帖子
分享您的知识。
Bolke 88
Apr 02, 2025
专家问答
你能在 Move 中的非条目公共函数中使用随机性吗?
我是在 Move 编程中使用随机性的新手. 该文档建议仅在输入函数中使用随机数. 但是,我正在考虑使用随机性来设置值,而不是用于分支代码. 以这种方式在公共函数中使用随机性可以吗?
- Move CLI
- Move
1
1
分享
评论
答案
1Ramirez177
Apr 2 2025, 22:45不一定. 如果你定义了一个公共函数foo(Random, SharedObj, ...),比如,攻击者可以通过创建一个attack(Random, SharedObj, ...)调用你的函数来利用这个漏洞. 然后,攻击者可以检查对共享对象的修改,根据其新状态决定是否中止交易. 这类似于 Sui 文档中描述的随机性攻击,但涉及共享状态. 即使没有暴露敏感字段,攻击者也可以序列化和解析对象的状态. 因此,他们永远可以 “获胜” 或 “中止”,但永远不会 “输掉”. 如果这对于你的用例来说是可以接受的,你可以继续使用公共函数并抑制警告.
0
最佳答案
评论
你知道答案吗?
请登录并分享。
Move is an executable bytecode language used to implement custom transactions and smart contracts.
142帖子225答案
热门帖子