Solidity-delegateCall插槽冲突分析与解决

已于 2022-07-17 09:55:21 修改
阅读量840 收藏 1
点赞数 3
分类专栏: 以太坊EVN系列
于 2022-07-17 09:53:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33842966/article/details/125828660
版权

delegatecall插槽冲突

1.了解delegatecall的插槽冲突原理 首先严格来说应该不是插槽得冲突问题,而是本身delegate得运行机制问题,因为所有得delegatecall得运行环境都是在当前得被委托得合约里面

2.本身delegatecall他机制运行环境就是这样,所有修改得状态都会根据委托目标地址修改得状态变量内存位置,修改到被委托得合约里面。此委托调用无法修改目标地址得任何状态

3.如何解决

  • 一种解决方案是存储代理合约的数据时避开通常的Solidity存储布局机制,使用 EVM的sstore和sload指令来读取或写入数据到伪随机插槽中
  • 例如,使用由keccak256(my.proxy.version)返回的值作为插槽号。这样我们就可以避免槽位的冲突。
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts-upgradeable/utils/StorageSlotUpgradeable.sol";
/**
 * @title InitializedProxy
 * @author Anna Carroll
 */
contract InitializedProxy {
    // address of logic contract
    // slot bytes32(uint256(keccak256('EIP1967.PROXY.CONFTI.IMPLEMENTATION')) - 1)
    bytes32 internal constant _IMPLEMENTATION_SLOT = 0x5f62ce3c9aebd463c7a36ab1b244d2bb94f07a2c13889b3b687940ebc467b9b3;

    // ======== Constructor =========
    constructor(
        address logic,
        bytes memory initializationCalldata
    ) { 
        require(logic != address(0),"Proxy :: Logical contracts cannot be zero addresses");
        StorageSlotUpgradeable.getAddressSlot(_IMPLEMENTATION_SLOT).value = logic;
        // Delegatecall into the logic contract, supplying initialization calldata
        (bool _ok, bytes memory returnData) =
            logic.delegatecall(initializationCalldata);
        // Revert if delegatecall to implementation reverts
        require(_ok, string(returnData));
    }
     

    // ======== Fallback =========

    fallback() external payable {
        address _impl = StorageSlotUpgradeable.getAddressSlot(_IMPLEMENTATION_SLOT).value;
        assembly {
            let ptr := mload(0x40)
            calldatacopy(ptr, 0, calldatasize())
            let result := delegatecall(gas(), _impl, ptr, calldatasize(), 0, 0)
            let size := returndatasize()
            returndatacopy(ptr, 0, size)

            switch result
                case 0 {
                    revert(ptr, size)
                }
                default {
                    return(ptr, size)
                }
        }
    }

    // ======== Receive =========

    receive() external payable {} // solhint-disable-line no-empty-blocks
}
  • 另一种方法是使用相同的存储布局和高级别的数据争议解决,就像这个github仓库中的实现。 使用结构体\

问题模拟

// SPDX-License-Identifier: GPL-3.0

pragma solidity >=0.7.0 <0.9.0;

/** 
 * @title Ballot
 * @dev Implements voting process along with vote delegation
 */
  
contract logic  {
   string public name;
   uint256 public age;
 
   function setName(string memory _name) public {
         name =_name;
   } 
   
}

contract prx{
   string public amount;
   uint256 public higth;
   uint256 public test;
   function _delegatecall(address _traget)public {
       (bool result ,bytes memory  _data)  = 
            _traget.delegatecall(abi.encodeWithSignature("setName(string)","zk"));
   }

