作者:/img/20230515170919982224/0.jpg "/>
2.可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen的分析https://twitter.com/0xmetazen/status/1582581013972414465,但Move中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。
逾1.19亿枚USDC从USDC Treasury转入Coinbase:金色财经报道,数据显示,北京时间今日上午10:48,119,363,239枚USDC(119,336,382 美元)从USDC Treasury转入Coinbase。[2023/8/19 18:10:02]
EVM和Move的两种方案,带来的安全风险是不一样的。Approve方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。
Art Gobblers地板价突破20ETH:11月2日消息,据Dune Analytics数据显示,由知名美国动漫Rick and Morty主创之一Justin Roiland联合加密风投Paradigm推出的NFT系列Art Gobblers自11月1日4:20开放铸造以来,地板价已经突破20ETH,全网总交易额为29,020ETH(约合4527万美元)。[2022/11/3 12:11:26]
而Move的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来。
Kevin O’Leary:在经济低迷时期加倍关注加密货币:金色财经报道,Shark Tank的Kevin O’Leary在接受采访时透露,他利用市场低迷增加了他的加密资产。他表示其加密投资组合遭受了两位数的回撤,但他以此为契机逢低买入。他说,加密投资曾占投资组合的20%,然后增长到23%。然后又下降到投资组合的16%。但他认为:“在某些情况下,我们加倍下注。我们利用了极端的波动性和像ETH,BTC。如果你打算做多,为什么不购入呢?”(The Daily Hodl)[2022/8/5 12:04:31]
最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。
对Move用户的安全建议:
1.选用状态变更提示更完备的钱包,并尝试理解钱包的提示。
2.不要随意和来源未知或未开源的DApp交互。
3.如果做不到上面两点,可以等别人先趟一下坑。
Move在安全方面的挑战以及改进方案不仅仅是这些,我会在《为什么是Move》系列的安全篇里详述,想了解的朋友可以关注一下。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。