【智能合约审计】————1、InterConnectCash

最新推荐文章于 2021-05-28 10:27:35 发布
原创 最新推荐文章于 2021-05-28 10:27:35 发布 · 421 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了智能合约的实现,包括Solidity语言的使用,安全性的考虑,以及ERC20标准代币的创建过程。通过具体代码示例,展示了如何定义合约的所有者权限,实现代币的转账、批准和调用外部合约等功能。

 

pragma solidity ^0.4.16; 
//指定编译器版本信息,符合推荐做法
//不存在溢出、条件竞争等缺陷
//建议使用openzeppelin-solidity安全函数来进行数值运算

contract owned {
    address public owner;
    //建议使用construct来命名构造函数
    function owned() public {
        owner = msg.sender;
    }

    modifier onlyOwner {
        require(msg.sender == owner);
        _;
    }
    //使用onlyOwner来做修饰,要求只用owner才可以更换owner,符合安全要求规范
    function transferOwnership(address newOwner) onlyOwner public {
        owner = newOwner;
    }
}

interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _extraData) public; }

contract TokenERC20 {
    // Public variables of the token
    string public name;
    string public symbol;
    uint8 public decimals = 18;
    // 18 decimals is the strongly suggested default, avoid changing it
    uint256 public totalSupply;

    // This creates an array with all balances
    mapping (address => uint256) public balanceOf;
    mapping (address => mapping (address => uint256)) public allowance;

    // This generates a public event on the blockchain that will notify clients
    event Transfer(address indexed from, address indexed to, uint256 value);

    // This notifies clients about the amount burnt
    event Burn(address indexed from, uint256 value);

 
    function TokenERC20(
        uint256 initialSupply,
        string tokenName,
        string tokenSymbol
    ) public {
        totalSupply = initialSupply * 10 ** uint256(decimals);  // Update total supply with the decimal amount
        balanceOf[msg.sender] = totalSupply;                // Give the creator all initial tokens
        name = tokenName;                                   // Set the name for display purposes
        symbol = tokenSymbol;                               // Set the symbol for display purposes
    }

   
    function _transfer(address _from, address _to, uint _value) internal {
        // Prevent transfer to 0x0 address. Use burn() instead
        require(_to != 0x0);
        // Check if the sender has enough
        require(balanceOf[_from] >= _value);
        // Check for overflows
        require(balanceOf[_to] + _value > balanceOf[_to]);
        // Save this for an assertion in the future
        uint previousBalances = balanceOf[_from] + balanceOf[_to];
        // Subtract from the sender
        balanceOf[_from] -= _value;
        // Add the same to the recipient
        balanceOf[_to] += _value;
        Transfer(_from, _to, _value);
        // Asserts are used to use static analysis to find bugs in your code. They should never fail
        assert(balanceOf[_from] + balanceOf[_to] == previousBalances);
    }

 
    function transfer(address _to, uint256 _value) public {
        _transfer(msg.sender, _to, _value);
    }

 
    function transferFrom(address _from, address _to, uint256 _value) public returns (bool success) {
        require(_value <= allowance[_from][msg.sender]);     // Check allowance
        allowance[_from][msg.sender] -= _value;
        _transfer(_from, _to, _value);
        return true;
    }
 
    function approve(address _spender, uint256 _value) public
        returns (bool success) {
        allowance[msg.sender][_spender] = _value;
        return true;
    }

 
    function approveAndCall(address _spender, uint256 _value, bytes _extraData)
        public
        returns (bool success) {
        tokenRecipient spender = tokenRecipient(_spender);
        if (approve(_spender, _value)) {
            spender.receiveApproval(msg.sender, _value, this, _extraData);
            return true;
        }
    }

