智能合约漏洞——不支持操作码(Unsupported Opcodes)

于 2024-09-14 09:17:54 发布
阅读量7 收藏
点赞数
分类专栏: 智能合约漏洞 文章标签: 智能合约 区块链 安全
原文链接:https://github.com/kadenzipfel/smart-contract-vulnerabilities?tab=readme-ov-file
版权

不支持操作码(Unsupported Opcodes)

  像一些区块链zkSync Era,BNB Chain,Polygon,Optimism和Arbitrum兼容EVM和它的操作码。操作码支持在这些链中可能会有所不同。如果在智能合约开发和部署期间没有考虑到这一点,可能会导致错误和问题。

1、PUSH0操作码兼容性(PUSH0 Opcode Compatibility)

  PUSH0操作码是在上海升级期间引入的(Solidity v0.8.20),在某些EVM兼容链中可用。但是至今不是所有的链都支持PUSH0这个操作码。诸如Ethereum、Arbitrum One、Optimism等链是支持的。

2、zkSync Era中的CREATE和CREATE2

  在zkSync Era中,合约的部署使用字节码的哈希值和EIP712交易的'factoryDeps'字段包含的字节码。实际上的部署是通过向'ContractDeployer'系统合约提供合约的哈希值实现的。

  为了确保'CREATE'和'CREATE2'函数操作正确,编译器MUST提前了解被部署合约的字节码。编译器将calldata参数解释为'ContractDeployer'的不完整输入,其余部分由编译器内部填充。YUL指令'datasize'和'dataoffset'被调整为返回常量大小和字节码哈希值而不是字节码本身。

  下面的代码将不能正确运行,因为编译器事先不知道字节码,但可以正常工作在以太坊主网:

function myFactory(bytes memory bytecode) public {
   assembly {
      addr := create(0, add(bytecode, 0x20), mload(bytecode))
   }
}

3、zkSync Era的.transfer()

  .transfer()在solidity中被限制为2300gas,但如果收到函数的fallback或者收到函数调用更多复杂的逻辑,gas费是不太够的。如果超出了gas限制,就有可能导致交易回滚。

  正是由于这个原因,zkSync Era上的Gemholic项目锁定了在Gemholic代币销售期间筹集的921个ETH,使资金无法访问。这是因为合约部署者没有考虑到zkSync Era对'.transfer()'函数的处理。

