PRI:Rust智能合约养成日记（5）-ODAILY_UST

相关文章：

Rust智能合约养成日记合约状态数据定义与方法实现

Rust智能合约养成日记编写Rust智能合约单元测试

Rust智能合约养成日记Rust智能合约部署，函数调用及Explorer的使用

Rust智能合约养成日记Rust智能合约整数溢出

这一期中我们将向大家展示Rust合约中重入攻击，并提供给开发者相应的建议。本文中的相关代码，已上传至BlockSec的Github上，读者可以自行下载：https://github

OpenAI：推出iOS平台的ChatGPT应用程序:金色财经报道，OpenAI称，推出IOS版ChatGpt应用程序，首先在美国推出，未来几周再推广至其他国家。App可以免费使用，并且支持跨设备同步历史记录。该App集成了Whisper开源语音识别系统，支持语音输入。ChatGPT Plus用户可在iOS上访问GPT-4的功能、及早获得功能和更快的响应时间。[2023/5/19 15:12:12]

...}

NFT订阅平台MintStars获Polygon Studios投资:8月22日消息，NFT订阅平台MintStars宣布获得了Polygon Studios投资，投资金额未披露。MintStars建立在Polygon上，可以帮助创作者与粉丝更好地互动。[2022/8/22 12:41:31]

在合约B中，withdraw函数开头处的assert!(self

IOST生态合作伙伴Donnie Finance上线韩国头部交易平台CoinOne:据IOST官方消息，IOST生态合作伙伴Donnie Finance于近日上线韩国头部交易平台CoinOne。

CoinOne成立于2014年，总部位于首尔。CoinOne是韩国６家合规交易平台之一，且是韩国前三大数字货币交易平台。

Donnie Finance是在IOST链上开发的DeFi项目，除支持现有的DeFi存贷款业务外，还提供去中心化交易所、资产管理、支付和信用分析等多种服务。今后，IOST将在社区增长、产品开发、技术支持以及国际市场营销推广等方面积极扶持Donnie Finance。

2021年1月初Donnie Finance将推出 \"Checking & Saving\"服务，并将同步启动将ERC通证（以太坊链上通证）兑换为IRC通证（IOST链上通证）的桥接服务，打通以太坊生态与IOST生态，让用户有更多选择。[2020/12/7 14:28:59]

self

...}由于上一次进入withdraw以来，victim合约中的attacker_balance还没有更新，所以还是100，因此此时仍旧可以通过assert!(self

};}

此时的执行效果如下：

$nodeTriple_Contracts_Reentrancy

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见由于此时的Victim合约在withdraw的时候事先更新了用户的余额，在调用外部的FungibleToken实施转账。因此当第二次重入了withdraw的时候，Victim合约中保存的attacker_balance已经更新为40，因此将无法通过assert!(self

}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可见限制跨合约函数调用时的GasLimit也能起到防止重入攻击的效果。

本期总结和预告

这一期我们讲述了rust智能合约中的整数溢出问题，同时给出了建议，在书写代码时尽量先更新状态，再执行转账操作，并且设定合适的gas值，可以有效抵御重入攻击，下一期我们将讲述rust智能合约中的DoS问题，敬请关注。

标签：PRIINTPRINTUSTBPRIVA币newintelprint币怎么删除TrustRise

中币下载热门资讯