解析简单的solidity重入保护合约

已于 2022-03-22 16:46:08 修改
阅读量444 收藏
点赞数
分类专栏: 区块链 Solidity 智能合约 文章标签: Solidity 智能合约 重入攻击
于 2022-03-22 15:37:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovehouye/article/details/123662222
版权 
// 定义一个重入保护合约
contract ReentrancyGuarded {
    // 定义一个布尔型的参数(重入锁),并初始化为false
    bool reentrancyLock = false;

    // 创建一个modifier(函数修改器)
    modifier reentrancyGuard {
        // 判断重入锁的状态,如果已经被使用(true),立即返回
        if (reentrancyLock) {
            revert();
        }
        // 进入到这一步,说明重入锁当前并未启用,那么设置为true,防止重入。
        reentrancyLock = true;
        // _; 这句的意思,即从这里开始,执行原方法的所有语句至结束。
        _;
        // 在这里,原方法已经执行完成,在这里恢复锁的状态。
        reentrancyLock = false;
    }
}

Solidity 中有三种方式进行转账,address.transfer、address.send、address.call。

Solidity 重入攻击是当我们用 address.call 的形式进行转账时,如果合约制定者没有指定 fallback 函数,有恶意的外部合约可能会调用当前合约的这个转账函数时 自定义一个 fallback,在 fallback 中再次转账,这样就陷入了不断取款的循环,直到我们的合约没有余额、Gas 不够、调用栈超出。

上面的合约代码,就利用modifier 来验证合约的重入调用。设置一个布尔型变量,每次调用的时候都验证当前是否为锁定状态。只有未锁定时,才会执行函数调用,函数结束时再次恢复锁的状态。虽然代码不多,但是非常精妙。

modifier 是个非常有用的设计,可以用来抽象出常用的一些验证方法,比如验证调用者身份,验证参数的值等等。一个函数可能须要作多个检查,那么咱们能够写多个modifier,调用时只需将每一个modifier以空格隔开。而检查顺序也就是modifier们的排列顺序

