solidity漏洞实践(二)

已于 2022-10-07 20:30:24 修改
阅读量459 收藏
点赞数
分类专栏: solidity 区块链 文章标签: 开发语言 区块链
于 2022-10-07 16:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68764244/article/details/127195829
版权

1.nc 1.15.39.10 10001
源码:

pragma solidity ^0.6.12;
pragma experimental ABIEncoderV2;
library SafeMath {
   
    function add(uint256 a, uint256 b) internal pure returns (uint256) {
   
        uint256 c = a + b;
        require(c >= a, "SafeMath: addition overflow");

        return c;
    }

    function sub(uint256 a, uint256 b) internal pure returns (uint256) {
   
        require(b <= a, "SafeMath: subtraction overflow");
        uint256 c = a - b;

        return c;
    }

    function mul(uint256 a, uint256 b) internal pure returns (uint256) {
   
        if (a == 0) {
   
            return 0;
        }

        uint256 c = a * b;
        require(c / a == b, "SafeMath: multiplication overflow");

        return c;
    }
    function div(uint256 a, uint256 b) internal pure returns (uint256) {
   
        require(b > 0, "SafeMath: division by zero");
        uint256 c = a / b;

        return c;
    }
    function mod(uint256 a, uint256 b) internal pure returns (uint256) {
   
        require(b != 0, "SafeMath: modulo by zero");
        return a % b;
    }
}
contract ERC20 {
   
    using SafeMath for uint256;

    mapping (address => uint256) public _balances;

    mapping (address => mapping (address => uint256)) public _allowances;

    string public _name;
    string public _symbol;
    uint8 public _decimals;

    constructor (string memory name, string memory symbol) public {
   
        _name = name;
        _symbol = symbol;
        _decimals = 18;
    }

    function balanceOf(address account) public view returns (uint256) {
   
        return _balances[account];
    }

    function transfer(address recipient, uint256 amount) public virtual returns (bool) {
   
        _transfer(msg.sender, recipient, amount);
        return true;
    }

    function approve(address spender, uint256 amount) public virtual returns (bool) {
   
        _approve(msg.sender, spender, amount);
        return true;
    }

    function transferFrom(address sender, address recipient, uint256 amount) public virtual returns (bool) {
   
        _transfer(sender, recipient, amount);
        _approve(sender, msg.sender, _allowances[sender][msg.sender].sub(amount));
        return true;
    }

    function _transfer(address sender, address recipient, uint256 amount) internal virtual {
   
        require(sender != address(0), "ERC20: transfer from the zero address");
        require(recipient != address(0), "ERC20: transfer to the zero address");

        _balances[sender] = _balances[sender].sub(amount);
        _balances[recipient] = _balances[recipient].add(amount);
    }

    function _mint(address account, uint256 amount) internal virtual {
   
        require(account != address(0), "ERC20: mint to the zero address");
        _balances[account] = _balances[account].add(amount);
    }

