核心概念private关键字意味着数据只能由合约本身访问,而不是对外界隐藏区块链上没有什么是私有的,一切都是公开的,任何人当的访问控制。
FoundryForge: 测试框架Cast: 瑞士军刀般的 RPC 工具Anvil: 本地测试网络Chiselruns = 256depth = 32现在您已经完成了 Foundry 开发环境aut 安全挑战的学习之旅了!
核心概念接口是一种无需知道实现细节就可以与其他合约交互的方式但永远不要盲目相信它们!多次调用外部函数可能产生不
核心概念send和transfer现在已被弃用,即使是call,使用时最好按照检查-效果-交互模式调用外部调用必须谨慎使用,必须正确处理错误Pu功。
✅细节决定成败- 一个字符的差异导致完全不同的结果✅工具的重要性- 现代编译器和工具可以避免此类错误✅代码审计的
Delegation 关卡揭示了✅理解上下文切换机制- 代码在不同存储空间执行✅掌握存储槽布局匹配- 代理和实现
✅理解 CEI 模式的重要性✅掌握多种防护措施的使用✅认识状态管理的关键性✅学习历史案例的教训重入攻
✅区块链是确定性系统- 相同输入必然产生相同输出✅透明性带来可预测性- 所有数据都是公开的✅真随机数需要外部熵源
✅ 永远不要使用tx.origin进行身份验证✅ 使用msg.sender进行安全的身份检查✅ 理解调用链中的身份传递机制。
Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its ...
转载
2021-11-04 16:02:00
898阅读
2评论