}

最后调用setName方法,修改name 会修改到prx得amount上面,因为name得内存位置是0,amount也是0位置。 

Zeke链上学堂
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于【可变合约】的二三事(下)
weixin_30230009的博客
10-13 1493
代理合约delegatecall函数要比较好地理解代理合约,必须对delegatecall函数有所了解。delegatecall是solidity中比较底层的函数,其主要作用就是委托调用,在日常的业务开发中,其实用的比较少,与之类似的函数还有call函数,也是比较底层的函数,其作用是调用。如果你当前不太理解,没有关系,我直接给一个具体的例子,让你比较好地理解delegatecall。首先,在进行编...
面向开发者:Yul 与 Solidity 合约比较
chinadefi的博客
03-29 672
面向开发者:Yul 与 Solidity 合约比较 概述 在本文中,我将使用Remix IDE,并将提供一些带有完整源代码的要点。虽然我将解释本文中使用的每个操作码,但最好阅读文档并在手边准备一个操作码表。 Yul Yul是EVM操作码语言上的一个薄抽象层,可以在独立的Yul合约文件中使用,也可以通过一个assembly块在Solidity合约文件中使用。 function readWithYul() public view returns (uint256 data) { assembly { dat
Solidity状态冲突问题
新缸中之脑
07-04 636
这是"可升级智能合约:存储要点与挑战"系列的第二篇文章。这一次我们将仔细研究Solidity合约的状态变量的存储步距以及使用delegatecall时可能发生的地址/冲突问题,并分析一个存在地址冲突问题的合约的示例,最终给出相应的解决方案。 用自己熟悉的语言学习 以太坊开发 :Java | Php | Python | .Net / C# | Golang | Node.JS | Flutter / Dart 1、Solidity合约状态变量的存储布局 让我们回忆下 EVM 存储模型是什么样,以及S
solidity delegatecall() 的坑
m0_37298500的博客
11-11 235
智能合约中,使用delegatecall(),需要很慎重简单解释下delegatecall:delegatecall其实就是当前合约将Aaddress所指向的合约代码的test()代码作为当前合约的一部分来执行,即完全使用当前合约的环境来执行,脱离Aaddress合约本身。
深入solidity内部 -以太坊EVN存储关系
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
07-27 1999
对栈的访问只限于其顶端,限制方式为允许拷贝最顶端的16个元素中的一个到栈顶,或者是交换栈顶元素和下面16个元素中的一个。内存是线性的,可按字节级寻址,但读的长度被限制为256位,而写的长度可以是8位或256位。引用类型可以通过多个不同的名称修改它的值,而值类型的变量,每次都有独立的副本。在合约中枚举存储是不可能的,且读存储的相对开销很高,修改存储的开销甚至更高。对于映射mapping,该未被使用(为空),但它仍是需要的,以确保两个彼此挨着映射mapping,他们的内容在不同的位置上。..........
Vue.js同名的组件slot会不会冲突?
Coding home - 漂流瓶jz
10-10 1943
看Vue.js的官网文档中组件的部分时,我有一个疑问,每个都需要一个名字,通过名字来识别不同的位置。那么同名会不会起冲突导致Vue无法正常识别?尤其是看到官网文档中v-for渲染的列表中也包含,这不会冲突么?我决定验证一下。 多个同名且显示默认内容 首先看看如果有多个同名,且使用默认内容时的情况: 父组件 <template> <div id="app"> <HelloWorld :list="list"> &
solidity-parser:JavaScript中的Solidity解析器
04-30
var SolidityParser = require ( "solidity-parser" ) ; // Parse Solidity code as a string: var result = SolidityParser . parse ( "contract { ... }" ) ; // Or, parse a file: var result = SolidityParser ...
solidity-repl:以太坊Solidity REPL
02-05
$ npm install -g solidity-repl 根据您的权限,您可能需要更大的锤子: sudo npm install -g solidity-repl --unsafe-perm=true --allow-root 用法 # Run RPC client on port 8545 $ ganache-cli $ solr Welcome ...
solidity-coverage:Solidity智能合约的代码覆盖率
05-11
solidity-coverage是 安装 $ npm install --save-dev solidity-coverage 资源: ,以升级从0.6.x到0.7.x 松露V5 将此包添加到truffle-config.js ( Truffle docs )中的件数组中 module . exports = { ...
solidity-antlr4:ANTLR4的固态语法
02-05
在Solidity-antlr4项目中,开发者已经为Solidity语言创建了一个ANTLR4语法文件,使得解析和处理Solidity源代码变得更加容易。这个项目对于开发人员来说是一个宝贵的资源,因为它允许他们构建工具,比如IDE件、静态...
learning-solidity-2018:Solidity智能合约的基本示例
02-05
这个"learning-solidity-2018-master"的压缩包很可能是包含了一系列的Solidity教程文件,可能包括代码示例、解释文档和练习项目。通过学习这些资源,开发者可以逐步掌握如何设计、编译、部署和测试Solidity智能合约...
关于solidity的delegatecall的坑
yqq1997的博客
06-11 318
solidity中delegatecall的坑
Solidity委托调用时顺序问题
天草降临的博客
02-16 595
在使用Solidity编写智能合约, 有时调用外部合约会使用委托调用,因为委托调用将执行逻辑交给了外部合约,而数据保存在本合约。因此可以用在升级合约的场景,使用特殊的技巧,升级合约时还可以增加接口。但是需要注意的是,委托调用时需要考虑委托合约和被委托合约之间状态变量的对应关系,其底层就是的对应关系。
