etherum智能合约什么时候变得不“智能”

最新推荐文章于 2024-09-24 16:29:24 发布
最新推荐文章于 2024-09-24 16:29:24 发布
阅读量407 收藏
点赞数
分类专栏: 以太坊 文章标签: 智能合约 以太坊 代码安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/80286342
版权

更新:https://aumasson.jp/data/talks/balccon18.pdf

一、写错构造函数

函数默认属性为public,变量默认属性为internal

构造函数拼写错误,导致合约易主,例如

合约ZiberCrowdsale,的构造函数Crowdsale(名称不一样)

合约完整code:https://etherscan.io/address/f0a924661b0263e5ce12756d07f45b8668c53380#code

二、fallback函数中易主

fallback函数(没有函数名)为合约在出现错误的情况下默认会执行的函数,如图

最简单的fallback函数调用方式:(用metamask)直接像合约地址转账

以太坊中调用函数机制:根据函数ID查找函数然后执行,若没有找到,则执行fallback函数

函数ID是用计算函数签名的keccak256值,取前4字节。函数transfer(address,uint256)的ID是 0xa9059cbb.(在线计算工具:https://emn178.github.io/online-tools/keccak_256.html)

 

调用函数transfer(0x41414141, 0x42),数据如下(32位/字节)

0xa9059cbb00000000000000000000000000000000000000000000000000000000414141410000000000000000000000000000000000000000000000000000000000000042

三、整数下溢,充值

无符号整数为“循环数”,最大值MAX+1=0,最小值为0,0-1=MAX,下面代码

balances[msg.sender] - _value >= 0恒成立,如果balances[msg.sender]=10,则调用contract.transfer(0x0, 11)之后,balances[msg.sender] -= _value;将balances[msg.sender]值变为2^256-1

整数上溢情况类似

四、代理调用Delegation

如图,Delegation代理调用Delegate中的函数,msg.data传入pwn()函数ID 0xdd365b8b即可使合约易主

代理调用功能强大但也危险,因为外部代码可以完全操作自身变量。较为著名的攻击:The Parity Wallet Hack

 

参考:

