智能合约call、delegatecall底层函数使用需谨慎

最新推荐文章于 2024-01-30 16:57:09 发布
最新推荐文章于 2024-01-30 16:57:09 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 资讯 区块链 文章标签: d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDLianan/article/details/80793200
版权

一、ATN攻击事件的回溯


2018年5月11日ATN Token遭受恶意攻击(详见:https://atn.io/resource/aareport.pdf),攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,通过精心构造的输入,让ATN主动调用合约的setOwner函数,将攻击者的指定地址设置为ower,窃取了ATN的所有权,窃取所有权之后,攻击者进行了窃取代币操作。


二、call、callcode、delegatecall函数说明

最低0.47元/天 解锁文章
成都链安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Annchain深度-以太坊调用智能合约的原理深入解析
weixin_42934313的博客
06-06 566
作者:Annchain (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若转载请联系页尾二维码。) 区块链技术蓬勃发展,各项新技术层出不穷。我们平时能接触到的文章,大多浮于表面,虽然对技术有很笼统的介绍(有些甚至是机器翻译的),但对底层的技术关注不多。不夸张地说,整个行业内能够有机会潜入底层的技术人员可谓凤毛菱角。之所以把这个系列命名为潜水艇系列,就是希望带着各位...
智能合约的相互调用(call,delegatecall,callcode)
Metaverse
09-06 2199
智能合约的相互调用(call,delegatecall,callcode) 在函数调用的过程中, Solidity 中的内置变量 msg 会随着调用的发起而改变,msg 保存了调用方的信息包括:调用发起的地址,交易金额,被调用函数字符序列等。 三种调用方式的异同点: call: 最常用的调用方式,调用后内置变量 msg的值会修改为调用者,执行环境为被调用者运行环境(合约的 storage)。 d...
图文并茂详细介绍Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
01-20
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 msg 的值不会修改为调用者,但执行环境为调用者的运行环境。 callcode: 调用后内
Solidity进阶:call、delegatecall
qq_28052455的博客
07-28 207
前两节介绍了通过合约的源码和接口两种方法调用合约,现在使用call和delegatecall来调用。这两个函数都是低级函数,应谨慎使用。具体来说,任何未知的合约都可能是恶意的,我们在调用一个合约的同时就将控制权交给了它,而合约又可以回调合约,所以要准备好在调用返回时改变相应的状态变量(可参考), 与其他合约交互的常规方法是在合约对象上调用函数(x.f())。
Solidity-call、delegatecall
皓阳当空-博客
08-25 789
一:call、delegatecall call delegatecall 可以调用已部署的合约中的方法 call:调用某个合约中的方法,执行结果会影响被调用合约(此某个合约)的中的变量(必须要知道某个合约的address) delegatecall:调用某个合约中的方法,执行结果会影响调用者(本合约)中的变量(必须要知道某个合约的address) 二:实例 pragma soli...
Solidity--call、delegatecall 和 callcode 的区别
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
06-18 1100
call 函数都可以实现跨合约的函数调用功能,其中包括 call、delegatecall 和 callcode 三种方式
以太坊智能合约的原理和使用方法
01-20
文章目录一、智能合约概述1.1 智能合约是什么1.2 solidity语言二、外部账户调用智能合约三、一个合约调用另一个合约3.1 直接调用3.2 使用address类型的call()函数3.3 代理调用delegatecall()函数3.4 payable3.5 ...
php中call_user_func函数使用注意事项
10-25
主要介绍了php中call_user_func函数使用注意事项,较为详细的讲述了call_user_func函数的用法实例与注意事项,具有一定的参考借鉴价值,要的朋友可以参考下
以太坊智能合约审计CheckList1
08-04
在0.4.22之前,构造函数与合约名相同,而在之后的版本中,可使用constructor关键字。 3. 返回标准:遵循ERC20标准,如transfer和approve函数应返回布尔值,表示操作是否成功。 4. 事件标准:当调用如approve函数...
solidity 之 call与delegatecall区别
leaning_java的博客
06-21 882
solidity 之 call与delegatecall区别
Solidity—— call、staticcall和delegatecall用法介绍
最新发布
tomggo的博客
01-30 1739
