Vulnerability

var漏洞檢測:搜尋字元串問題

  • June 12, 2019

SmartCheck 工具位於: SmartChek:乙太坊智能合約的靜態分析 建議通過搜尋賦值語句來檢測智能合約中的“var”關鍵字,使得賦值語句的左側包含 var 關鍵字,右側包含整數值。但它說搜尋字元串的用法:(匹配 ^

$$ 0-9 $$+ $ ). I can’t understand the use of ‘ $ ’ 登錄上面的搜尋字元串。 一些身體請指導我。

我認為您指的是第 2.25 節Unsafe type inference。在這種情況下,這意味著檢查器會驗證表達式,例如

var XXXX = YYYY

它驗證這YYYY是一個整數常量。

引用自:https://ethereum.stackexchange.com/questions/71749