![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
合约漏洞
文章平均质量分 94
Thomas_Xu29
这个作者很懒,什么都没留下…
展开
-
ParadigmCTF_2022_MarkleDrop
ParadigmCTF_2022 题解 MarkleDrop原创 2022-11-01 14:41:37 · 1331 阅读 · 1 评论 -
智能合约Call注入漏洞
写本文是为了总结一下博主在这两天中做一个靶场题目时遇到的一些问题,以及对call注入的一些见解。首先我们先了解一下call函数:合约之间的调用有2种方式: 底层的call方式和 new 合约的方式solidity 提供了 call()、delegatecall()、callcode() 三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞 —— 跨合约调用漏洞,主要就是 call() 注入函数导致的.call() 函数对某个合约原创 2022-06-19 18:18:50 · 3883 阅读 · 0 评论