C#中delegate详解
热门推荐
qq_36684665的博客
06-28 1万+
首先,delegate是什么?有过C语言或者C++基础的同学可以把他当做C语言和C#的函数的指针。委托(Delegate) 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。委托是一个类型安全的对象,它指向程序中另一个以后会被调用的方法(或多个方法)。通俗的说,委托是一个可以引用方法的对象,当创建一个委托,也就创建一个引用方法的对象,进而就可以调用那个方法,即委托可以调用它所指的方法...
solidity的call跟delegatecall
xiaohei5194的博客
07-25 2538
call 原型 &lt;address&gt;.call(...) returns (bool) 简介 调用后内置变量 msg .sender的值会修改为调用者合约地址,涉及存储修改,修改的是被调用者合约的内存(&lt;address&gt;的)。默认情况下将所有可用的gas传输过去,gas传输量可调。执行失败时返回false。 如果调用的函数不存在,则调用fallback函数; 实例 //c...
Solidity 0.6.0 改动一览
天草降临的博客
12-28 1081
一、编译器可能不会警告的改动 ​现在乘方(求幂)的类型是底数类型,它将使用能同时容纳底数和乘方结果的最小数值类型,作为对称操作,有符号数也可以作为底数。 二、显式需求 ​本节主要列出了那些在代码中需要显式标记或者申明但语法又没有改变的内容。在大多数情况下,编译器会给出建议。 函数现在只有被标记为virtual或者在接口中定义才能被重写。未实现的外部接口函数必须标记为virtual,在重写函数和...
访问私人数据| 破解 Solidity
chinadefi的博客
01-11 499
访问私人数据| 破解 Solidity 在开始之前,我们需要了解状态变量是如何通过SLOTS以稳定方式存储的。 Slot System Solidity通过存储合约中定义的变量。 访问说明符(私有) 当为基于区块链的应用程序(dApps)编写代码时,你可以定义一个变量为公共或私有。定义私有变量的目的是防止其他合约修改它。但是,区块链应该是透明的,这意味着不管变量是私有的还是公共的,每个人都可以读取它。因此,存储像密码这样的敏感信息是一个非常糟糕的主意。 通过例子来理解 Vault Contract定
以太坊智能合约静态分析
weixin_34054866的博客
01-11 825
作者:高峰 黄绍莽(来自 Qihoo 360 IceSword Lab) 概述 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被盗,每次安全问题的破坏力都是巨大的,如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署之后的更新和升级非常困难,所以在智能合约部署之前对其进行静态分析,检测并发...
Solidity-ERC20代币的锁仓与释放
最新发布
05-29
在Solidity中,可以通过使用智能合约来实现ERC20代币的锁仓与释放。以下是一个简单的锁仓合约示例: ``` pragma solidity ^0.8.0; import "./IERC20.sol"; import "./SafeMath.sol"; contract TokenVesting { using SafeMath for uint256; address public beneficiary; uint256 public cliff; uint256 public start; uint256 public duration; uint256 public released; IERC20 public token; constructor( address _beneficiary, uint256 _cliff, uint256 _duration, address _token ) public { require(_beneficiary != address(0)); require(_cliff <= _duration); beneficiary = _beneficiary; cliff = _cliff; duration = _duration; start = block.timestamp; token = IERC20(_token); } function release() public { uint256 unreleased = releasableAmount(); require(unreleased > 0); released = released.add(unreleased); token.transfer(beneficiary, unreleased); } function releasableAmount() public view returns (uint256) { return vestedAmount().sub(released); } function vestedAmount() public view returns (uint256) { uint256 currentBalance = token.balanceOf(address(this)); uint256 totalBalance = currentBalance.add(released); if (block.timestamp < start.add(cliff)) { return 0; } else if (block.timestamp >= start.add(duration)) { return totalBalance; } else { return totalBalance.mul(block.timestamp.sub(start)).div(duration); } } } ``` 在这个合约中,当创建合约时,需要传入受益人地址、锁仓期、释放期、代币地址等信息。锁仓期结束后,受益人可以通过调用 `release()` 函数来释放锁仓代币。如果释放函数被调用,但是当前时间还没有到达释放期,则会抛出异常。 为了保证代币不能被提前释放,合约还实现了 cliff 的概念,即在锁仓期结束之前,代币不能被释放。当 cliff 结束之后,代币将按照线性方式释放,直到释放期结束。 需要注意的是,以上示例只是一个简单的锁仓合约示例,实际生产环境中需要更加严格地考虑各种情况和安全性问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeke链上学堂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值