UST:Rust智能合约养成日记（5）-ODAILY

相关文章：

Rust智能合约养成日记合约状态数据定义与方法实现

Rust智能合约养成日记编写Rust智能合约单元测试

Rust智能合约养成日记Rust智能合约部署，函数调用及Explorer的使用

Rust智能合约养成日记Rust智能合约整数溢出

这一期中我们将向大家展示Rust合约中重入攻击，并提供给开发者相应的建议。本文中的相关代码，已上传至BlockSec的Github上，读者可以自行下载：https://github

质押解决方案Chorus One将为年底前通过OPUS质押以太坊的用户提供保险:6月29日消息，质押解决方案 Chorus One 于 DeFi 保险协议 Nexus Mutual 合作，为以太坊上的质押者提供保险，Chorus One 将为所有通过 OPUS（其面向机构的多链质押 API）质押以太坊的用户提供基础覆盖，直至今年年底。[2023/6/29 22:08:59]

...}

欧洲银行巨头Caceis选择Taurus提供数字托管服务:金色财经报道，总部位于法国的 Caceis 是最新一家宣布计划开发其数字资产托管服务的资产服务公司。作为法国农业信贷银行和桑坦德银行集团的资产服务部门的托管人选择了总部位于瑞士的 Taurus 来帮助提升其数字资产产品。

Caceis 将把自己的服务和系统与 Taurus 平台连接起来，重点关注三个领域——数字资产的安全托管和智能合约管理；通过区块链发行数字资产和代币化；通过 Taurus 与其他区块链连接。（finextra）[2022/6/29 1:38:58]

在合约B中，withdraw函数开头处的assert!(self

加密托管解决方案提供商Trustology推出DeFi防火墙:金色财经报道，英国加密托管解决方案提供商Trustology宣布已为其客户推出了DeFi防火墙保护，防止托管客户的资金进入未经验证的DeFi协议。该防火墙将仅允许与TrustVault托管系统中经过验证的安全DeFi智能合约进行交互。[2020/9/24]

self

...}由于上一次进入withdraw以来，victim合约中的attacker_balance还没有更新，所以还是100，因此此时仍旧可以通过assert!(self

};}

此时的执行效果如下：

$nodeTriple_Contracts_Reentrancy

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见由于此时的Victim合约在withdraw的时候事先更新了用户的余额，在调用外部的FungibleToken实施转账。因此当第二次重入了withdraw的时候，Victim合约中保存的attacker_balance已经更新为40，因此将无法通过assert!(self

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见限制跨合约函数调用时的GasLimit也能起到防止重入攻击的效果。

本期总结和预告

这一期我们讲述了rust智能合约中的整数溢出问题，同时给出了建议，在书写代码时尽量先更新状态，再执行转账操作，并且设定合适的gas值，可以有效抵御重入攻击，下一期我们将讲述rust智能合约中的DoS问题，敬请关注。

标签：USTANCLANCNCEGrayscale Bitcoin Trust tokenized stock FTXMcBase.financeMagic BalancerComposable Finance

以太坊价格今日行情热门资讯