以太坊智能合约示例与漏洞分析——竞拍合约

最新推荐文章于 2024-02-28 19:04:03 发布
最新推荐文章于 2024-02-28 19:04:03 发布
阅读量840 收藏 2
点赞数
分类专栏: 以太坊 文章标签: 以太坊 区块链 比特币 智能合约 数字货币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ice_fire_x/article/details/104278139
版权
本文深入探讨了以太坊智能合约中的竞拍合约设计,指出收款地址未定义fallback函数和重入攻击两大问题,并提供了相应的解决方案。在收款地址问题上,建议采用投标者自我退款机制;针对重入攻击,推荐在转账前清除账户余额,或使用send限制转账次数。
摘要由CSDN通过智能技术生成

文章目录

一、拍卖合约

智能合约定义成员变量、event等,构造函数初始化受益人、拍卖结束时间,如下所示:
在这里插入图片描述
出价的函数如下,标注payable说明函数可以接收转账,require(now <= auctionEnd)检查拍卖是否结束,如果已经结束就抛出异常,然后检查出价是否大于最高出价,然后将出价人记录到bidders数组(因为bids哈希表不支持遍历),然后记录新的最高出价人,记录日志,如下所示:
在这里插入图片描述
结束拍卖的函数如下,首先检查拍卖是否结束,拍卖没有结束就调用该函数就会抛出异常,然后检查是否已经被调过,重复调用会抛出异常,然后将最高出价转给出价人,将钱退回给未中标的人,然后标注函数执行完成,记录日志,如下所示:
在这里插入图片描述

