solidity智能合约[52]-安全-storage陷阱

pragma solidity ^0.4.23;

contract HodlFraud {
    uint public ownerAmount;  //合约拥有者的金钱
    uint public  numberOfPayouts; //次数
    address public owner;  //合约的拥有者

    struct HoldRecord {
        uint amount;  //存储的金钱
        uint unlockTime;  //解锁的时间
    }

    mapping (address => HoldRecord) public balance;  //地址  => 存储的金钱，时间

    //构造函数初始化
    function HodlFraud () public payable {
        owner = msg.sender;
        ownerAmount = msg.value;
    }

    //某一个用户存储金钱，
    //@param  holdTime 代表的是解锁时间
    function payIn(uint holdTime) public payable {
        require(msg.value > 0);


        HoldRecord  newRecord;


        newRecord.amount += msg.value;
        newRecord.unlockTime = now + holdTime;
        balance[msg.sender] = newRecord;
    }

    //转账，使用这笔钱
    function withdraw () public {
        require(balance[msg.sender].unlockTime < now && balance[msg.sender].amount > 0);

        msg.sender.transfer(balance[msg.sender].amount);

        balance[msg.sender].amount = 0;
        numberOfPayouts++;
    }

    //合约的拥有着，转移自己的钱
    function ownerWithdrawal () public {
        require(msg.sender == owner && ownerAmount > 0);
        msg.sender.transfer(ownerAmount);
        ownerAmount = 0;
    }
}

// 这个例子是要举出在 smart contract 中 storage 预设行为的危险性。其实只要维持一个原则就可以避免这个问题。
// 养成明确定义使用 storage 还是 memory 的好习惯
// 一般来说，指定 storage 时就直接给初始值；而在 function 里面需要用到的缓存器都用 memory，除非想要直接修改链上的值。现在 compiler 都会很聪明的提醒开发者要定义 storage 还是 memory，而当 storage pointer 没有初始值时也会提醒开发者。