比特币涨跌解析|币安研究院揭示智能合约漏洞与攻击模式

开发者需了解智能合约缝隙原理并进行防止，使用者也应了解合约安全议题，保护本身权益。

原文标题：《Binance研报丨硬核解析智能合约缝隙原理》。
撰文：ChenBoYu、HsuTzuHsiu

在探讨智能合约缝隙解析之前，我们先从一个根本的典范来了解一个智能合约会具有哪些元素。

● 变数：即此典范中的balances，在这个合约中担任存储使用者地址在合约中对应的存款余额。
● 函数：即此典范中的getBalance，使用者呼叫此函数时，会回传使用者在合约中的存款余额。
● 接纳函数：即此典范中的receive，这是一个内建的函数。当合约收到使用者传入ETH且无呼叫其他函示时会触发，此典范在触发接纳函数时，会改变变数balances的状况，而函数中的msg.sender代表的是买卖的发送者地址。
● 回退函数：即此典范中的fallback，这也是一个内建的函数。当使用者呼叫了不存在的函数时触发，能够理解为破例处理函数。在此典范中，触发时把买卖回退，亦即让买卖失效。

了解问题产生的原因，并且概括问题的类别能够帮助我们更好的防范。DASP（Decentralized Application Security Project）收录了十种智能合约缝隙，下面我们整理了其间最常见的合约缝隙以及新型态的攻击形式。

重入缝隙

重入缝隙是最著名的智能合约缝隙

此时快讯

【Santiment：过去几周山寨币的交易量出现了最大跌幅】金色财经报道，区块链情报公司Santiment在推文中透露，由于过去几周交易量下降，交易者对加密货币市场表现出不感兴趣。该帖子指出，山寨币的交易量下降幅度尤其最大。截至发稿时，24小时加密货币市场总交易量下跌14.93%，约为218.3亿美元。