【ERC20安全审计】——19、重入攻击漏洞挖掘

最新推荐文章于 2024-08-05 15:29:18 发布
最新推荐文章于 2024-08-05 15:29:18 发布
阅读量378 收藏
点赞数 10
分类专栏: 【Web3安全—区块链安全】 文章标签: 区块链 合约漏洞 重入攻击 智能合约 合约审计 公链审计 web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140924653
版权
文章前言

以太坊智能合约中的函数通过private、internal、public、external等修饰词来限定合约内函数的作用域(内部调用或外部调用),而我们将要介绍的重入漏洞就存在于合约之间的交互过程,常见的合约之间的交互其实也是很多的,例如:向未知逻辑的合约发送Ether,调用外部合约中的函数等,在以上交互过程看似没有什么问题,但潜在的风险点就是外部合约可以接管控制流从而可以实现对合约中不期望的数据进行修改,迫使其执行一些非预期的操作等

基础知识
Gas机制

在以太坊智能合约中每个操作都需要消耗一定的计算资源,包括计算时间、内存、存储等等,为了避免恶意合约占用过多的计算资源以太坊引入了Gas的概念。Gas是以太坊网络中的计算单位,每个操作都需要消耗一定数量的gas,这个数量通过以太坊网络的矿工来决定,矿工可以自由设置每个gas的价格,用户需要支付相应的费用才能执行合约,Gas的作用是限制合约的计算资源使用,同时也是一个经济激励机制,因为矿工可以设置gas的价格,如果用户想要快速执行合约就需要支付更高的费用,矿工也会因此获得更多的收益。

转账函数

Solidity中的<address>.transfer()、<address>.send()、<address>.gas().call.vale()()函数都可以用于向某一地址发送ether,其差