二、收款地址未定义fallback函数的问题

如果一个黑客通过外部账户发起交易调用自己的合约的

最低0.47元/天 解锁文章
cactusblossom
关注
专栏目录
智能合约Solidity入门精讲(转行区块链必修课)
12-28
市面上很多智能合约的教程多是参考国外教程或官方文档,第一不太符合国人学习习惯,第二缺乏足够的系统性。讲师结合多年区块链行业授课经验,整理了智能合约开发相关知识点,用目前较新的0.6.x编译器版本对智能合约开发进行详细介绍。课程分为5个部分:1. 开发环境准备与Geth基本使用;2. Solidity基础语法;3. 智能合约经典案例;4. ERC合约标准介绍;5. 智能合约升级探讨。讲师授课经验丰富,代码驱动能力强。智能合约区块链应用开发最为关键的一环,想要转行区块链开发的同学建议学习本课程!
如何编写一个拍卖的智能合约
lucasma的博客
08-16 825
拍卖的方式有几种,其中有两种概念你需要先了解下,一种是公开拍卖(open auction),一种叫盲拍(blind auction)。简单来讲就是,前一种拍卖大家都能互相看到对方的出价,而后一种则看不到。
基于以太坊的次高价盲拍solidity智能合约(二)
Revelation_of_Turing
02-28 371
4.揭标 揭标的过程应该是本智能合约中最复杂且具有灵魂的关键步骤。 当每个发起过竞标的用户,利用该标的隐式价格和密码进行揭标时。合约会对每一个标的信息(显式价格、隐式价格)同该商品实例中的最高竞价和次高竞价进行比较,以此来更新商品中的最高价、次高价以及最高价标的发起者。同时进行相关的返款操作。伪代码如下: if(标内的显式价格&amp;amp;gt;标内的隐式价格){ //退款 }else...
Solidity 智能合约基础案例——智能拍卖(2023版)
NatureOrigin的博客
05-16 623
【代码】Solidity 智能合约基础案例——智能拍卖(2023版)
solidity实现智能合约教程(5)-NFT拍卖合约
路漫漫其修远兮 吾将上下而求索
07-24 4218
solidity智能合约,NFT拍卖,ERC721拍卖
以太坊智能合约编程3.docx
03-23
以太坊智能合约编程主要涉及的是区块链技术中的一个重要概念,即智能合约,它允许开发者在以太坊网络上编写去中心化应用(DApps)的逻辑。以太坊是一个开源的区块链平台,其核心功能之一就是支持智能合约的执行。在...
以太坊智能合约编程2.docx
03-23
这使得开发人员能够利用 Meteor 的优势来构建与以太坊智能合约交互的用户界面。 3. **APIs**: - **BlockApps** 提供了一组RESTful API,允许开发者在无需运行本地节点的情况下使用以太坊。这对于那些不能或不想...
深入理解智能合约:从Solidity编写到以太坊部署.md
07-30
智能合约的开发全过程,从Solidity编写到以太坊部署,并提供了具体的源码示例。首先,文章解释了智能合约的基本概念及其在以太坊中的重要性。接着,介绍了开发环境的准备,包括安装Node.js、Truffle和Ganache。然后...
使用 JavaScript 和 Web3.js 库与以太坊区块链上的智能合约进行交互的示例
最新发布
07-31
使用 JavaScript 和 Web3.js 库与以太坊区块链上的智能合约进行交互的示例
Forseti:Forseti智能合约POC
05-13
Forseti智能合约POC 依存关系 概述 Forseti是一个基于智能合约的去中心化仲裁/调解网络和信誉系统框架 此存储库的目的是用作所有贡献者的实时文档页面。 不仅Forseti团队成员,每个人都可以为此回购贡献力量。 贡献 一般贡献规则可在找到 智能合约 核心合同 负责权限管理,交易管理的核心合同 信誉合同 免责声明:已弃用 负责信誉存储的合同 争议解决合同 免责声明:目前在私有存储库中 负责争议解决流程的合同以及外部Dapp集成的扩展 保持联系 如果您有任何疑问,请通过Gitter Channel与我们联系
以太坊智能合约代码
11-26
以太坊关于服务验证的智能合约源代码,语言为solidity。
solidity智能合约-秘密拍卖合约讲解
小楼一夜听春雨
04-08 1688
前言: 所谓秘密拍卖,就是在拍卖期间别人无法知道你的出价,因此拍卖的所有出价都是由自己决定,不受他人影响。在一定程度上,这样的秘密拍卖更能体现商品的真实价值,因为它避免了真实拍卖中抬价的现象。 秘密拍卖合约: 在solidity官方文档中,给出了一个秘密拍卖合约的代码。由于拍卖的过程需要进行交易,而交易的记录是死死记录在链上的,这不就无法秘密拍卖了吗? 它这里把交易的钱和承诺拍卖的钱进行了区分,也就是说,光从交易的钱中是无法看出真实的叫价。而真实的叫价,连同一个bool值和一个bytes32的秘密值以kec
以太坊虚拟机EVM介绍,智能合约详解
ydl1128的博客
12-11 3799
指的是“一套以数字形式指定的承诺,包括合约参与方可以在上面执行这些承诺的协议”。早在1994年,美国计算机科学家尼克·萨博(Nick Szabo)就提出了智能合约的概念。智能合约是一种基于区块链技术的自动执行合约的计算机程序。它们是一组以代码形式编写的、在区块链上运行的规则和逻辑。智能合约定义了在满足特定条件时应该执行的操作,而无需中介方的干预。以太坊是最为著名的支持智能合约区块链平台之一。在以太坊中,智能合约是用一种称为Solidity的编程语言编写的。
区块链技术学习笔记(21) 以太坊智能合约
qq_43820091的博客
02-28 1539
智能合约以太坊的精髓,也是比特币以太坊最大的区别。智能合约是运行在区块链上的一段代码,代码的逻辑定义了合约的内容。智能合约的账户保存了合约当前的运行状态.合约如何调用另一个合约的函数:1.直接调用错误处理:如果调用的合约在执行过程中出现错误,会导致发起调用的合约也会一起回滚2.使用address类型的call()函数错误处理:如果被调用的合约在执行中出现异常,call函数会返回false,发起调用的函数还是能够继续执行。3.代理调用。
官方案例——智能合约(0.8.0_solidity)
fengjinghong的博客
01-16 1880
1、简单的公开拍卖 以下简单的拍卖合约的总体思路是每个人都可以在投标期内发送他们的出价。 出价已经包含了资金/以太币,来将投标人与他们的投标绑定。 如果最高出价提高了(被其他出价者的出价超过),之前出价最高的出价者可以拿回她的钱。 在投标期结束后,受益人需要手动调用合约来接收他的钱 - 合约不能自己激活接收。 // SPDX-License-Identifier: GPL-3.0 pragma solidity ^0.7.0; contract SimpleAuction { // 拍卖的参数。
基于以太坊智能合约开发Solidity(基础篇)
Zevalin的博客
12-09 2629
(每一个参数的类型以及名称要依次写出,没有参数则不写),
以太坊公开拍卖智能合约案例
auo9603的博客
11-30 658
实现一个简单的公开拍卖智能合约,所有人都可以出价,把以太币发送到指定地址,出价B高于出价A时,那么A的资金会被自动退回。拍卖结束后,商品所有者会收到最高的出价资金。 智能合约在拍卖领域能让过程更透明公平,最大程度的促进参与者的积极性。 contract SimpleAuction { // 定义参数:受益人、开始时间、拍卖持续时间 address public ben...
拍卖竞拍智能合约
javaWeb
10-30 989
pragma solidity^0.4.24; contract auction{ address public seller;//卖家 //最高出价者 address public buyer; uint public auctionAmount;//最高价 uint auctionEndTime;//竞拍结束时间 bool isFin...
使用Truffle与Infura部署以太坊智能合约教程
"本教程详细介绍了如何使用Truffle和Infura部署以太坊智能合约,适合以太坊DApp开发初学者。由汇智网创作的电子书涵盖了以太坊合约开发、IPFS去中心化文件系统、链下MongoDB存储等内容,并提供了在线交互式实战课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值