メインコンテンツまでスキップ

「Solidity」タグの記事が5件件あります

全てのタグを見る

· 約7分

私は誤解していたので、皆さん気をつけましょう。

スマートコントラクトを実装する際によく msg.sender を使っていますが、漠然として トランザクションの送信者アドレス と思っていました。とあるソースを読んだら、誤解していたことを気づきました。Solidity のドキュメントを振返て確認してみたら、見事に書かれてありました。

ドキュメント solidity.org v0.8.19 Block and Transaction Properties に下記の説明とノートがあります。

msg.sender (address): sender of the message (current call)

Note: The values of all members of msg, including msg.sender and msg.value can change for every external function call. This includes calls to library functions.

· 約5分

スマートコントラクトで実装する web3.0 アプリケーションは、公開・透明を実現する為ほとんどオープンソースしているので、資産を持っている上に全ての処理を公開していて、非常時攻撃されやすい状況になっています。 よって、web3.0 アプリケーションにとっては、スマートコントラクトのセキュリティは一番重要なことと言っても過言ではありません。

本記事では、初心者向けに、Re-Entrancy 攻撃と対応方法を紹介します。