EduCoin智能合约transferFrom任意转账漏洞

最新推荐文章于 2024-03-24 12:00:10 发布
最新推荐文章于 2024-03-24 12:00:10 发布
阅读量1.7k 收藏
点赞数

先来看影响情况

更多详情可以到这里查看

可以看到今日(2018,5,24)发生了三比大量转账的记录,这些都是这个漏洞所造成的,其中有个比较搞笑的事情:

看第1、2笔红框过的交易,攻击者0x4205....从0xeee28...用户里窃取了660459561个token。

然而,没过几分钟攻击者0x4205窃取来的token全部都被0xc713用户给转走了。

......

这说明什么?攻击者可以从任意用户中盗币!

可以预见的是此币种过不了几天就会市值跌至近0,可以说是一洞回到解放前了。


漏洞成因

源码在这里可以直接看到。

我们直接将目光瞄准到transferFrom函数:


看这行代码

allowed[_from][msg.sender] -= _value;

这里没有做任何检查也没有使用SafeMath

因此可以选择任意令牌持有者作为_from来转账


应该怎么写?

正确的做法这里可以参考大名鼎鼎的EOS的实现方法,如下:



FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uniswapV2是如何调用合约中的transferFrom方法的
星期六的博客
08-27 478
这个是某个土狗的方法,他把transferFrom重写了,是不是我们用脚本发起交易的时候,薄饼会默认把我们指定的函数(swapExactTokensForTokens、swapETHForExactTokens等)转到他重写的这个函数执行?
波场(Tron)USDT 合约授权(Approve)以及授权转账TransferFrom)
ihay001的博客
10-05 3851
聪明的人可能会联想到前段时间很热的0U转账的问题,这个操作其实就是省略掉了 Approve 的过程,直接调用 TransferFrom 由于转账金额是 0,不会发生实际转账操作,但是区块链的交易广播是成功的,所以导致转账记录被记录在账本上,然后小白盲目在交易记录里面复制到了陷阱地址,这个要是放在之前都不能讲,因为很多人导致这个问题转错账,受到不少损失。但是现在波场基本上修复了这个问题,虽然没有从合约根本上解决,但这类的交易记录默认已经没有办法从区块浏览器和钱包里面复制了,虽然治标不治本。
完整ERC20批量转账教程
weixin_42502379的博客
10-11 4242
完整ERC20批量转账教程 适合新手:使用该教程,需要对eth智能合约有个基本了解(主要是供自己使用)。 代币批量转账注意点(仅测试使用): http://remix.ethereum.org 1.代币合约使用5.10编译器,批量转账合约使用4.22合约 2.environment使用本地:javaScript VM , 使用本地测试网络不能很好的兼容拜占庭(测试失败)。 3.需要调用approv...
Web3 叙述交易所授权置换概念 编写transferFrom与approve函数
weixin_45966674的博客
07-29 2918
这里 我们定义 一个 mapping 对象 键对应的值 又是一个对象类型 然后 这里面这个对象 键对应的值 是一个uint256数字类型的 然后 public 表示这是一个公共的 变量名叫 allowance。msg.sender拿到的不是 付款账号 而是交易所地址 因为transferFrom是交易所调用的 然后 transferFrom中调用的_transfer 所有 你如果取msg.sender 取到的是交易所。
智能合约transferFrom是什么
最新发布
m0_57236802的博客
03-24 463
在遵循 ERC-20 标准的代币合约中,函数是一个核心功能,允许一个地址(通常是智能合约)转移另一个地址授权给它的代币。这个功能是在代币持有者已经通过approve函数授权给第三方(例如智能合约)一定数量的代币后才能使用的。
智能合约USDT转入转出
07-11
智能合约USDT转入转出,简单逻辑 pragma solidity ^0.8.0; //引入USDT interface IERC20 { function transferFrom(address sender, address recipient, uint256 amount) external returns (bool); function ...
以太坊智能合约审计CheckList1
08-04
为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它帮助开发者识别并解决潜在的问题,防止可能的攻击和漏洞。 一、编码规范问题 1. 编译器版本:在编写智能合约时,应使用最新版本的编译器(如...
以太坊智能合约
04-09
### 以太坊智能合约开发详解 #### 一、引言 随着区块链技术的发展,以太坊作为目前应用最广泛的区块链平台之一,其核心特点之一就是支持智能合约的编写与执行。本文将以“以太坊智能合约”为主题,详细介绍如何在...
智能合约实战技术50问
11-21
例如,部署了一个名为`MyContract`的智能合约,其中有一个名为`transfer`的方法用于转移代币。在Java中,我们可以通过调用`myContract.transfer(...)`来实现这一点。这些接口使得智能合约能够与其他应用程序或合约...
ERC20合约调用demo
09-18