http://blog.sina.com.cn/s/blog_6cd4a7350102yc91.html

http://blog.sina.com.cn/s/blog_6cd4a7350102ybyo.html

https://ethernaut.zeppelin.solutions/

https://blog.trailofbits.com/2017/11/06/hands-on-the-ethernaut-ctf/

本文持续更新中

深入浅出_balance
关注
专栏目录
etherum 常用命令及搭建私有链
smilejiasmile的博客
02-25 584
Etherum 启动脚本常用命令 通过 geth console 来快速启动一个快速同步的node, console 表示同时打开一个 js 交互接口。 如果在启动时,没加 console ,也可以通过 geth attach 连接 node 打开一个 js 交互界面。 你可以通过 官方的 web3js 库进行交互,JavaScript-API 从零开始搭建以太坊私有网络 首先,您需要创建您...
什么是Ethereum以太坊(ETH)?以及以太坊的一些基础知识
weixin_43014389的博客
05-24 1万+
Ethereum以太坊(ETH)是由Vitalik Buterin所创建,一种允许智能合约和去中心化应用程序(dapps)在其网络上运行的加密货币。以太坊是仅次于比特币的第二大加密货币,它是一个基于区块链的平台,用于创建去中心化应用程序(dapps)。比特币被设计成一种货币和价值储存手段,而以太坊是一个运行智能合约的去中心化网络,在点对点网络上运行并由以太坊区块链进行验证的代码。这个想法是为了创建安全、透明和抗审查的应用程序,因为它们不依赖于中心化平台。以太坊现主要被用于从去中心化金融(DeFi)应用程序、
Etherum私有链搭建
weixin_42422540的博客
12-05 470
试验在一台电脑上搭建私链(只有1个节点),并进行淘宝和交易
[以太坊源码学习] Etherum Backend启动的过程
shixinghaha的专栏
05-18 1121
在上一篇博客 [乙太坊源码学习] 乙太坊node的启动过程 中,我们在其中提到了 Ethereum Backend的启动过程,大体总结一下就是:(1)以太坊节点注册Ethereum Backend的构造函数(2)以太坊节点在启动的过程中,调用构造函数,生成Backend,然后启动它。这是一个很简略和过程,下面我们就详细的学习一下Ethereum Backend及它的启动过程。1. Ethereum...
go-ethereum 部署私有链
幼发拉底
10-25 7665
go-ethereum 部署私有链 说明 服务器 上传 geth 可执行程序 第一台服务器节点 创建创世区块配置文件 初始化 启动节点 查看信息 第二台服务器节点 创建创世区块配置文件 初始化 启动节点 查看信息 添加静态节点文件 第三台服务器节点 挖矿测试go-ethereum 部署私有链说明服务器这里使用 30303 端口,所以需要确定该端口在三台服务器上都打开了,否则不能添加其他服务器节点。
web3j以太坊智能合约流程浅析
Zero的蜗牛小屋
05-14 2569
这篇可能是第一篇,以及最后一篇写区块链的文章。后续就从项目组离开了,不知道还能不能接触了。言归正传。这次历时两个月左右的项目,主要在智能合约开发上。简单讲讲里面的一些东西。1、web3j原理web3j是一套访问以太坊rpc服务的java sdk,简单的说就是封装了 http调用的业务sdk包。有什么业务,主要看etherum-harmony提供的接口,而不是以太坊有什么服务。web3j的创建有Tr...
使用remix ethereum部署智能合约
Wesley's Blog
05-19 3075
使用Remix连接私有链 首先需要启动节点,注意需要将 rpcaddr 设置为 0.0.0.0,rpccorsdomain设置为 “*”.保证remix可以连接私有链 geth --networkid 14 --nodiscover --datadir "data/chain1" --rpc --rpcapi "net,eth,web3,personal" --rpcaddr "0.0.0.0...
搭建以太坊私有链和部署智能合约开发环境
Jeffrey__Zhou的博客
03-19 2583
前言搭建以太坊私有链和学习智能合约去年九月份做过一次,但是因为其他事情暂时搁下了,最近准备开始学习以太坊智能合约开发,以后会在论坛上发表一系列的相关博客,这次搭建解决了上次没完全解决的几个坑,相信很多用过ubuntu14.04的同学都应该碰到过。这次教程会非常详细,欢迎大家指导和提问题。 以太坊区块链我认为就像苹果手机和其他智能手机的关系,它绝对进行了一次区块链的革命,他最重要的思想我觉得是账户模
以太坊私链的搭建和智能合约的部署
sunniy27的博客
11-25 5494
参考文献: https://mshk.top/2017/11/truffle-4-0-geth-1-7-2-testrpc/ http://blog.lixf.cn/essay/2016/09/02/ethereum-1/ http://blog.csdn.net/diandianxiyu_geek/article/details/78060195?utm_source=gold_browser_
DApps和Ethereum
sunniy27的博客
12-24 4131
DApps(decentralized applications):分布式应用程序DApps没有中心服务去控制和决定节点的错或者对,所以用共识机制来解决这一难题,比特币使用的是工作量证明的共识机制(proof of work)。每个DApps需要一个客户端供用户使用DApp。使用DApp,我们首先需要通过运行我们自己的DApp节点服务拥有网络上的一个节点,然后将客户机链接到节点服务上。DApp提供一
