、当事者が特別なプロジェクトを設定することを確実にするために、識別するための適切な能力を持っていますしたがって、「保険基金」は投資リスクを軽減する。

業界全体では、コード監査は業界標準を形成するはずであり、コードレビューを実施しないプロジェクト当事者にも、オンラインチャンスは与えないようにしてください。投資家は、第三者コード監査報告書を提出しないプロジェクトから離れなければなりません。

お役立ち情報の最近記事

  1. 17上場金融会社はブロックチェーンとサプライチェーンの組み合わせをヒット主流モデルになる

  2. SECは最終的にBitcoin ETFを承認しなければなりません

  3. 通貨市場が下落した!これらの国は、”揚げたコイン”

  4. 寒い冬、GMOオンラインCサイドスポット先物取引

  5. 通貨リーダー:私は120倍の収入を得て、現在は99%の損失を計上しています。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


LINE@友だち追加募集!今すぐ無料で登録

最新記事

  1. お役立ち情報

    17上場金融会社はブロックチェーンとサプライチェーンの組み合…
  2. お役立ち情報

    SECは最終的にBitcoin ETFを承認しなければなりま…
  3. お役立ち情報

    通貨市場が下落した!これらの国は、”揚げたコイン…
  4. お役立ち情報

    寒い冬、GMOオンラインCサイドスポット先物取引

カテゴリー

  • カテゴリーなし
2019年8月
« 9月    
 1234
567891011
12131415161718
19202122232425
262728293031  
PAGE TOP