- 综合排序
- 最热优先
- 最新优先
- 来自专栏终有链响
智能合约安全:为什么使用 SafeMath来防止整数溢出
什么是 SafeMath? SafeMath 是一个 Solidity 库,它提供了一组用于整数和固定点运算的安全函数。 为什么推荐使用 SafeMath? 安全性: SafeMath 在执行数学运算时会自动检查溢出和下溢问题。 如果检测到溢出或下溢,SafeMath 会抛出异常,阻止执行并回滚交易。 易于使用: SafeMath 提供了一套易于使用的函数,可以轻松地集成到的合约中。 使用 SafeMath 库可以减少开发人员手动编写溢出检查的负担。 标准化: SafeMath 已经被广泛接受为一个标准库,许多开发人员和审计员都熟悉它。 使用 SafeMath 可以提高代码的可读性和可维护性。 兼容性和可移植性: SafeMath 库是 Solidity 社区的一部分,因此它与其他使用 SafeMath 的项目兼容。
45110编辑于 2024-07-29 - 来自专栏code人生
Solidity:库函数
value.add(_value); // 调用SafeMath库的add函数 } } 在这个例子中,我们定义了一个名为SafeMath的库,它包含了一个add函数,用于安全地进行加法运算。 然后我们在MyContract合约中使用了SafeMath库,并调用了它的add函数。 部署 在Solidity中,库合约的部署与普通合约的部署过程基本相同。 以下是一个使用truffle部署库合约的例子: var SafeMath = artifacts.require(". /SafeMath.sol"); var MyContract = artifacts.require(". (SafeMath, MyContract); deployer.deploy(MyContract); }; 在这个例子中,我们首先部署了SafeMath库合约,然后将SafeMath库合约的地址链接到
34410编辑于 2024-06-11 - 来自专栏深入浅出区块链技术
探究新的 Solidity 0.8 版本
尤达宝宝发布 0.8 新功能和如何使用 我们来看看两个大的新功能:集成的 SafeMath 和新的错误处理。 1. 集成 SafeMath ? SafeMath Meme 没错,你不需要再导入 Openzeppelin SafeMath[7]了。最重要的是,你不需要做任何事情就可以激活 Solidity 集成的 SafeMath。 则通过 unchecked形式包装语句来停用 SafeMath: contract Solidity08 { function test() external pure returns(uint256 目前可用的 Panic 有: 0x01: 使用 asset; 0x11: SafeMath 的溢出。 0x12: 除以 0。 0x21: 转换为不存在的枚举类型。 0x22: 存储字节数组编码错误。 移除任何 Openzeppelin SafeMath,你不再需要它了。 可能需要进行一些类型转换。 msg.sender和 tx.origin默认不属于 payable 类型。
1.6K20发布于 2021-02-25 - 来自专栏YYDS
DAPP众筹商城开发(源码)丨DAPP众筹商城系统开发方案及逻辑丨DAPP众筹商城系统源码模式
//SPDX-License-Identifier:MIT pragma solidity^0.6.0; library SafeMath{ function add(uint256 a,uint256 b)internal pure returns(uint256){ uint256 c=a+b; require(c>=a,"SafeMath:addition overflow"); return c; } function sub(uint256 a,uint256 b)internal pure returns(uint256){ return sub(a,b,"SafeMath return c; } function div(uint256 a,uint256 b)internal pure returns(uint256){ return div(a,b,"SafeMath return c; } function mod(uint256 a,uint256 b)internal pure returns(uint256){ return mod(a,b,"SafeMath
1.2K20编辑于 2023-02-23 - 来自专栏陈冠男的游戏人生
智能合约:Ethernaut题解(二)
'; contract Fallback is Ownable { //Fallback合约继承自Ownable合约 using SafeMath for uint256; mapping( '; contract Fallout is Ownable { using SafeMath for uint256; mapping (address => uint) allocations 猜硬币游戏 目标:连续猜对十次 pragma solidity ^0.4.18; import 'openzeppelin-solidity/contracts/math/SafeMath.sol'; /SafeMath.sol'; contract CoinFlip { using SafeMath for uint256; uint256 public consecutiveWins;// true : false; expFlip.flip(side); } } 这里也贴一下 SafeMath.sol //SafeMath.sol pragma solidity
1K51发布于 2020-05-25 - 来自专栏技术开发分享
DAPP借贷理财挖矿系统开发逻辑分析(源代码)