Ethereum概念理解
ckcclc的博客
09-30 1078
*** 必读 : Ethereum White Paper** Externally owned account(EOA) VS. Contract account 两者都使用20字节的地址。EOA外部拥有账户是由用户通过公钥/私钥秘钥对控制的,通过以太坊客户端创建,由秘钥对生成的账户地址。而Contract account则是EOA通过调用创建合约的方法创建的账户,账户内包含合约代码,由...
Ethereum 开发简介
smilejiasmile的博客
02-18 681
内容 Ethereum Web 开发 搭建开发者环境 EVM 与 Solidity 简介 Full Stack – 第一个 Dapp 传统的 Web 开发 简介 有一个后台服务,后台回去连接数据库,好一点有一个 Cache,可以提升访问速度。 前端访问:web 浏览器,工具 Curl/Wget , API caller 缺点: 服务器中心化(如 AWS/ 阿里云等),数据库操作...
Ethereum 介绍
alexander115的博客
04-02 931
区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地作者:吴寿鹤​来源:区块链兄弟原文链接:www.blockchainbrother.com/article/5著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。以太坊是什么?以太坊是一个全新开放的区块链平台,它允许任何人在平台中建立和使用通过区块链技术运行的去中心化应用。就像比特币一样,以太坊不受任何人控制,也不归...
区块链开发(一)搭建基于以太坊go-ethereum的私有链环境
热门推荐
程序新视界
11-07 2万+
通过各方资料了解学习之后,决定自己开始搭建基于以太坊go-ethereum的私有链环境。由于本人的电脑系统为win8,为避免window环境出现过多莫名其妙的问题,特意通过vm搭建了一台ubuntu16.04版本的虚拟系统。以下内容均基于ubuntu16.04系统。go-ethereum客户端下载地址&参考手册首先,可以查看一下go-ethereum项目在git上的地址: https://gith
Ethereum和Mist的下载及使用
huangyx123456的博客
03-24 2674
可到 https://github.com/ethereum/mist/releases/ 下载,选择自己的开发环境,Windows或Linux,32位或64位 下载好zip后,解压 Windows下的话,打开 然后进入钱包 接下来步骤参考这个网页里的 http://8btc.com/article-3466-1.html 需要提一下的是,在 这里中,如果是学习开发...
go-etherum 在window上的配置
tangshuai96的博客
03-09 388
生产力工具 golang Git mingw64 链接:https://pan.baidu.com/s/1Mm5iSXDEVkTmpV7wBGk8Lg 提取码:wasd go 详情:GO语言开发环境搭建 以上的环境配置在网上都可以找到,在这里并不赘述 ps:(附图给大家) GoPath 系统变量下,Path下配置 安装步骤 在你所设置的gopath的目录下新建src->github.com->etherum文件夹 我的设置路径就是 D:\GoProjects\src\gi
CentOS 7 安装以太坊Etherum)Geth尝试挖矿
qq_35753140的博客
03-06 1万+
本地私有链尝试以太坊挖矿功能参考http://blog.csdn.net/xc70203/article/details/77988473http://blog.csdn.net/wo541075754/article/details/79260040虚拟机环境2C4G20G,CentOS Linux release 7.4.1708 (Core)安装所需基础工具:yum update -y &a...
Web3技术在元宇宙中的应用:从区块链智能合约
Roun3的博客
09-24 551
Web3技术在元宇宙中的应用展示了去中心化互联网的无限可能性。通过区块链智能合约,用户能够在虚拟空间中享受更高的安全性和自主权,推动一个更加开放和透明的数字生态系统的发展。随着这些技术的成熟,元宇宙的未来将更加令人期待。
深入理解EVM(以太坊虚拟机)及其工作原理,因为这将直接影响智能合约的开发。
最新发布
讯开技术孵化器博客
09-24 291
深入理解EVM的工作原理对于智能合约的开发非常重要。它可以帮助开发者理解合约的执行过程、资源消耗和安全性,从而编写更高效、安全智能合约代码。此外,对EVM的理解还有助于优化合约的执行,以提高性能和用户体验。这种字节码是一种低级的、面向栈的指令集,类似于传统的计算机汇编语言。状态转换:EVM在执行智能合约时,会读取和修改合约的状态。沙箱隔离:每个智能合约都在自己的EVM实例中运行,彼此之间相互隔离,以防止恶意合约对其他合约或整个网络的影响。在执行过程中,EVM会维护一个栈,其中保存了运算过程中的临时数据。
Python知识点:如何使用Python进行智能合约开发(Solidity、Web3.py)
bigorsmallorlarge的专栏
09-22 587
要使用Python进行智能合约开发,你需要了解Solidity语言和Web3.py库。Solidity是以太坊智能合约最常用的编程语言,而Web3.py是一个Python库,用于与以太坊区块链交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值