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3848
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
重入漏洞Victim
weixin_44217936的博客
10-24 410
重入的时候,每次退款的数额似乎会有不同的结果,我模拟的结果显示:往漏洞合约里转100E,然后分别使用1E/2E/4E/5E/10E(都能整除100)重入,只有10E成功,其他都报错了(可能和循环次数/堆栈有关?以下,是一个有重入漏洞合约合约命名为Victim(受害者),主要实现几个功能:1)存款:用户往合约里存款,并给用户在合约里的账户记账(加);举个简单的例子,你往某个合约里存入了1个Ether,然后点击退款,按理来说只能退一个Ether,但是可以利用重入漏洞反复退款,把合约里的Ether掏空。
深入理解重入攻击漏洞
SierraW的博客
07-06 2276
前言 智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞是以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 漏洞概述 在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,
重入漏洞
热门推荐
kugool的专栏
03-15 1万+
安全性是我们编写智能合约时要考量的最重要的因素之一。在智能合约编程领域,错误总是很轻易而又很昂贵地在发生。与其他程序一样,智能合约程序当然也会严格按照其程序逻辑来执行,虽然结果并不总是像程序员们所设想的那样。此外,所有智能合约都是公开可见的,任何人都可以简单地构造一个交易来与它们进行交互。 重入 以太坊智能合约的特性之一就是能够调用和使用其他外部合约的代码。合约通常也会用来处理以太币,因而也会经常将以太币发送到不同的外部用户地址。这些处理都需要合约提交外部调用。这些外部调用有可能会被攻击者劫持,迫使.
Vyper重入漏洞解析
Spade_sec的博客
06-09 698
在这篇文章中,我们探讨了Vyper智能合约重入攻击的机制、案例以及防御方法。重入攻击是一种严重的安全威胁,当合约在发送资金之前未能更新其状态时,攻击者可以通过递归调用提取函数来耗尽合约资金。重入攻击不仅仅在solidity中很常见,在Vyper智能合约中同样应该注意!
ERC20安全审计】——28、evilReflex攻击漏洞刨析
最新发布
Fly_鹏程万里
08-05 169
在这篇文章中,我们对曾经出现过的一种叫做evilReflex的安全漏洞进行分析研究,攻击者可以通过该漏洞将存在evilReflex漏洞合约中的任意数量的token转移到任意地址。
ERC20安全审计】——20、访问控制漏洞挖掘
Fly_鹏程万里
08-05 376
Solidity编写合约和面向对象编程语言非常相似,我们可以用构造函数(constructor)来初始化合约对象,Solidity中构造函数就是方法名和合约名字相同的函数,创建合约时会调用构造函数对状态变量进行数据初始化操作。构造函数可用的函数类型为public或internal,如果有payable修饰,就只能是public类型。而大部分人的写法都是 public或者不写。不写类型则由函数可见性默认为public类型。同时,如果构造函数带参数,则一定要放在合约下的第一个函数。
ERC20安全审计】——18、整形溢出漏洞挖掘
Fly_鹏程万里
08-05 169
整型溢出问题发生的根源还是在于合约的开发者在开发合约时未考虑到“整型溢出”问题,作为审计人员的我们在看到合约时也要保持清醒,对于存在疑惑的地方应该采用“调试、验证”的方法去排除疑虑,而且在审计的过程中也要十分的认真、细心才可以,不要放过任何一个有可能存在问题的地方,例如修饰器/修饰词对应的权限问题、逻辑处理问题等等。
ERC20安全审计】——25、短地址类攻击漏洞刨析
Fly_鹏程万里
08-05 42
智能合约区块链技术中的重要组成部分,它能够自动执行合约条款,实现去中心化的交易和资产管理,然而智能合约也存在着安全漏洞,其中之一就是短地址攻击。短地址攻击是指攻击者通过构造特定的交易使得智能合约无法正确处理地址,从而导致资产被盗,本文将深入探讨短地址攻击的原理和防范措施,帮助读者更好地理解智能合约安全问题。
solidity 重入漏洞
SHELLCODE_8BIT的博客
12-20 1902
恶意合约 B 调用了合约 A 中的 public funcA 函数,在函数 funcA 的代码中,又调用了别的合约的函数 funcB,并且该合约地址可控。当恶意合约 B 实现了 funcB,并且 funcB 的代码中又调用了合约 A 的 funcA,就会导致一个循环调用,即 step 2 => step 3 => step 2 => step 3 => ....... 直到 合约 gas 耗尽或其他强制结束事件发生。恶意合约 B 调用了合约 A 的退款函数;
重入漏洞的分析,复现以及修复方案
m0_68764244的博客
06-12 2530
在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。简单的来说,发生重入攻击漏洞的条件有 2 个:调用了外部的合约且该合约是不安全的 外部合约的函数调用早于状态变量的修改假设:智能合约A有函数F1,攻击合约B有函数F2。F1
The DAO的漏洞利用分析
李赫的专栏
09-04 8015
我相信大家都已经听说了关于DAO被盗高达$150M的头条新闻是由黑客使用递归以太坊发送漏洞利用。 这篇文章将会是第一个涉及这一系列可能是什么,提供通过区块链来对攻击者的行动进行时间轴上的追踪,解构和解释在技术层面上到底是什么出错了。第一篇的发布将会关注于攻击者具体是如何从DAO中偷走了所有的钱。 一个多级的攻击 DAO的这次漏洞利用显然不是微不足道的;具体的编程模式使得DAO的弱
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8691
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
智能合约漏洞——重入漏洞
S123456215的博客
05-27 1241
​前提:一个消息调用的目标,可以再次进行智能合约创建或者信息调用。 重入:消息调用的目标智能合约函数中又调用了发起消息调用的智能合约的函数。 假设:智能合约A有函数F1,攻击合约B有函数F2。F1功能是向消息发送方转账,或者调用消息发送方的特定函数,B就有可能利用重入进行攻击。 受害者合约: contract EtherStore{ uint256 public withdrawaLimit = 1 ether; mapping(address => uint256) publi
《我学区块链》—— 三十一、以太坊安全之 可重入漏洞
xuguangyuansh的博客
10-26 1133
三十一、以太坊安全之 可重入漏洞 如果一个函数在执行完成前被调用了数次,发生意料不到的行为时,可重入漏洞就可能出现。 我们看看下面这个函数,它可以用于从合约中提取调用者的总余额: mapping (address =&amp;gt; uint) private balances; function payOut () { require(msg.sender.call.value(balances...
公链安全】以太坊君士坦丁堡重入漏洞分析
Fly_鹏程万里
01-24 361
前言 在上周,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉。 EIP 1283 EIP的全称是Ethereum Improvement Proposals(...
ERC20漏洞被这位大哥扒透了 满篇代码废话少
xiliangMa的博客
08-06 2794
今天主要给大家介绍三个内容: 第一,智能合约是什么。这里“是什么”的意思,指在我的眼里它是什么,即我对智能合约的第一印象、第二印象等。 第二,智能合约有什么特别之处。这里特别之处,指的是它的运行规则,和它的特性。智能合约是代码,那么它的代码跟其他程序的代码有什么不一样的地方,这是我需要关注的。 第三,智能合约中可能出现的安全问题。我会用几个有代表性的,典型漏洞来举例。结合这些漏洞,我会谈谈自...
一个ERC20代币没有实现ERC20Burnable该怎么销毁
06-13
如果一个 ERC20 代币没有实现 ERC20Burnable 接口,那么它不能直接被销毁。但是,可以通过以下方式进行代币销毁: 1. 联系代币的合约开发者,请求他们在合约中添加 ERC20Burnable 接口以便进行代币销毁操作。 2. 将代币发送到一个无法访问的地址,比如一个不存在的地址或一个无私钥的地址。这样,代币就会被永久锁定,从而实现代币销毁。 需要注意的是,在进行代币销毁操作时,一定要小心谨慎,确保不会误操作或造成不可逆转的损失。同时,在进行任何代币销毁操作前,建议先备份好代币的相关信息和私钥,以防止意外情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值