}
contract InterConnectCash is owned, TokenERC20 {
	uint public amountRaised;
    uint256 public buyPrice=5209990;
	bool public crowdsaleClosed;
    mapping (address => bool) public frozenAccount;
    event FrozenFunds(address target, bool frozen);
    function InterConnectCash(
    ) TokenERC20(10000000000, "InterConnectCash", "ICC") public {}

    function _transfer(address _from, address _to, uint _value) internal {
        require (_to != 0x0);                               // Prevent transfer to 0x0 address. Use burn() instead
        require (balanceOf[_from] >= _value);               // Check if the sender has enough
        require (balanceOf[_to] + _value > balanceOf[_to]); // Check for overflows
        require(!frozenAccount[_from]);                     // Check if sender is frozen
        require(!frozenAccount[_to]);                       // Check if recipient is frozen
        balanceOf[_from] -= _value;                         // Subtract from the sender
        balanceOf[_to] += _value;                           // Add the same to the recipient
        Transfer(_from, _to, _value);
    }
    function freezeAccount(address target, bool freeze) onlyOwner public {
        frozenAccount[target] = freeze;
        FrozenFunds(target, freeze);
    }
 /// @param newBuyPrice 1ETH = newBuyPrice ICC 
    function setPrices(bool closebuy, uint256 newBuyPrice) onlyOwner public {
        crowdsaleClosed=closebuy;
        buyPrice = newBuyPrice;
    }
    function () payable public{
        require(!crowdsaleClosed);
        uint amount = msg.value ;               // calculates the amount
		amountRaised+=amount;
        _transfer(owner, msg.sender, amount* buyPrice);
     
    }
function safeWithdrawal() onlyOwner public {
            owner.transfer(amountRaised);
	  }
}

 

