智能合约call、delegatecall底层函数使用需谨慎

最新推荐文章于 2024-07-18 14:49:45 发布
最新推荐文章于 2024-07-18 14:49:45 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 资讯 区块链 文章标签: d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdlianan/article/details/80793200
版权
本文回顾了2018年ATN Token遭受的恶意攻击事件,指出call、callcode、delegatecall函数的安全隐患。不安全使用可能导致权限被绕过,敏感函数被调用,资产被盗。成都链安科技建议限制调用参数,并提供VaaS平台进行智能合约的安全审计。
摘要由CSDN通过智能技术生成

一、ATN攻击事件的回溯


2018年5月11日ATN Token遭受恶意攻击(详见:https://atn.io/resource/aareport.pdf),攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,通过精心构造的输入,让ATN主动调用合约的setOwner函数,将攻击者的指定地址设置为ower,窃取了ATN的所有权,窃取所有权之后,攻击者进行了窃取代币操作。


二、call、callcode、delegatecall函数说明

最低0.47元/天 解锁文章
成都链安
关注
专栏目录
Annchain深度-以太坊调用智能合约的原理深入解析
weixin_42934313的博客
06-06 590
作者:Annchain (本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。) 区块链技术蓬勃发展,各项新技术层出不穷。我们平时能接触到的文章,大多浮于表面,虽然对技术有很笼统的介绍(有些甚至是机器翻译的),但对底层的技术关注不多。不夸张地说,整个行业内能够有机会潜入底层的技术人员可谓凤毛菱角。之所以把这个系列命名为潜水艇系列,就是希望带着各位...
图文并茂详细介绍Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
01-20
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 msg 的值不会修改为调用者,但执行环境为调用者的运行环境。 callcode: 调用后内
Solidity: Delegatecall
最新发布
目前专注区块链相关技术的学习与分享
07-18 976
​这一讲我们介绍了Solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的上下文,B call C,上下文为C;而,上下文为B。目前最大的应用是代理合约和(钻石)。
Solidity进阶:call、delegatecall
qq_28052455的博客
07-28 271
前两节介绍了通过合约的源码和接口两种方法调用合约,现在使用call和delegatecall来调用。这两个函数都是低级函数,应谨慎使用。具体来说,任何未知的合约都可能是恶意的,我们在调用一个合约的同时就将控制权交给了它,而合约又可以回调合约,所以要准备好在调用返回时改变相应的状态变量(可参考), 与其他合约交互的常规方法是在合约对象上调用函数(x.f())。
Solidity-call、delegatecall
皓阳当空-博客
08-25 812
一:call、delegatecall call delegatecall 可以调用已部署的合约中的方法 call:调用某个合约中的方法,执行结果会影响被调用合约(此某个合约)的中的变量(必须要知道某个合约的address) delegatecall:调用某个合约中的方法,执行结果会影响调用者(本合约)中的变量(必须要知道某个合约的address) 二:实例 pragma soli...
Solidity--call、delegatecall 和 callcode 的区别
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
06-18 1246
call 函数都可以实现跨合约的函数调用功能,其中包括 call、delegatecall 和 callcode 三种方式
Foundry教程:使用多种方式编写可升级的智能代理合约(上)
WongSSH的博客
07-25 2015
以太坊智能合约中,很长时间都保持着“一次部署,永不修改”的情况。经过智能合约开发的不断努力和solidity语言的创新,编写可升级的智能合约成为显示本文主要介绍在智能合约部署过程中,我们可以通过多种方式编写可升级的智能合约。本教程所使用的代码均可在github仓库。通过这一篇博客相信读者已经对合约代理的基本形式和本质有了了解。本文主要介绍Eternal Storage、EIP-987、EIP-1822。.........
以太坊智能合约的原理和使用方法
cactusblossom
02-11 8232
一、智能合约概述 1. 智能合约是什么 智能合约本质上是运行在区块链上的一段代码,代码的逻辑定义了合约的内容。 智能合约账户保存了合约当前的运行状态,包括当前余额(balance)、交易次数(nonce)、合约代码(code)、存储(storage 数据结构是MPT)。 2. solidity语言 智能合约的最常用的语言是Solidity,语法上与JavaScript很接近。如下图所示: “pr...
深入解析Safe多签钱包智能合约:模块
WongSSH的博客
09-11 1794
本篇文章主要讨论 Gnosis safe 合约中的各个模块。
深入解析Safe多签钱包智能合约:代理部署与核心合约
WongSSH的博客
09-06 4848
Safe是目前在以太坊中使用最为广泛的多签钱包。本文主要解析此钱包的逻辑设计和代码编写等,主要涉及代理相关合约和最为复杂的主合约的分析。
智能合约的相互调用(call,delegatecall,callcode)
Metaverse
09-06 2257
智能合约的相互调用(call,delegatecall,callcode) 在函数调用的过程中, Solidity 中的内置变量 msg 会随着调用的发起而改变,msg 保存了调用方的信息包括:调用发起的地址,交易金额,被调用函数字符序列等。 三种调用方式的异同点: call: 最常用的调用方式,调用后内置变量 msg的值会修改为调用者,执行环境为被调用者运行环境(合约的 storage)。 d...
solidity 之 call与delegatecall区别
leaning_java的博客
06-21 915
solidity 之 call与delegatecall区别
Solidity—— call、staticcall和delegatecall用法介绍
tomggo的博客
01-30 2131
在一个智能合约中调用另外一个外部智能合约函数,我们可以通过接口interface的方式进行调用。另外,还有一种比较底层的调用方法,就是使用call、staticcall和delegatecall函数。它们是一种低级、底层的调用方式,具有更大的灵活性。我们将分别进行讲解。
Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
q_776355102的博客
01-15 1852
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 ms
solidity call和delegatecall的那些事儿
haifeng_zhang_it的博客
12-28 1553
delegatecall的漏洞与solidity的两个特性有关。为了写出更安全的合约,solidity提供了Library关键字,被Library字义的合约必须是无状态的(合约内不能存在状态变量)。这就规避了在外部合约中修改状态变量的操作。在我们实践过程中我们写共用功能合约时尽量定义为Library。call和delegatcall之间的区别很微妙,为了有效和安全地使用它们,理解它们是很重要的。
以太坊合约调用call、callcode和delegatecall的联系与区别
sanqima的专栏
03-03 3075
    在以太坊中,若需要合约与合约之间的调用,则可以使用call、callcode和delegatecall方法,它们之间的联系如下: 调用方式 修改storage 调用者的msg.sender 被调用的msg.sender 执行的上下文 推荐 call 修改被调用者的合约storage 交易的发起者地址 调用者地址 在被调用者里 是 callcode 修改调用者的合约storage 调用者地址 调用者地址 在调用者里 否 delegatecall 修改调用者的合约storage
智能合约的4种调用方式:call、callcode、delegatecall、staticcall
快活林高老大--编码30年
10-02 3969
智能合约的4种调用方式:call、callcode、delegatecall、staticcall
关于【可变合约】的二三事(下)
weixin_30230009的博客
10-13 1530
代理合约delegatecall函数要比较好地理解代理合约,必须对delegatecall函数有所了解。delegatecall是solidity中比较底层函数,其主要作用就是委托调用,在日常的业务开发中,其实用的比较少,与之类似的函数还有call函数,也是比较底层函数,其作用是调用。如果你当前不太理解,没有关系,我直接给一个具体的例子,让你比较好地理解delegatecall。首先,在进行编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值