安全公司: Solidity缺陷易使合约状态失控
安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。
野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。
打赏
安全公司: Solidity缺陷易使合约状态失控安全公司: Solidity缺陷易使合约状态失控
安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。
野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。 打赏 Block one CEO Brendan Blumer 澄清 John Milburn 并非 Block one 的合伙人据 IMEOS 报道,今日在John Milburn 加入ONO 的公告中声称 John Milburn 为 Block one 的合伙人,Brock Pierce 是 Block one 的创始人之一张健:全面社区化、平台化的治理结构是FCoin2.0阶段的核心理念FCoin今日正式开放子品牌FOne交易区,创始人张健表示:这标志着FCoin将由以创新交易即挖矿完成冷启动的1.0阶段正式迈入全新的社区化、平台化治理架构创更多> 同类墙布商圈
更多> 最新资讯
|