在一个智能合约中调用另外一个外部智能合约函数,我们可以通过接口interface的方式进行调用。另外,还有一种比较底层的调用方法,就是使用call、staticcall和delegatecall函数。它们是一种低级、底层的调用方式,具有更大的灵活性。我们将分别进行讲解。
Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
q_776355102的博客
01-15 1787
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 ms
solidity call和delegatecall的那些事儿
haifeng_zhang_it的博客
12-28 1414
delegatecall的漏洞与solidity的两个特性有关。为了写出更安全的合约,solidity提供了Library关键字,被Library字义的合约必须是无状态的(合约内不能存在状态变量)。这就规避了在外部合约中修改状态变量的操作。在我们实践过程中我们写共用功能合约时尽量定义为Library。call和delegatcall之间的区别很微妙,为了有效和安全地使用它们,理解它们是很重要的。
以太坊合约调用call、callcode和delegatecall的联系与区别
sanqima的专栏
03-03 3033
    在以太坊中,若要合约与合约之间的调用,则可以使用call、callcode和delegatecall方法,它们之间的联系如下: 调用方式 修改storage 调用者的msg.sender 被调用的msg.sender 执行的上下文 推荐 call 修改被调用者的合约storage 交易的发起者地址 调用者地址 在被调用者里 是 callcode 修改调用者的合约storage 调用者地址 调用者地址 在调用者里 否 delegatecall 修改调用者的合约storage
智能合约漏洞——delegatecall漏洞
S123456215的博客
05-27 5389
delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换":也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态,并且msg.sender和msg.value也不会改变;仅仅是把目标地址上的代码,拿到智能合约的当前执行环境中来执行。 但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。 FibonacciLib合约示例: contract FibonacciLib{ //数列开始的数字 uint public start;
Solidity之DelegateCall委托调用详解
CamphorBlossom的博客
11-25 5260
前言 在编写以太坊智能合约代码时,有些情况下(功能的解耦,分区明确)我们要与其他合约进行交互。如果只是为了代码复用,可把公共代码单独抽离出来,部署到一个library中(类似util工具包),后面就可以直接引入使用了。但是library中不允许定义任何storage类型的变量,这就意味着library不能修改合约的状态。如果要修改合约状态变量,我们就要另外部署一个新合约,具体怎么操作呢? 贴个官方文档说明: There exists a special variant of a message
可升级合约的原理-DelegateCall
Lyon_Nee的博客
06-30 1032
在介绍时,我们要带上方法一起介绍,并做对比。 先说概念吧! DelegateCall:有一种特殊类型的消息调用,被称为 。它和一般的消息调用()的区别在于,目标地址的代码将在发起调用的合约的上下文中执行,并且 和 不变。 这意味着一个合约可以在运行时从另外一个地址动态加载代码。我不喜欢一上来就讲概念,毕竟太难理解。还是上代码演示吧Remix IDE:Remix是基于浏览器的 IDE,集成了编译器和 Solidity 运行时环境,不要服务端组件,支持网页在线编写、部署和测试智能合约。本章主要是让大家快
关于【可变合约】的二三事(下)
weixin_30230009的博客
10-13 1472
代理合约delegatecall函数要比较好地理解代理合约,必须对delegatecall函数有所了解。delegatecall是solidity中比较底层函数,其主要作用就是委托调用,在日常的业务开发中,其实用的比较少,与之类似的函数还有call函数,也是比较底层函数,其作用是调用。如果你当前不太理解,没有关系,我直接给一个具体的例子,让你比较好地理解delegatecall。首先,在进行编...
solidity中call、callcode和delegatecall的联系与区别
04-09
Call、callcode和delegatecall都是Solidity中的函数调用方式,它们的主要区别在于被调用的函数使用的上下文不同。 Call函数是最常见的用来调用外部合约的方式,它在所有的情况下都会创建一个新的消息(Message),并将调用的函数原型复制到该消息中,然后将控制权传递给新消息。 Callcode函数是在Ethereum中定义的一个合约代码转移函数,它是在调用智能合约中的代码时使用的一个函数。它类似于Call函数,但将它调用的函数原型复制到当前合约代码的上下文中。 Delegatecall函数也是在Ethereum中定义的一个合约代码转移函数,它是在将当前合约代码的上下文传递给被调用合约时使用的一个函数。它与Callcode函数不同之处在于,Delegatecall函数也将当前合约代码的存储区域传递给被调用合约,这使得被调用函数能够读取和写入当前合约的存储空间。 综上,这三个函数有所不同,但它们都可以用于调用系统中的外部合约。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值