总之,"ERC20合约调用demo"是一个学习如何在以太坊平台上开发和使用智能合约的良好起点,它涵盖了智能合约的基础操作,如代币的转账和余额查询,同时也展示了如何通过前端或后端代码与区块链进行交互。对于想要了解...
智能合约漏洞(二):访问控制缺陷漏洞与跨合约调用漏洞
QKL_Elite的博客
11-22 1595
访问控制缺陷漏洞漏洞简介: 即某些对权限有要求的方法的修饰符逻辑错误: 比如 IcxToken 合约中的 modifier onlyFromWallet { require(msg.sender != walletAddress); _; } function disableTokenTransfer() external onlyFromWallet { tokenTransfer = false; TokenTransfer(); } function
【Netty】零拷贝案例 ( transferTo | transferFrom )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
05-31 2506
一、 案例需求 、 二、 传统 BIO 拷贝案例 、 三、 零拷贝案例 服务器端 、 四、 零拷贝案例 客户端 、 五、 零拷贝案例 运行与分析 、
零拷贝案例 ( transferTo | transferFrom )
yygr的博客
04-18 467
https://blog.csdn.net/shulianghan/article/details/106447485 文章目录 一、 案例需求 二、 传统 BIO 拷贝案例 三、 零拷贝案例 服务器端 四、 零拷贝案例 客户端 五、 零拷贝案例 运行与分析 一、 案例需求 给出两个案例 , 一个是使用普通的BIO 模型传输文件的案例, 一个是NIO + 零拷贝传输文件案例; 传输 20M 的文件 , 对比二者的传输效率 ; 二、 传统 BI...
NIO通过transferFrom或者transferTo来复制文件
煜城的博客
06-21 1948
NIO通过transferFrom或者transferTo来复制文件: public static void main(String[] args) throws Exception { //输入管道 FileInputStream fileInputStream = new FileInputStream("E:\\file\\1.jpg"); FileChannel inChannel = fileInputStream.getChannel(); //输出管
netty学习笔记五、使用transferFrom 完成文件拷贝
promiseful的博客
05-11 479
package com.hao.demo.netty.nio; import java.io.FileInputStream; import java.io.FileOutputStream; import java.nio.channels.FileChannel; /** * @author haoxiansheng * @date 2020-05-11 */ public class NIOFileChannel04 { public static void main(Strin.
第二个智能合约
Quartz's Blog
01-25 998
第二个智能合约 第一个被helloworld占掉了,所以这个是第二个, 通过智能合约实现几个简单的函数,作为对solidity的初步学习 什么是智能合约 solidity官方doc GitHub pragma solidity ^0.4.4; contract SimpleStorage { uint storedData; function set(uint
智能合约常用交易调用方法
sinat_34996559的博客
12-16 1460
Call函数会返回false,但是发起调用的合约函数,不会抛出异常,会继续往下面执行。 直接调用,会引起连锁式回滚。 call方式调用,不会引起连锁式回滚,只会当前调用失败,返回一个false的返回值。 往账户转账,如何是一个合约账户,就会触发fallback函数。 转账方法: transfer---会引起连锁式回滚,只会给2300汽油费,也就写一个log. send---不会引起连锁式回滚,失败会返回一个false.只会给2300汽油费,...
Solidity学习过程:transfer转移资金
m0_46328542的博客
08-14 1183
跟视频敲的一些代码和总结,视频课地址:https://www.bilibili.com/video/BV1St411a7Pk?p=1
solidity学习笔记(九)transfer转账
xuanfuhuo4769的博客
12-31 6313
转账方法需要申明payable transfer转账 pragma solidity ^0.4.6; contract TestTransaction{     function deposit() payable {         address acc = 0x15Ee9687310EF47b59F2e6060d3b7AD90e6a09E5;         acc.transfer(...
ERC721版税智能合约实现
`transferFrom`函数是 ERC721 合约中处理NFT转移的核心方法。在这个版本中,它被重写以在转账前检查是否支付了足够的以太币作为版税。`_checkRoyaltyFee`函数确保了转账金额至少包括了根据`ROYALTY_FEE`计算出的版税...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值