    function
最低0.47元/天 解锁文章
luc1fer丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Solidity 投票案例
houyanhua1的专栏
04-02 728
demo.sol(投票合约案例): pragma solidity ^0.4.21; pragma experimental ABIEncoderV2; contract VoteContract { // 投票人 struct Voter { uint voteNumber; // 投票给第几个候选人 bool i...
FISCO BCOS Solidity智能合约Demo
子龙的博客
04-01 985
一、solidity智能合约 pragma solidity ^0.4.24; pragma experimental ABIEncoderV2; //可以使用string[] // import "./Table.sol"; contract AgricultureTracingTest1{ address private _owner; modifier onlyOwner{ require(_owner == msg.sender, "Auth: only owner is
solidity常见漏洞!学习并规避它
最新发布
weixin_74163644的博客
06-03 1897
因为签名这笔交易的地址为 Alice 的 EOA 地址,所以对于 Wallet 合约来说 tx.origin 就是 Alice 的 EOA 地址,所以 Eve 成功利用钓鱼伪造了 Alice 的身份,通过了权限检查并成功将 Wallet 合约中的以太转移到了自己的账户中。在Polygon上,重组的深度可以达到30个或更多的区块,所以等待更少的区块会使应用变得脆弱(当zk-evm成为Polygon上的标准共识时,这种情况可能会改变,因为最终性将与以太坊的一致,但这是未来的预测,而不是目前的事实)。
solidity开发讲解
weixin_47174945的博客
06-23 2936
solidity开发讲解
关于以太坊智能合约在项目实战过程中的设计及经验总结(1)
weixin_30247159的博客
12-07 906
此文已由作者苏州授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验1.智能合约的概述近几年,区块链概念的大风吹遍了全球各地,有的人觉得这是一个大风口,有的人觉得他是个泡沫。众所周知,比特币是区块链1.0,而以太坊被称为了区块链2.0,而区块链1.0和2.0最主要的差别就在于以太坊拥有了智能合约。其实,智能合约在1994年就已出现,计算机科学家和密码学家NickSzabo首次提出智...
solidity 安全 合约的短地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 1911
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
solidity漏洞实践(一)
m0_68764244的博客
06-20 301
漏洞源码如下 这里面我发现了两个漏洞 一是在transfer中可能出现uint256溢出漏洞 是在fakeflashloan中可能出现的call注入漏洞 于是 要拿到flag的第一个条件可用溢出漏洞解决 第个条件可用call注入漏洞解决 一. 成功满足第一个require. 成功满足第个require调用complete函数后成功获取flag! 由于自己本身对该漏洞方面的题目不是很熟悉,所以几乎是看了别人的解决方法自己动手实践了一次,请多见谅。...
solidity 特性导致的漏洞
SHELLCODE_8BIT的博客
12-14 1467
由于合约设置参与者每次提交的 Ether 数为 0.5,提交多次后就会达到10 Ether,因此攻击者就可以创建带有 selfdestruct() 函数的合约,通过 selfdestruct() 函数强制给它提供 0.1 Ether,当强制转入的 0.1 Ether 进入条件判断,最终的计算数值将永远不会成为整数,this.balance==finalMileStone 判断将永远不会成立,导致参与者永远不会获得奖励。浮点型,定长浮点型——Solidity目前暂时不支持浮点型,也不完全支持定长浮点型。
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3806
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
FISCO BCOS Solidity 智能合约 return string[] This type is only supported in the new experimental ABI
软件工程小施同学 的专栏
09-27 962
最开始引入: pragma experimental ABIEncoderV2; pragma solidity ^0.4.25; pragma experimental ABIEncoderV2; // import "./Table.sol"; contract StudentScoreByCRUD{ address private _owner; modifier onlyOwner{ require(_owner == msg.sender, "Auth: onl.
Solidity开发--bytes32数据类型
一直在路上的小开发
06-20 6142
bytes32 Solidity
DAPP开发(四)——Solidity语法
coding...
05-21 811
和uint是一样的,bytes默认是bytes1,byte1相当于uint8,bytes可以从1写到bytes32,bytes32其实就是uint256,它的长度其实就是对应的后缀数字,1-32,以一增加,但是其长度属性是不可以修改的。,必须通过转为bytes类型后才可以,通过bytes的[index]获取内容,获取到的是十六进制的数据,修改单个字节也是通过bytes类型。固定长度bytes转string:分两步,固定长度bytes转为动态长度bytes,将动态长度bytes转为string。
Solidity入门(3)
weixin_49489840的博客
05-08 2778
引用类型: 引用类型可以通过多个不同的名称修改它的值,而值类型的变量,每次都有独立的副本。因此,必须比值类型更谨慎地处理引用类型。 目前,引用类型包括结构,数组和映射,如果使用引用类型,则必须明确指明数据存储哪种类型的位置(空间)里: 内存memory即数据在内存中,因此数据仅在其生命周期内(函数调用期间)有效。不能用于外部调用。存贮在内存中 存储storage状态变量保存的位置,只要合约存在就一直存储.存储在区块链中 调用数据calldata用来保存函数参数的特殊数据位置,是一个只读位置。...
『0013』 - Solidity Types - 固定大小字节数组(Fixed-size byte arrays)
孔壹学院
11-01 1631
孔壹学院:国内区块链职业教育领先品牌 作者:黎跃春,区块链、高可用架构工程师 微信:liyc1215 QQ群:348924182 博客:http://liyuechun.org 固定大小字节数组(Fixed-size byte arrays)固定大小字节数组可以通过 bytes1, bytes2, bytes3, …, bytes32来进行声明。PS:byte的别名就是 byte
solidity自学:第
weixin_62775913的博客
06-28 465
2022/06/28
智能合约安全之Solidity函数默认可见性漏洞
StevenX5
05-09 1651
Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部或外部调用。函数默认为公共的,即允许用户或合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞的原理及其解决方法。
Solidity数据类型
sleep的博客
11-30 3418
Solidity 是一种静态类型语言,这意味着每个变量(状态变量和局部变量)都需要在编译时指定变量的类型。Solidity 提供了几种基本类型,并且基本类型可以用来组合出复杂类型。除此之外,类型之间可以在包含运算符号的表达式中进行交互。“​​​”或“​​null​​​”值的概念在Solidity中不存在,但是新声明的变量总是有一个 默认值 ,具体的默认值跟类型相关。要处理任何意外的值,应该使用错误处理来恢复整个交易,或者返回一个带有第个​​bool​​ 值的元组表示成功。
智能合约代码LCS
智能合约代码
04-11 721
/** *Submitted for verification at Etherscan.io on 2019-07-25 */ pragma solidity ^0.4.24; interface tokenRecipient { function receiveApproval(address _from, uint256 _value, address _token, bytes _e...
揭示EVM机制与合约安全:深入剖析Solidity漏洞
作者ElvisGong在2018年11月22日发布的内容涵盖了EVM的底层实现、Solidity高级语言的使用、以及智能合约中最常见的安全漏洞来源。 首先,书中详细解释了EVM的工作原理,包括其核心组件stack(堆栈)、memory(内存)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值