- 博客(2)
- 收藏
- 关注
原创 智能合约Call注入漏洞
写本文是为了总结一下博主在这两天中做一个靶场题目时遇到的一些问题,以及对call注入的一些见解。首先我们先了解一下call函数:合约之间的调用有2种方式: 底层的call方式和 new 合约的方式solidity 提供了 call()、delegatecall()、callcode() 三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞 —— 跨合约调用漏洞,主要就是 call() 注入函数导致的.call() 函数对某个合约
2022-06-19 18:18:50 3881
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人