home iconHome / tezos / Vettore di attacco di rientranza su contratti intelligenti tezos?

Vettore di attacco di rientranza su contratti intelligenti tezos?

    • vote up icon 11 vote down icon
    • translation icon
    • view icon136 calendar icon2019-01-31

    Ho sentito che Michelson aiuta aevitarebug di rientranza.Perché?C'è qualche caratteristicanella lingua che loimpedisce?

    security smart-contracts verification

2  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-31

    Michelson (e un linguaggio di livello superiore come Liquidity sopra diesso)non consente a un contrattointelligente di chiamare un altro contrattointelligente senzaprima confermareil suo stato/archiviazione.Rendemenoprobabiligli attacchi di rientro,manonimpossibile.

    • Sarebbepossibileestendere latua risposta o almenofare riferimento a un'altrafonte chepotrebbe spiegare un casoin cui questo *potrebbe * accadere?
    • translation icon
    • calendar icon 2019-02-03

    Per chiamare un altro contrattointelligente,chiama TRANSFER_TOKENS.

    La semantica della valutazione del contratto è stata adattata (attorno ad alphanet,non sonoesattamente sicuro di quando ciò sia accaduto)in modo chetutte letransazioni/operazioni come TRANSFER_TOKENS siano realmenteeseguite dopo la restituzione della valutazione del contratto.

    Ciòimplica cheil contrattonon è soggetto a rientroimmediato.