智能合约审计】————6、CherryCoinFoundation
Fly_鹏程万里
02-22 340
合约地址:https://etherscan.io/address/0x2c0c06dae6bc7d7d7d8b0d67a1f1a47d6165e373#code pragma solidity ^0.4.16; contract owned { address public owner; function owned() public { owner = ...
智能合约审计】————8、bankcoin
Fly_鹏程万里
02-22 405
合约地址:   pragma solidity ^0.4.16; library SafeMath { function mul(uint256 a, uint256 b) internal constant returns (uint256) { uint256 c = a * b; assert(a == 0 || c / a == b); return c...
使用remix发布部署 发币 智能合约
weixin_34123613的博客
12-12 1945
Remix是一个基于浏览器的编译器和IDE,使用户能够使用Solidity语言构建以太坊合约并调试事务。 在上一篇文章已经成功的使用代码讲智能合约编译并且发布部署到了链上,可是在部署 发币的智能合约 不行,于是另找方法➡️remix git clone https://github.com/ethereum/remix-ide.git cd remix-ide npm install /...
java编写智能合约,ERC20智能合约实现代码
weixin_39843698的博客
03-16 1073
在这篇教程中,我们将使用以太坊solidity来实现一个遵循以太坊ERC20代币规范的智能合约,并给出最终实现的solidity全部代码。ERC20规范ERC20约定了一个代币合约需要实现的接口:// 接口标准contract ERC20 {function totalSupply() constant returns (uint totalSupply); // 总发行量function b...
使用Remix编译和部署以太坊智能合约
mongo_node的专栏
04-20 5302
Remix 是一个开源的 Solidity 智能合约开发环境,提供基本的编译、部署至本地或测试网络、执行合约等功能。Solidity 是 以太坊Ethereum 官方设计和支持的开发语言,专门用于编写智能合约。本文希望将一个很简单的代币合约(只能发行和转账),部署在本地和测试网络上,测试下它的功能。详细描述使用 Remix 的步骤及使用上可能碰到的问题。 之前开发过以太坊Ethereum智能合约,...
以太坊代币智能合约示例
weixin_34025151的博客
04-24 393
2019独角兽企业重金招聘Python工程师标准>>> ...
Create your own CRYPTO-CURRENCY with Ethereum
Fly_鹏程万里
07-23 2348
The Coin We are going to create a digital token. Tokens in the Ethereum ecosystem can represent any fungible tradable good: coins, loyalty points, gold certificates, IOUs, in-game items, etc. Since...
圈钱跑路 ERC20 Token 合约代码分析
Quartz's Blog
02-16 7253
ERC20 Token 合约代码分析 合约接口代码 // https://github.com/ethereum/EIPs/issues/20 // 接口标准 contract ERC20 { function totalSupply() constant returns (uint totalSupply); // 总发行量 function balan...
区块链智能合约编程三:可发行的代币实现
qq_42247900的博客
08-25 2012
在前一章环境中,我为大家介绍了如何用solidity语言编写简单的代币。今天我为大家介绍用solidity语言去实现一种可发行的代币。 在此之前首先得了解想要发行代币,首先得遵循一个标准得协议,叫ERC20协议。 ERC20协议:可以简单地理解为一种代码规范。在以太坊官网 https://eips.ethereum.org/EIPS/eip-20 是这样介绍的: Abstract(摘要) ...
智能合约代码LCS
智能合约代码
04-11 872
/** *Submitted for verification at Etherscan.io on 2019-07-25 */ pragma solidity ^0.4.24; interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _e...
以太坊智能合约安全监测工具 Oyente
DDFFR的博客
08-18 6738
金色财经讯-2017年6月19日,数字资产管理公司Melonport AG与Oyente的开发者们合作,发布了一个测试版分析工具,旨在检查可执行的分布式代码合同(EDCC)的缺陷。 (Melonport和Oyente发布Bug检查工具 来源:金色财经) 该工具也被称为Oyente,它与任何基于以太坊的EDCC语言兼容,包括Soldity,Serpent和LLL。Oyente最初
智能合约漏洞——拒绝服务
S123456215的博客
05-28 2120
拒绝服务攻击,也就是DOS(Denial of Service)攻击, (1) 智能合约中基于一个可以被外部调用来控制的数据来执行循环,比如 contract DistributeTokens { address public owner; address[] investors;// 投资人数组 uint[] investorTokens;// 每个投资人持有的token数 // 其他函数功能 包括transfertoken function invest() public payable { inv
区块链[攻防1]
0x00的博客
05-17 722
最近区块链漏洞太火,什么交易所用户被钓鱼导致 APIKEY 泄漏,代币合约出现整数溢出漏洞致使代币归零, MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安全事件,越来越多的安全从业者将目标转到了 Blockchain 上。本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法...
通俗易懂谈BEC智能合约致命漏洞
Fly_鹏程万里
06-19 1766
