TIN:你玩的Dapp真的安全吗？Trustlook反编译平台给程序员风险提示_DAPC价格

只要谈到区块链、以太坊就必定离不开“智能合约”这个词，由于具备了最基本的图灵完备性，开发者可以基于以太坊完成各种应用的开发。据Odaily星球日报2月25日发布的ETH周报显示，目前ETH链上Dapp开发累计至1602个，“类”、“交易所”仍然是目前ETHDapp生态中日活以及交易额最高的两大应用。智能合约为以太坊社区注入了生机，促成了生态的繁荣，但也带来了各种各种各样的安全问题。基于智能合约的各类Dapp真的靠谱吗？类游戏真的就如其说明书所言的公平吗？Odaily星球日报最近接触的安全公司Trustlook在2019年1月发布了基于二进制智能合约反编译开放平台SmartContractInsight。据Trustlook创始人AllanZhang介绍，他们认为，让区块链变得更安全的唯一路径是从工具的角度重建区块链社区——打造一个可用的工具，让区块链代码可读，漏洞可被发现，从而做到真正的开源和共建。很多Dapp的合约都没有开源，或是处于半开源状态，对用户来说，代码是否安全需要考量。机器语言是用二进制代码表示的一种计算机能直接识别和执行的一种机器指令，在智能合约中，业界称为二进制的EVM代码。也就是说，在目前的状况下，社区里的开发者如果对某一份智能合约产生了兴趣，想要去了解它的功能甚至查找漏洞，只能够接触到二进制代码，对于大部分程序员而言，这是较大的障碍。

Arbitrum Foundation推出大使计划和赠款计划:金色财经报道，Arbitrum Foundation最近新推出了两个计划，大使计划以及赠款计划。大使计划 （目前开放了第一阶段，针对的是学生以及大学区块链协会群体）；赠款计划 （目前开放了第一阶段，针对dApps及infra）。[2023/7/21 15:50:36]

未编译的机器代码长这样“反编译开放平台”这个概念听起来有点拗口，简单来讲就是将二进制的机器代码或通过合约地址逆向成人类可读的计算机高级语言，并根据结果作出风险提示。目前提出的漏洞包括：整数数值溢出漏洞、重入攻击漏洞、外部调用返回值未校验漏洞、tx.origin依赖漏洞以及时间戳依赖漏洞等，用灰底的“//ISSUE：”提醒。据介绍，整数数值漏洞说明币有无限增发风险；重入攻击最有名，著名的DAOattack就是这个漏洞造成的，它最造成攻击者重复调用取款函数，一直将合约账户中的所有代币取走；外部调用返回值是指，智能合约在地址上执行操作的底层方法，比如：address.call()、address.callcode()、address.delegatecall()和address.send。这些底层方法不会抛出异常(throw)，只是会在遇到错误时返回false。在合约中调用外部合约时，应该对返回值进行判断。如果没有判断，那么调用者可能会误判交易是否成功，对于交易所造成财产损失；tx.origin依赖漏洞是指，不慎使用tx.origin进行鉴权认证有可能带来钓鱼攻击。时间戳依赖漏洞指的是一些类的Dapp使用时间戳来生成随机数，会造成类应用结果可预测，这样攻击者可以直接赢得的奖励。举个例子，我们从以太坊上选择一个211b合约地址，如：0x20B5c52d43a87ae8B375670d47D572681753211b，将这个合约地址用SmartContractInsight平台“破解”，可以得到：

韩国检察官负责人：如果Do Kwon被引渡回韩国，最高可被判处40年监禁:金色财经报道，负责调查Terraform Labs的韩国检察官负责人 Dan Sung-han 表示，韩国是 Do Kwon 被指控的大部分罪行发生地，这两种加密货币从 Terra 生态系统中抹去了近 400 亿?美元。鉴于这起事件的性质，我们认为在韩国调查此案将是”为投资者伸张正义的最有效方式，如果Do Kwon被引渡回韩国，将面临欺诈、背信和挪用公款等罪名的指控，最高可被判处 40 年监禁。

金色财经此前报道，韩国检方寻求将Do Kwon引渡回韩国进行指控。[2023/5/6 14:46:10]

编译后的高级语言及风险提示SmartContractInsight平台在提醒时用提醒风险或异常，方便判别合约安全性。我们可以看到，刚刚的合约地址反编译后得到的代码有整数溢出风险，也就是说，如果这是一个发币平台，就意味着这个币有无限增发的风险。目前SmartContractInsight平台免费开放，但如果对二进制合约有更详尽的了解需求，平台也提供人工审核部分，收部分安全费用。目前该平台支持以太坊或基于EVM代码的合约检测。作为工具，操作非常简单，但如果能根据编译结果沉淀出一些分析结果或许更好。智能合约的安全问题一直被行业关注。此前，安全公司CertiK发布智能合约自动检测引擎CertiKAutoScanEngine，并对Etherscan平台进行了技术集成与大规模的通证安全检测；评级机构RatingToken面向C端上线其智能合约查询检测功能，同时为B端提供智能合约实时监测功能。Trustlook是位于硅谷的移动安全解决方案提供商，多年来服务于华为、亚马逊、高通等一线软硬件厂商，创始人AllanZhang曾是PaloAltoNetwork的创始安全工程师，团队目前17人，均属研发团队。公司于2015年完成1700万美元A轮融资，挚信资本领投，星元资本、线性资本等跟投。我是Odaily星球日报记者遂心，加好友烦请备注姓名、单位、职务和事由。

Immutable X 2月份NFT销售额约2334万美元:金色财经报道，据Cryptoslam数据显示，2月Immutable X 上NFT销售额达到约2334.43万美元，创下自2022年10月以来最高单月记录。[2023/3/2 12:38:35]

DAO国库自1月以来增长了7亿美元:金色财经报道，自2022年1月以来，整个加密经济的价值下降了1.36万亿美元，市值从2.34万亿美元下降到今天的9790亿美元。虽然加密经济的价值下降，交易量下降，锁定在去中心化金融(defi)中的价值减少了数十亿美元，但自今年1月以来，去中心化自治组织(DAOs)持有的国库价值增长了7.69%，在8个月内，这些项目的缓存增加了约7亿美元。

DAO国库的美元价值跃升7.6%，自2016年以来，分散自治组织持有的价值增长了6025%。（news.bitcoin）[2022/10/2 18:37:06]

标签：SETTASDAPTINDix AssetSTASHDAPC价格tinc币发行量

币安币热门资讯