Vulnerability

var漏洞檢測:搜尋字元串問題

  • June 12, 2019

SmartCheck 工具位於: SmartChek:乙太坊智能合約的靜態分析 建議通過搜尋賦值語句來檢測智能合約中的“var”關鍵字,使得賦值語句的左側包含 var 關鍵字,右側包含整數值。但它說搜尋字元串的用法:(匹配 ^

$$ 0-9 $$+ $ ). I can’t understand the use of ‘ $ ’ 登錄上面的搜尋字元串。 一些身體請指導我。

我認為您指的是第 2.25 節Unsafe type inference。在這種情況下,這意味著檢查器會驗證表達式,例如

var XXXX = YYYY

它驗證這YYYY是一個整數常量。

引用自:https://ethereum.stackexchange.com/questions/71749

相關問答

Solidity

智能合約中漏洞檢測的可行性

  • October 19, 2022
檢視問答
Vulnerability

EOA 賬戶中的鎖定乙太幣:虛假合約地址

  • September 23, 2022
檢視問答
Etherscan

三明治攻擊:為什麼他們在銷售時使用如此高的汽油費?

  • April 21, 2022
檢視問答
Vulnerability

同功能重入漏洞檢測

  • December 19, 2021
檢視問答
Reentrant-Attacks

檢查-效果-互動和不變數

  • November 6, 2021
檢視問答
Pancakeswap

一個解鎖的錢包持有 100% 的 <PAIR> LP

  • October 31, 2021
檢視問答