- 話題
39163 熱度
41074 熱度
146863 熱度
4979 熱度
18152 熱度
- 置頂
- 🎉 親愛的廣場小夥伴們,福利不停,精彩不斷!目前廣場上這些熱門發帖贏獎活動火熱進行中,發帖越多,獎勵越多,快來 GET 你的專屬好禮吧!🚀
🆘 #Gate 2025年中社区盛典# |廣場十強內容達人評選
決戰時刻到!距離【2025年中社區盛典】廣場達人評選只剩 1 天,你喜愛的達人,就差你這一票衝進 C 位!在廣場發帖、點讚、評論就能攢助力值,幫 Ta 上榜的同時,你自己還能抽大獎!iPhone 16 Pro Max、金牛雕塑、潮流套裝、合約體驗券 等你抱走!
詳情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |曬出 Alpha 積分&收益
Alpha 積分黨集合!帶話題曬出你的 Alpha 積分圖、空投中獎圖,即可瓜分 $200 Alpha 代幣盲盒,積分最高直接抱走 $100!分享攢分祕籍 / 兌換經驗,中獎率直線上升!
詳情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 鏈上挖礦曬收益
礦工集結!帶話題曬出你的 Gate ETH 鏈上挖礦收益圖,瓜分 $400 曬圖獎池,收益榜第一獨享 $200!誰才是真 ETH 礦王?開曬見分曉!
詳情 👉 https://www.gate.com/pos - 還不知道如何參與Gate廣場內容挖礦賺取收益?
速速碼住下圖:內容挖礦參與五部曲 👇️
教你快速掌握賺取最高達 10% 挖礦返佣收益技巧! - 📢 Gate 廣場大使招募開啓!🔥
加入 Gate 大使,不只是創作,更是一段精彩旅程!💡
成爲廣場大使,你將享有:
🎁 專屬福利,展現獨特價值
💰 廣場任務提醒,邊發帖邊賺錢
🎨 限量週邊,成爲 Gate 官方代言人
⭐ VIP5 + 廣場黃V,輕鬆脫穎而出
🚀 加入我們,成爲:
社區意見領袖
Web3 創意先鋒
優質內容傳播者
🎉 點擊報名,開啓你的大使之旅:https://www.gate.com/questionnaire/4937
📖 活動詳情:https://www.gate.com/announcements/article/38592 - 💙 Gate廣場 #Gate品牌蓝创作挑战# 💙
用Gate品牌藍,描繪你的無限可能!
📅 活動時間
2025年8月11日 — 8月20日
🎯 活動玩法
1. 在 Gate廣場 發布原創內容(圖片 / 視頻 / 手繪 / 數字創作等),需包含 Gate品牌藍 或 Gate Logo 元素。
2. 帖子標題或正文必須包含標籤: #Gate品牌蓝创作挑战# 。
3. 內容中需附上一句對Gate的祝福或寄語(例如:“祝Gate交易所越辦越好,藍色永恆!”)。
4. 內容需爲原創且符合社區規範,禁止抄襲或搬運。
🎁 獎勵設置
一等獎(1名):Gate × Redbull 聯名賽車拼裝套裝
二等獎(3名):Gate品牌衛衣
三等獎(5名):Gate品牌足球
備注:若無法郵寄,將統一替換爲合約體驗券:一等獎 $200、二等獎 $100、三等獎 $50。
🏆 評選規則
官方將綜合以下維度評分:
創意表現(40%):主題契合度、創意獨特性
內容質量(30%):畫面精美度、敘述完整性
社區互動度(30%):點讚、評論及轉發等數據
Solidity編譯器漏洞剖析:不容忽視的智能合約隱患
Solidity編譯器漏洞解析及應對措施
編譯器是現代計算機系統的基本組件之一,其功能是將高級程序語言原始碼轉化爲計算機可執行的指令代碼。雖然開發者和安全人員通常關注程序應用代碼的安全,但編譯器本身作爲計算機程序也可能存在安全漏洞,在某些情況下會帶來嚴重的安全風險。
例如,瀏覽器在編譯並執行JavaScript代碼時,可能由於解析引擎的漏洞導致遠程代碼執行,使攻擊者獲得對受害者瀏覽器甚至操作系統的控制。還有研究表明,C++編譯器的bug也可能導致遠程代碼執行等嚴重後果。
Solidity編譯器同樣存在安全漏洞。根據開發團隊的安全預警,多個版本的Solidity編譯器中都發現了安全問題。
Solidity編譯器的作用是將智能合約代碼轉化爲以太坊虛擬機(EVM)指令代碼。需要將Solidity編譯器漏洞與EVM自身漏洞區分開來。EVM漏洞是指虛擬機執行指令時的安全問題,可能影響整個以太坊網路。而Solidity編譯器漏洞是指將Solidity轉化爲EVM代碼時的問題,不會直接影響以太坊網路,但可能導致生成的EVM代碼與開發者預期不一致。
由於智能合約通常涉及用戶加密貨幣資產,編譯器導致的任何bug都可能造成嚴重後果。僅通過審計合約源碼,很難發現編譯器漏洞,需要結合特定版本和代碼模式進行分析。
下面通過幾個真實案例,展示Solidity編譯器漏洞的具體形式、成因及危害。
SOL-2016-9 HighOrderByteCleanStorage
該漏洞存在於較早期的Solidity編譯器版本中(>=0.1.6 <0.4.4)。
考慮如下代碼:
solidity contract C { uint32 a = 0x1234; uint32 b = 0; function f() public { a += 1; } function run() public view returns (uint) { return b; } }
變量b未經修改,run()函數應返回默認值0。但在漏洞版本編譯器生成的代碼中,run()會返回1。
這是因爲EVM使用32字節大小的棧元素,而Solidity支持uint32等低於32字節的類型。編譯器需要對高位進行清除操作以保證數據正確性。在加法溢出時,編譯器沒有正確清除高位,導致溢出的1 bit被寫入storage,覆蓋了b變量。
SOL-2022-4 InlineAssemblyMemorySideEffects
該漏洞存在於>=0.8.13 <0.8.15版本的編譯器中。
考慮如下代碼:
solidity contract C { function f() public pure returns (uint) { assembly { mstore(0, 0x42) } uint x; assembly { x := mload(0) } return x; } }
編譯器在優化過程中,會分析控制流和數據流,以縮減代碼體積和優化gas消耗。但這種優化很容易出現bug。
在這個例子中,編譯器錯誤地認爲第一個assembly block中對內存0的寫入是冗餘的,將其移除,導致f()函數返回0而不是正確的0x42。
SOL-2022-6 AbiReencodingHeadOverflowWithStaticArrayCleanup
該漏洞影響>= 0.5.8 < 0.8.16版本的編譯器。
考慮如下代碼:
solidity contract C { function f(string[1] calldata a) public pure returns (string memory) { return abi.decode(abi.encode(a), (string[1]))[0]; } }
正常情況下,該代碼應返回a變量的值"aaaa"。但在漏洞版本中會返回空字符串""。
這是因爲Solidity對calldata類型數組進行abi.encode操作時,錯誤地清理了某些數據,導致修改了相鄰數據,造成編解碼後的數據不一致。
值得注意的是,external call和emit event時會隱式進行abi.encode,因此這種漏洞出現的概率較高。
安全建議
對開發者:
對安全人員:
一些實用資源:
總之,Solidity編譯器漏洞可能導致智能合約的實際行爲與預期不符,開發者和安全人員都應該對此保持警惕,採取相應措施降低風險。