程序员imHou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Solidity重入攻击深入理解
DongAoTony的博客
04-05 8435
重入攻击是以太坊智能合约里最常用的攻击类型之一,它对The Dao实施的重入攻击,导致了以太坊的硬分叉。让我们一起来深入理解该类型攻击的根因,以及如何防御。
基于FISCO BCOS 开发的solidity 智能合约DEMO
11-14
3. 合约文件解析: - `Table.sol`:可能是一个实现了表格数据结构的智能合约,通常包含对表格的增删查改操作,比如插入记录、更新记录、删除记录以及查询特定条件下的记录。 - `TestCRUDMultiParameter.sol`:...
Solidity 重入攻击
feng的博客
04-11 1074
前言 上一篇博客中的babybank就是重入攻击的一道题,做之前学习了一下重入攻击,现在再来总结一下。 漏洞介绍 任何从合约 A 到合约 B 的交互以及任何从合约 A 到合约 B 的 以太币Ether 的转移,都会将控制权交给合约 B。 这使得合约 B 能够在交互结束前回调 A 中的代码。 官方文档里讲的就比较难懂(对于我这样的小白来说),简单来说就是,就是因为: 向以太坊合约账户进行转账,发送Ether的时候,会执行合约账户对应合约代码的回调函数(fallback)。 在以太坊智能合约中,进行转账操作,一
Solidity重入攻击
weixin_62775913的博客
06-17 2184
重入攻击简单模拟Remix
solidity智能合约[53]-安全-重入***
weixin_34307464的博客
11-29 190
重入***当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被***,***获得超过350万个以太币。正是由于此陷阱。重入***本质1、调用外部合约2、fallback回调函数被多次执行3、逻辑顺序出现问题4、call函数没有gaslimit的限制。5、call函数返回值为true或false。...
solidity重入攻击实例
yqq1997的博客
12-11 435
htdf_faucet_with_bug.sol /* yqq 2020-12-11 a faucet contract with a bug (re-entrancy ) compile contract: solcjs --bin --abi hack_faucet.sol htdf_faucet_with_bug.sol */ pragma solidity ^0.4.20; contract HtdfFaucet { uint256 public onceAmount;
ENS 域名注册表智能合约解析
01-07
当前部署在以太坊中的 ENS 注册表合约是用 LLL 语言编写的(ENS 最早采用 LLL 语言的原因),但因为 LLL 语言的可读性很差,于是 ENS 官方团队公布了用 Solidity 语言实现的 ENS 注册表合约。 pragma solidity ^...
LooksRare Token(LOOKS)源代码NFT智能合约crypto货币solidity
01-10
《LooksRare Token(LOOKS)源代码解析:深入理解NFT智能合约与以太坊生态》 LooksRare Token(LOOKS)是加密货币领域中一个备受关注的项目,其源代码公开透明,允许开发者和社区成员深入研究其背后的运作机制。在...
solidity-parser:JavaScript中的Solidity解析
04-30
对于最新的Solidity解析器,请查看 。 实体解析器 Javascript中的Solidity解析器。 因此,我们可以评估和更改Solidity代码,而无需求助于粗糙的预处理。 用法 图书馆 npm install solidity-parser 然后,在您的代码...
hyperledger的智能合约demo解析
01-08
本文地址:原文链接分享一下自己关于hyperledger智能合约的心得体会。源码地址:chaincode_example2之前的SetFabricOnUbuntu中,实现了无需virtualbox和vagrant直接部署Fabric,它的用处现在体现出来了~智能合约...
linux进程重入保护,Linux--进程信号
weixin_36229423的博客
05-08 212
进程信号信号量不是信号!信号是一种中断机制,或者说是一种事件通知机制,本文讲述的是软件中断通过信号通知进程发生了某个事件,打断进程当前的操作,去处理事件。一个信号对应一个事件,信号必须能够被识别。Linux下信号种类使用kill-l 命令进行查看,62种1~31:非可靠信号,借鉴Unix而来,33~64:可靠信号,扩充,信号的生命周期:产生,注册,注销,处理1.1 信号产生硬件产生:Ctrl+c(...
linux进程重入保护,Linux操作系统的内核重入的分析
weixin_32518317的博客
05-08 186
对于Linux内核重入我做了一下一些分析。首先要界定一个范围(代码段,函数)然后才可以讨论重入。比如以函数A,B分别为一个范围。在运行A的时候发生中断,调用B,B运行完了又返回A,这个时候称B进入A.如果A=B,那么称A重入A,或者可以说有两个A的实例在运行。重入导致的问题主要就是由于这两个A可以会几乎同时访问一些堆中的变量而出现不一致。解决这个问题的办法有几个:干脆不允许某个函数(某段代码)重入...
线程安全、可重入和异步信号安全
tq1086的博客
11-05 135
http://tommwq.tech/blog/2020/11/05/187 在编写服务器软件时,为了提高程序的稳定性,需要考虑线程安全、可重入和信号安全。 线程安全 当多线程软件运行时,操作系统随时可能暂停一个线程的执行,将CPU分配给另外一个线程。考虑下面的执行流程。假设线程1和线程2被调度到同一个CPU上执行,它们分别执行int_to_str(10)和int_to_str(20)。 const char* int_to_str(int value) { static
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3795
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
Solidity智能合约重入攻击
mutourend的博客
05-28 3685
参考资料 [1] Protect Your Solidity Smart Contracts From Reentrancy Attacks [2] Reentrancy Attack in a Smart contract [3] Reentrancy After Istanbul [4] 重入攻击概述
合约安全】重入 (Reentrancy) 攻击
热门推荐
weixin_43742184的博客
02-17 1万+
重入(Reentrancy攻击合约攻击中比较常见的攻击手段。黑客利用自己攻击合约中的 fallback() 函数和多余的gas将合约中本不属于自己的 ETH 转走。
solidity:5.函数修改器
qq_34793644的博客
01-11 1万+
modifier的三种应用场景 权限控制,如example 1 入参校验,如example 2 防止重入,如example 3 pragma solidity ^0.8.0; contract FunctionModifier{ address public owner; bool public locked; int public x; constructor(){ owner = msg.sender; locked = fals
智能合约的常见漏洞
weixin_33862188的博客
09-25 2523
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
Solidity基础(6)--Solidity合约访问权限问题
可燃冰的博客
07-06 1490
本章节主要讲述智能合约中访问权限问题,主要关键字external,public,internal,private之间的区别及应用 external: 外部函数是合约接口的一部分,所以我们可以从其它合约或通过交易来发起调用。一个外部函数f,不能通过内部的方式来发起调用,(如f()不可以,但可以通过this.f())。外部函数在接收大的数组数据时更加有效。 public: 公开函数是合约接...
solidity存款取款合约解析
最新发布
12-20
以下是对Solidity存款取款合约解析: 在Solidity中,存款取款合约通常由两个主要函数组成:存款函数和取款函数。 1. 存款函数: 存款函数用于将资金存入合约账户。以下是一个示例存款函数的代码: ```solidity ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员imHou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值