智能合约call、delegatecall底层函数使用需谨慎

最新推荐文章于 2024-07-18 14:49:45 发布
最新推荐文章于 2024-07-18 14:49:45 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 资讯 区块链 文章标签: d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdlianan/article/details/80793200
版权
本文回顾了2018年ATN Token遭受的恶意攻击事件,指出call、callcode、delegatecall函数的安全隐患。不安全使用可能导致权限被绕过,敏感函数被调用,资产被盗。成都链安科技建议限制调用参数,并提供VaaS平台进行智能合约的安全审计。
摘要由CSDN通过智能技术生成

一、ATN攻击事件的回溯


2018年5月11日ATN Token遭受恶意攻击(详见:https://atn.io/resource/aareport.pdf),攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,通过精心构造的输入,让ATN主动调用合约的setOwner函数,将攻击者的指定地址设置为ower,窃取了ATN的所有权,窃取所有权之后,攻击者进行了窃取代币操作。


二、call、callcode、delegatecall函数说明

最低0.47元/天 解锁文章
成都链安
关注
专栏目录
Annchain深度-以太坊调用智能合约的原理深入解析
weixin_42934313的博客
06-06 589
作者:Annchain (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。) 区块链技术蓬勃发展,各项新技术层出不穷。我们平时能接触到的文章,大多浮于表面,虽然对技术有很笼统的介绍(有些甚至是机器翻译的),但对底层的技术关注不多。不夸张地说,整个行业内能够有机会潜入底层的技术人员可谓凤毛菱角。之所以把这个系列命名为潜水艇系列,就是希望带着各位...
图文并茂详细介绍Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
01-20
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 msg 的值不会修改为调用者,但执行环境为调用者的运行环境。 callcode: 调用后内
Solidity: Delegatecall
最新发布
目前专注区块链相关技术的学习与分享
07-18 970
​这一讲我们介绍了Solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的上下文,B call C,上下文为C;而,上下文为B。目前最大的应用是代理合约和(钻石)。
Solidity进阶:call、delegatecall
qq_28052455的博客
07-28 268
前两节介绍了通过合约的源码和接口两种方法调用合约,现在使用call和delegatecall来调用。这两个函数都是低级函数,应谨慎使用。具体来说,任何未知的合约都可能是恶意的,我们在调用一个合约的同时就将控制权交给了它,而合约又可以回调合约,所以要准备好在调用返回时改变相应的状态变量(可参考), 与其他合约交互的常规方法是在合约对象上调用函数(x.f())。
Solidity-call、delegatecall
皓阳当空-博客
08-25 811
一:call、delegatecall call delegatecall 可以调用已部署的合约中的方法 call:调用某个合约中的方法,执行结果会影响被调用合约(此某个合约)的中的变量(必须要知道某个合约的address) delegatecall:调用某个合约中的方法,执行结果会影响调用者(本合约)中的变量(必须要知道某个合约的address) 二:实例 pragma soli...
Solidity--call、delegatecall 和 callcode 的区别
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
06-18 1246
call 函数都可以实现跨合约的函数调用功能,其中包括 call、delegatecall 和 callcode 三种方式
Foundry教程:使用多种方式编写可升级的智能代理合约(上)
WongSSH的博客
07-25 2013
以太坊智能合约中,很长时间都保持着“一次部署,永不修改”的情况。经过智能合约开发的不断努力和solidity语言的创新,编写可升级的智能合约成为显示本文主要介绍在智能合约部署过程中,我们可以通过多种方式编写可升级的智能合约。本教程所使用的代码均可在github仓库。通过这一篇博客相信读者已经对合约代理的基本形式和本质有了了解。本文主要介绍Eternal Storage、EIP-987、EIP-1822。.........
以太坊智能合约的原理和使用方法
cactusblossom
02-11 8228
一、智能合约概述 1. 智能合约是什么 智能合约本质上是运行在区块链上的一段代码,代码的逻辑定义了合约的内容。 智能合约账户保存了合约当前的运行状态,包括当前余额(balance)、交易次数(nonce)、合约代码(code)、存储(storage 数据结构是MPT)。 2. solidity语言 智能合约的最常用的语言是Solidity,语法上与JavaScript很接近。如下图所示: “pr...
深入解析Safe多签钱包智能合约:模块
WongSSH的博客
09-11 1792
本篇文章主要讨论 Gnosis safe 合约中的各个模块。
深入解析Safe多签钱包智能合约:代理部署与核心合约
WongSSH的博客
09-06 4843
Safe是目前在以太坊中使用最为广泛的多签钱包。本文主要解析此钱包的逻辑设计和代码编写等,主要涉及代理相关合约和最为复杂的主合约的分析。
智能合约的相互调用(call,delegatecall,callcode)
Metaverse
09-06 2257
智能合约的相互调用(call,delegatecall,callcode) 在函数调用的过程中, Solidity 中的内置变量 msg 会随着调用的发起而改变,msg 保存了调用方的信息包括:调用发起的地址,交易金额,被调用函数字符序列等。 三种调用方式的异同点: call: 最常用的调用方式,调用后内置变量 msg的值会修改为调用者,执行环境为被调用者运行环境(合约的 storage)。 d...
solidity 之 call与delegatecall区别
leaning_java的博客
06-21 913
solidity 之 call与delegatecall区别
Solidity—— call、staticcall和delegatecall用法介绍
tomggo的博客
01-30 2125
在一个智能合约中调用另外一个外部智能合约函数,我们可以通过接口interface的方式进行调用。另外,还有一种比较底层的调用方法,就是使用call、staticcall和delegatecall函数。它们是一种低级、底层的调用方式,具有更大的灵活性。我们将分别进行讲解。
Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
q_776355102的博客
01-15 1852
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 ms
solidity call和delegatecall的那些事儿
haifeng_zhang_it的博客
12-28 1549
delegatecall的漏洞与solidity的两个特性有关。为了写出更安全的合约,solidity提供了Library关键字,被Library字义的合约必须是无状态的(合约内不能存在状态变量)。这就规避了在外部合约中修改状态变量的操作。在我们实践过程中我们写共用功能合约时尽量定义为Library。call和delegatcall之间的区别很微妙,为了有效和安全地使用它们,理解它们是很重要的。
以太坊合约调用call、callcode和delegatecall的联系与区别
sanqima的专栏
03-03 3072
    在以太坊中,若需要合约与合约之间的调用,则可以使用call、callcode和delegatecall方法,它们之间的联系如下: 调用方式 修改storage 调用者的msg.sender 被调用的msg.sender 执行的上下文 推荐 call 修改被调用者的合约storage 交易的发起者地址 调用者地址 在被调用者里 是 callcode 修改调用者的合约storage 调用者地址 调用者地址 在调用者里 否 delegatecall 修改调用者的合约storage
智能合约的4种调用方式:call、callcode、delegatecall、staticcall
快活林高老大--编码30年
10-02 3966
智能合约的4种调用方式:call、callcode、delegatecall、staticcall
Solidity之DelegateCall委托调用详解
CamphorBlossom的博客
11-25 5403
前言 在编写以太坊智能合约代码时,有些情况下(功能的解耦,分区明确)我们需要与其他合约进行交互。如果只是为了代码复用,可把公共代码单独抽离出来,部署到一个library中(类似util工具包),后面就可以直接引入使用了。但是library中不允许定义任何storage类型的变量,这就意味着library不能修改合约的状态。如果需要修改合约状态变量,我们就需要另外部署一个新合约,具体怎么操作呢? 贴个官方文档说明: There exists a special variant of a message
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值