*/ event Approval(address indexed owner, address indexed spender, uint256 value); } library SafeMath a, uint256 b) internal pure returns (uint256) { uint256 c = a + b; require(c >= a, "SafeMath / function sub(uint256 a, uint256 b) internal pure returns (uint256) { require(b <= a, "SafeMath (a == 0) { return 0; } uint256 c = a * b; require(c / a == b, "SafeMath = 0, "SafeMath: modulo by zero"); return a % b; } }
68660编辑于 2023-03-06 - 来自专栏dapp系统开发
DAPP丨LP流动性挖矿BSC币安链分红系统开发技术详细及分析源码
. * `SafeMath` restores this intuition by reverting the transaction when an * operation overflows. * */library SafeMath { /** * @dev Returns the addition of two unsigned integers, reverting on */ function sub(uint256 a, uint256 b) internal pure returns (uint256) { return sub(a, b, 'SafeMath */ function div(uint256 a, uint256 b) internal pure returns (uint256) { return div(a, b, 'SafeMath ); // There is no case in which this doesn't hold return c; }}contract NTCLock { using SafeMath
88110编辑于 2022-08-04 - 来自专栏字节脉搏实验室
智能合约安全审计之路-整数溢出漏洞
]、 allownce[]、 toitalBalance、 totalSupply 溢出成功不代表一定有危害 漏洞预防 有效的上下文校验 require()/assert()/revert() 使用SafeMath 直接调用SafeMath函数 using safeMath for uint256 SafeMath库 pragma solidity ^0.4.24; library SafeMath {
1.2K10发布于 2020-03-19 - 来自专栏Gcow安全团队
智能合约安全审计之路-整数溢出漏洞
[]、 allownce[]、 toitalBalance、 totalSupply 溢出成功不代表一定有危害 漏洞预防 有效的上下文校验 require()/assert()/revert() 使用SafeMath 直接调用SafeMath函数 using safeMath for uint256 SafeMath库 pragma solidity ^0.4.24; library SafeMath {
48310发布于 2020-03-19 - 来自专栏深入浅出区块链技术
在Substrate链上跑Solidity ERC20智能合约
3 合约开发&部署 3.1 智能合约编写 我们要编写两个合约,其中SafeMath.sol是一个算数运算防溢出的安全库,xyc.sol是一个ERC20智能合约。 3.1.1 SafeMath.sol pragma solidity ^0.6.0; library SafeMath { function add(uint256 a, uint256 b) internal pure returns (uint256) { uint256 c = a + b; require(c >= a, "SafeMath: addition function sub(uint256 a, uint256 b) internal pure returns (uint256) { return sub(a, b, "SafeMath /SafeMath.sol"; abstract contract ERC20 { function totalSupply() public virtual view returns (uint256
1.6K20发布于 2020-07-24 - 来自专栏区块链小白成长记
在Substrate链上跑Solidity ERC20智能合约
3 合约开发&部署 3.1 智能合约编写 我们要编写两个合约,其中SafeMath.sol是一个算数运算防溢出的安全库,xyc.sol是一个ERC20智能合约。 3.1.1 SafeMath.sol pragma solidity ^0.6.0; library SafeMath { function add(uint256 a, uint256 b) internal pure returns (uint256) { uint256 c = a + b; require(c >= a, "SafeMath: addition function sub(uint256 a, uint256 b) internal pure returns (uint256) { return sub(a, b, "SafeMath /SafeMath.sol"; abstract contract ERC20 { function totalSupply() public virtual view returns (uint256
1.8K40发布于 2020-08-12 - 来自专栏Python与爬虫
一行代码蒸发了¥6,447,277,680 人民币!