势必 挖到漏洞
关注
专栏目录
Error message “error:0308010C:digital envelope routines::unsupported“ 解决方案
weixin_43178406的博客
12-18 2万+
本文主要介绍了Error message “error:0308010C:digital envelope routines::unsupported” 解决方案,希望能对学习前端同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决方案 3.1 方案一 3.2 方案二
fastchat出现TypeError: unsupported operand type(s) for -: ‘NoneType‘ and ‘int‘解决方案
热门推荐
weixin_43178406的博客
07-13 6万+
 本文主要介绍了Sfastchat出现TypeError: unsupported operand type(s) for -: ‘NoneType’ and 'int’解决方案,希望能对使用fastchat的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Android Gradle 中的字节码插桩之ASM(八)
nihaomabmt的专栏
08-20 2847
JVM平台上,处理字节码的框架最常见的就三个,ASM,Javasist,AspectJ。我尝试过Javasist,而AspectJ也稍有了解,最终选择ASM,因为使用它可以更底层地处理字节码的每条命令,处理速度、内存占用,也优于其他两个框架。 ...
字节码详解
laokerr的博客
10-08 1万+
字节码详解 前言 万事开头难 字节码相关内容往深了挖其实东西很多,我就按照自己学习的一个心理历程去分享一下这块儿的内容,起个抛砖引玉的作用,很多地方没有特别深入的研究,有待大家补充。 什么是字节码 Java作为一款“一次编译,到处运行”的编程语言,跨平台靠的是JVM实现对不同操作系统API的支持,而一次编译指的就是class字节码;即我们编写好的.java文件,通过编译器编译成.class文件,JVM负责加载解释字节码文件,并生成系统可识别的代码执行(具体解析本次不做深入研究). Class文件 The c
QEMU中taget code翻译为TCG 中间码的过程
sinat_38205774的博客
11-29 1291
目录 1.TCG中间码的宏定义 2. 代码翻译过程(gen_intermediate_code函数的解析,这里以PPC体系架构为例) 1.TCG中间码的宏定义 该头文件位于tcg/tcg-opc.h文件下,部分定义如下所示: DEF(mov_i32, 1, 1, 0, TCG_OPF_NOT_PRESENT) DEF(movi_i32, 1, 0, 1, TCG_OPF_NOT_P...
Java8虚拟机的结构
FLY的博客
07-14 518
java jvm 局部变量 指令 操作数栈 动态链接
dart-emacs-plugin-unsupported:不支持
06-12
官方不支持。 您可能想要查看这种。 历史 此代码基于之前托管在 Dart 存储库 ( ) 中的 dart-mode.el,位于 tools /utils/elisp/dart-mode.el。 执照 Copyright 2012, the Dart project authors. All rights ...
使用hardhat验证智能合约(goeril测试网)
smartContractXH的博客
09-12 1921
此时根据https://github.com/NomicFoundation/hardhat/issues/2348 上的方法尝试解决问题,,一开始是跟着README去安装依赖,发现安装的依赖还是原来那个,然后又尝试安装。这个报错是轮询获取状态失败,然后我自己去ethscan上查看合同,验证成功!google了半天一无所获,最后在上面那个issue上看到了这句话。,终于解决这个问题了。以此作为记录,防止再次踩坑。
attempted an unsupported operation 、an unsupported operation was attempted [尝试不支持的操作]错误的三种解决方案
bmjhappy的专栏
04-27 8490
在修改MFC程序的时候突然出现了attempted an unsupported operation的错误,发现是由于修改了资源ID导致,该错误是由找不到相关资源ID导致。 一般这个是资源ID导致的,但是我这次的问题却不是,我的是缺少程序里需要运行的flash插件。在win7系统下是会提示缺少FLASH播放器。在win10俄语系统下就是不提示缺少播放插件,编译时一切正...
【加密社】深入理解TON智能合约 (FunC语法)
加密社的博客
09-13 941
在FunC语言中,字典是一种键值对的数据结构,用于存储和检索数据。这里,我们创建了一个名为sdict的空字典。在FunC语言中,列表用于存储一系列元素。这里,我们创建了一个名为l的空列表。通过分析这段TON智能合约代码,我们学习了dict和list在FunC语言中的用法,以及如何在实际场景中实现高效的验证者选举。掌握这些数据结构的操作,对于编写高效的TON智能合约具有重要意义。希望本文能为读者在FunC语言编程之路上提供有益的参考。
智能合约系统DAPP开发
I592O929783的博客