安全事件最近,智能合约漏洞很火。让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布,BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功转账了10^58 BEC到两个指定的地址。具体交易详情https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33...
[赠票]智能合约与区块链技术专场
Hardy
04-21 1004
随着比特币的升温,区块链技术已经得到了金融、证券等行业和不同应用的重视。区块链是比较热门的新概念,蕴含了技术与金融两层概念。从技术角度来看,这是一个牺牲一致性效率且保证最终一致性的的分布式的数据库,当然这是比较片面的认识。从经济学的角度来看,这种容错能力很强的点对点网络,恰恰满足了共享经济的一个必须要求,即低成本的可信环境。针对区块链技术、应用和价值的介绍文章产量庞大、琳琅满目,但大多数文章都停留...
智能合约是什么?
mongo_node的专栏
05-07 6191
通过谷歌的关键词搜索趋势图可以看出,智能合约正在受到越来越多的关注,从而我们需要一个更加清晰的定义。目前,与人们对智能合约的兴奋相伴的还有对这一术语含义的困惑。Peter Todd–比特币核心(Bitcoin Core)的开发者之一–非常准确地总结了智能合约的现状:“从智能合约讨论中得到的结论:没有人理解智能合约究竟是什么,如果我们要实施智能合约,应该需要预言机(oracles)。”在本文中,我尽...
区块链论文7(oyente智能合约漏洞检测工具)
XingFuXiaoAi520的博客
06-12 9793
Making Smart Contracts Smarter 文章路径 Abstract: Cryptocurrencies record transactions in a decentralized data structure called a blockchain. Two of the most popular cryptocurrencies, Bitcoin and Ethereum, support the feature to encode rules or scripts for
CentOs7网卡配置文件修改无效
最新发布
06-28
代码转载自:https://pan.quark.cn/s/8ce4326d996e 对于在 CentOS 7 系统中修改网卡配置文件后无法使设置生效的情况,经过实践验证,可以通过使用 nmcli 命令来进行调整。完成修改之后,需要重新启动虚拟机以使更改生效,这样操作流程即告完成。如果设置仍然无法生效,则表明虚拟机在启动过程中所获取的 IP 地址配置并非针对 eth0,此时可以对其它网卡的配置文件进行修改或将其移除。在 CentOS 7 系统中,网络配置的管理机制与早期版本存在差异,主要体现为采用了 Network Manager 服务来负责网络接口的管理。在某些情形下,尽管修改了 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件,但网络配置却未能即时生效。此类问题的发生通常源于 CentOS 7 采用了不同于以往的配置读取方法。接下来将具体阐述如何借助 nmcli 命令来处理这一挑战。 以 root 用户身份登录系统并打开终端界面。nmcli 是 Network Manager 提供的命令行界面工具,它支持在命令行环境下执行网络连接的建立、编辑、查询及管理任务。针对修改 eth0 网卡配置的需求,可以遵循以下步骤进行操作: 1. 导航至 `/etc/sysconfig/network-scripts` 目录: ``` cd /etc/sysconfig/network-scripts ``` 2. 检查该目录内是否存在 `ifcfg-eth0.bak` 文件,该备份文件可能是先前调整配置时遗留下来的,若存在可能造成冲突。若发现该文件,可以选择将其删除: ``` [root@localhost netw...
网络管理教程入门至精通软件.txt
06-28
代码转载自:https://pan.quark.cn/s/46fd08fb879c 网管教程 从入门到精通软件篇 ★一。★详尽的xp修复控制台指令及其应用!!! 放入xp(2000)的光盘,安装时选择R,执行修复! Windows XP(涵盖 Windows 2000)的控制台指令是在系统遭遇某些意外状况时的一种极具效用的诊断、检测以及恢复系统功能的工具。笔者确实一直期望能够将这方面的指令进行归纳,此次由老范辛苦整理了这份极具价值的秘籍。 Bootcfg bootcfg 命令用于启动配置与故障恢复(对大多数计算机而言,即 boot.ini 文件)。 带有特定参数的 bootcfg 命令仅在运用故障恢复控制台时方可使用。能够在命令行界面下运用带有不同参数的 bootcfg 命令。 用法: bootcfg /default 设定默认引导选项。 bootcfg /add 向引导清单中增添 Windows 安装。 bootcfg /rebuild 重复整个 Windows 安装流程并让用户选择需添加的项目。 注意:运用 bootcfg /rebuild 之前,应先借助 bootcfg /copy 命令备份 boot.ini 文件。 bootcfg /scan 探查用于 Windows 安装的全部磁盘并展示结果。 注意:这些结果被静态存储,并用于当前会话。若在当前会话期间磁盘配置发生变动,为获取更新的探查结果,必须先重启计算机,然后再次探查磁盘。 bootcfg /list 列示引导清单中已有的项目。 bootcfg /disableredirect 在启动引导程序中禁用重定向。 bootcfg /redirect [ PortBaudRrate] |[ useBio...
Ansible playbook register参数详解[项目代码]
06-28
本文详细介绍了Ansible中register关键字的使用方法。register用于捕获任务输出并存储为变量,支持后续任务调用和条件判断。文章从基本用法入手,展示了如何通过shell模块注册变量并访问其stdout、stderr、rc等字段。接着讲解了基于register变量的条件判断,如使用stat模块检查文件存在性。针对复杂输出,介绍了通过Jinja2模板引擎访问嵌套字典和列表的方法,例如获取Docker容器状态。还涵盖了多任务注册,通过loop循环结合register批量处理文件检查。此外,文章说明了ignore_errors与register的配合使用,允许任务失败时仍捕获输出。最后通过实际示例演示了如何获取Python包列表并过滤版本号大于3.0的包。register功能强大,能显著提升Playbook的灵活性和健壮性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值