可以看如上截图 除了amount的计算外, 其他的给用户转钱 都用了safeMath 的方法(sub,add) 那么 为啥就偏偏这一句没有用safeMath的方法呢。。。 这就要用写代码的人了。。。 啥是safeMath ? safeMath 是为了计算安全 而写的一个library 我们看看他干了啥? 我个人看法是 只要涉及到计算,一定要用safeMath 代码一定要测试! 代码一定要review! 必要时,要请专门做代码审计的公司来 测试代码 这件事后需要如何处理呢?
61220发布于 2018-07-25 - 来自专栏终有链响
solidity智能合约如何实现跨合约调用函数
* `SafeMath` restores this intuition by reverting the transaction when an * operation overflows. . */ library SafeMath { /** * @dev Returns the addition of two unsigned integers, reverting on uint256 a, uint256 b) internal pure returns (uint256) { uint256 c = a + b; require(c >= a, "SafeMath */ function sub(uint256 a, uint256 b) internal pure returns (uint256) { return sub(a, b, "SafeMath */ function div(uint256 a, uint256 b) internal pure returns (uint256) { return div(a, b, "SafeMath
50310编辑于 2024-07-29 - 来自专栏区块链入门
慢雾科技:智能合约 transferFrom 权限控制不当导致的任意盗币攻击简述
这就是为什么如果用了 SafeMath 就会没问题,因为 SafeMath 会抛出错误,直接中断回滚 transferFrom 函数。
92420发布于 2018-08-10 - 来自专栏深入浅出区块链技术
美链BEC合约漏洞技术分析
实际上对于这种整数溢出漏洞,最简单的方法是采用 SafeMath 数学计算库来避免。 有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。 心痛程序员,也心痛韭菜。 这句代码改为uint256 amount = _value.mul(uint256(cnt));就可以防止溢出问题 所以在做加减乘除的时候请记得一定使用:SafeMath
55730发布于 2018-07-23 - 来自专栏code人生
Solidity:Gas 优化
// 定义一个库 SafeMath library SafeMath { function mul(uint a, uint b) internal pure returns ( Multiplication overflow"); return c; } } contract MyContract { using SafeMath value; function multiply(uint amount) public { value = value.mul(amount); // 使用SafeMath
41910编辑于 2024-06-11 - 来自专栏网络安全攻防
智能合约安全之笔误安全问题
防御措施 1、所有的数值运算操作全部采用SafeMath来实现 2、使用最新的编译器,最新版本编译器会自动检测是否存在类似的安全问题 ? issues/1760 https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/math/SafeMath.sol
31220发布于 2021-07-21 - 来自专栏Netkiller
solidity 语言安全·整型溢出
第二个函数 0 - 1 = 115792089237316195423570985008687907853269984665640564039457584007913129639935 解决溢出问题使用SafeMath solidity ^0.4.24; //author: netkiller <netkiller@msn.com> //homepage: http://www.netkiller.cn library SafeMath { c = a + b; assert(c >= a); return c; } } contract NetkillerSafeMath { using SafeMath pure public returns (uint256){ uint256 result = a.div(b); return result; } } 测试 SafeMath
2.5K170发布于 2018-06-13 - 来自专栏Python与爬虫
一行代码蒸发了???RMB
因为没用用safemath...导致任何人都能通过这一行(也就是 0- value) 0-value是不会报错的(当然如果用safemath的话,是会报错的。。。) 合约的问题 当然是做加减乘除的时候没有用safemath 逻辑还有一个问题 正常来说,应该需要加一个 判断,被授权的金额 不能大于 要发送的金额。。。
41410发布于 2018-07-25 - 来自专栏YYDS
关于uniswap系统开发项目方案技术讲解(成熟代码)
ERC20.sol"; import" openzeppelin/contracts/utils/Counters.sol"; import" openzeppelin/contracts/utils/SafeMath.sol contracts/token/ERC20/ERC20Interface.sol"; contract Exchange is ERC20Interface,Ownable,Counters{ using SafeMath
60250编辑于 2023-06-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号