09-08 730
智能合约系统DAPP(去中心化应用)的开发是一个复杂且综合性的过程,它结合了区块链技术、智能合约编程、前端开发以及安全性等多方面的知识和技能。区块链平台:根据项目需求和团队熟悉度,选择适合的区块链平台,如以太坊、EOS、Polkadot等。开发工具:选择合适的开发框架和工具,如Truffle、Hardhat等,这些工具可以帮助开发者更高效地编写、测试和部署智能合约。设计智能合约:明确智能合约的数据结构、状态变量、函数、事件和修饰符等。明确应用场景:首先,需要明确DAPP的应用场景,如金融、游戏、社交等。
如何通俗易懂的解释TON的智能合约
zhuqiyua的博客
09-09 1385
在TON区块链中,如果某个分片链的交易量过大,可以将其分割成更小的分片链,以减轻单个分片的负担。这个比喻中的“中心邮局”对应于英文中的“Masterchain”,它是TON区块链中的一个特殊链,用于同步所有分片链的状态,并确保整个系统能够达成共识。每个智能合约都是一个独立的演员,它们在TON的舞台上演绎着自己的故事,通过消息传递与其他演员互动,共同构建了一个复杂而有序的区块链世界。随着戏剧节的进行,信件的数量越来越多,为了避免信件处理的混乱,小镇的智者决定将广场分成几个区域,每个区域都有自己的信箱管理人。
如何使用智能合约铸造 NFT —— 以 NftMarket 合约为例
Huahua_1223的博客
09-10 1752
NFT 的铸造是将独一无二的数字资产记录在区块链上的过程。本文将通过一个简单的智能合约示例,带你了解如何在以太坊上铸造 NFT,并解释为什么这些 NFT 即便没有被上架,也能在平台(如 OpenSea)上看到。通过本文,我们详细介绍了NFT铸造的过程,并探讨了将铸造和上架分开的重要性。文章从基础概念入手,讲解了NFT的创建流程,特别是在以太坊网络上如何通过智能合约实现安全、透明的铸造。
区块链之变:揭秘Web3对互联网的改变
最新发布
weixin_44672358的博客
09-13 462
区块链游戏作为Web3时代的重要创新,正逐步改变数字文化娱乐的格局。通过去中心化、透明性和自主控制权,玩家获得了前所未有的自由度和参与感。
[Day 74] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
09-10 700
智慧城市旨在利用現代科技提升城市管理、公共服務以及生活質量,隨著物聯網(IoT)、大數據與人工智能的發展,區塊鏈技術在智慧城市中的潛力越來越被重視。區塊鏈以其去中心化、安全、透明的特性,可以有效提升智慧城市的數據管理、安全性和可追溯性。本篇文章將探討區塊鏈在智慧城市中的具體應用,並且提供代碼範例,詳細解釋每個代碼的作用。區塊鏈是一種分佈式賬本技術(DLT),能夠通過多方參與者在去中心化的網絡中協作,實現數據的安全共享與記錄。每個區塊包含多筆交易,並通過加密方式與前後區塊連接,形成一個安全且難以篡改的數據鏈。
以太坊开发环境
禅与代码的艺术
09-07 1404
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
区块链 + 人才服务】区块链职业技能竞赛平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
09-09 509
区块链职业技能竞赛平台基于 FISCO BCOS 联盟链提供了可靠、安全、高效的区块链服务,带来多方面的成效与意义。
批发供应系统案例分析
2403_87076627的博客
09-09 301
该系统记录了从原材料采购、生产加工到成品配送的每一个环节,确保信息不可篡改,提高了供应链的透明度和可信度。以下将通过几个案例分析,探讨创新批发供应系统如何引领行业变革,提升效率,优化服务,并创造新的市场机遇。:一家批发供应企业打造了全渠道融合的销售平台,包括线上商城、社交媒体、实体店等,并结合用户行为数据,提供个性化的商品推荐服务。:某批发供应企业致力于构建绿色供应链体系,通过采用环保材料、节能减排技术等措施,减少对环境的影响,并推动供应链的可持续发展。:减少人工干预,提高补货效率,降低缺货风险。
unsupported architectures包含不受支持的体系结构“[x86_64]”
07-28
unsupported architectures 包含不受支持的体系结构 "[x86_64]",意味着该软件或系统不支持运行在x86_64架构上。 x86_64是一种64位处理器架构,广泛用于现代个人电脑和服务器。然而,有些软件或系统只支持32位处理器架构,而不支持64位处理器架构。 当在64位处理器架构上安装或运行不支持的软件时,系统会检测到该体系结构不支持,并显示"unsupported architectures"的错误信息。 要解决这个问题,有几种方法可以尝试: 1. 更新软件或系统版本:有些软件或系统可能在较早的版本中不支持x86_64架构,但在更新的版本中提供了支持。 2. 寻找适用于x86_64的替代软件:如果要安装的软件不提供x86_64支持,可以尝试寻找与之功能相似的可运行在x86_64架构上的替代软件。 3. 考虑降级到32位系统:如果软件或系统非常重要且无法找到适用于x86_64的替代方案,则可以考虑在32位系统上安装或运行该软件。 无论使用哪种方法,需要确保软件或系统与体系结构兼容,以避免出现"unsupported architectures"错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值