生生不息

生生不息

ETH

assert()的失败,通常比require()的回退浪费更多的区块链执行成本

assert()的失败,通常比require()的回退浪费更多的区块链执行成本

背景 最近在学习区块链编程,提到“assert()的失败,通常比require()的回退浪费更多的区块链执行成本”,所以想查查资料,收集如下。 在 Solidity 智能合约开发中,assert() 和 require() 都是用于条件检查的关键函数,但它们在设计目标、执行逻辑和资源消耗上存在显著差
Parity漏洞事件深度分析:智能合约安全的里程碑式警示

Parity漏洞事件深度分析:智能合约安全的里程碑式警示

引言 在区块链发展史上,Parity钱包的两次安全事件(2017年7月与11月)堪称智能合约安全领域的“教科书级案例”。这两次事件不仅直接导致数亿美元的损失,更暴露了当时智能合约开发中的核心漏洞。本文将从技术细节、攻击路径、行业影响等多维度展开分析,为开发者与用户提供深刻的教训。 一、事件背景 Pa
5
0
0
2025-05-16
重入攻击与DAO被黑事件:区块链安全史上的里程碑教训

重入攻击与DAO被黑事件:区块链安全史上的里程碑教训

一、重入攻击:智能合约的“致命递归” 重入攻击(Reentrancy Attack)是以太坊智能合约中最臭名昭著的安全漏洞之一,其核心逻辑类似于编程中的递归调用,但被恶意利用后可能引发灾难性后果。攻击者通过以下步骤实施: 状态更新延迟:合约在转账(外部调用)之后才更新账户余额,例如先发送ETH再清零
3
0
0
2025-05-16