智能合约_智能合约代码层漏洞小记

最新推荐文章于 2024-04-25 10:31:11 发布
最新推荐文章于 2024-04-25 10:31:11 发布
阅读量799 收藏 4
点赞数
文章标签: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39867509/article/details/111705147
版权

一.前言

cb5b599ab00c22a3990fcd06dab8e9ad.gif

这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例进行分析,如有不正确的地方,还望各位大佬多多指正。

二.以太坊智能合约程序编程模型

cb5b599ab00c22a3990fcd06dab8e9ad.gif

1.程序结构

以太坊上的智能合约主要是通过Solidity进行编写,Solidity是一种具有面向对象性质的弱类型语言。在以太坊上部署智能合约时,开发人员需要先将使用Solidity编写的智能合约代码编译为以太坊虚拟机可执行的二进制代码。而在编译过程中,智能合约代码的入口会插入一小段称为函数选择器(Function Selector)的代码,用以在调用函数时快速跳转到相应函数并加以执行。在编译完成后,可以通过客户端发送合约创建交易(Contract Creation Transaction),或通过其他合约执行特殊的EVM指令CREATE来部署该编译后的智能合约。

2.调用方式

在以太坊成功部署的智能合约,可以通过如下的三种方式调用合约中的公共函数(External/Public):

1) 通过客户端发送消息调用交易(Message Call Transaction),其中包含了数据参数以及目标函数签名的哈希值。

这种函数调用方式必须在交易得到确认后才能生效。并且,矿工会对该交易收取Gas来作为执行函数时所需要的代价,因此,该方式是一种写操作,即会对消息调用者的账户余额以及合约的状态进行更改

2) 通过另一个合约来间接的调用。

这种函数调用方式最终可以被追溯成另一笔消息调用交易。

3) 通过客户端调用view(或pure)函数。

这种函数调用方式并不会改变合约的状态,也不需要耗费Gas。

3.存储结构

以太坊虚拟机(Ethereum Virtual Machine,EVM)的存储方式可以分为四种:栈(Stack)、状态存储(Storage)、虚拟机内存(Memory)和只读内存。EVM是基于栈的虚拟机,栈中的每一个元素的长度是256位,基本的算数运算和逻辑运算都是使用栈完成。虚拟机内存实际上是一个连续的数组空间,用于存放如字符串等较复杂的数据结构。状态存储时key-value的存储结构,用于持久化数据。与栈和虚拟机内存不同,状态存储的值会被记录到以太坊的状态树当中。只读内存是EVM最特殊的一种存储结构,主要用于存放参数和返回值。

三.代码层漏洞

cb5b599ab00c22a3990fcd06dab8e9ad.gif

1.可重入漏洞

该漏洞主要是因为智能合约调用一个未知的合约地址

最低0.47元/天 解锁文章
weixin_39867509
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教你学习Safemoon模式智能合约通缩机制合约|燃烧分红合约
qq_30968913的博客
04-02 1183
一、起源 PIG模式智能合约起源于SafeMoon ,它是一个社区项目,凭借独特的奖惩机制引起了社区的轰动,其增长速度可与当下风靡一时的狗狗旗鼓相当。根据 SafeMoon 网站的说法,SafeMoon 在每次交易中都具有三种功能:反射、LP 采集和刻录。它是基于公平推出的 DeFi 智能合约,并且是 RFI 静态奖励和流动性生成协议的组合 二、数据 SafeMoon 源代码地址如下:https://github.com/safemoonprotocol/Safemoon.sol/blob/main/Sa
Solidity智能合约开发(提高篇)
zhongliwen1981的专栏
07-05 1765
二、高级语法 2.1 编译器介绍 2.2 合约元数据 2.3 状态变量 函数声明: 2.4 可见性控制 2.5 函数 2.6 事件 2.7 继承 2.8 抽象合约 2.9 接口 2.10 库合约 2.10.1 import 2.10.2 using…for
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
最新发布
weixin_73794026的博客
04-25 806
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
智能合约中,如何实现在自动加池子及核心代码分析
weixin_38532278的博客
06-16 1155
废话不说,先上段例子代码 pragma solidity ^0.6.12; // SPDX-License-Identifier: Unlicensed // pragma solidity ^0.5.9;interface IERC20 { function totalSupply() external view returns (uint); } //以上是IERC20接口,不多介绍 contract Context { constructor () internal {} // solhint-dis
智能合约学习笔记——自毁函数攻击复现
m0_57291352的博客
11-04 1003
智能合约学习笔记--自毁函数攻击复现 自毁函数是由以太坊虚拟机 EVM 提供的一项功能,用于销毁区块上部署的智能合约。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从以太坊状态中被移除。 然而,自毁函数也是一把双刃剑,一方面它可以使开发人员能够从以太坊中删除智能合约并在紧急情况下转移以太币。另一方面自毁函数也可能成为攻击者的利用工具,攻击者可以利用该函数向目标合约“强制转账”从而影响目标合约的正常功能
智能合约之其他类型攻击
u010304442的博客
04-10 506
本篇将为大家介绍一下以太坊智能合约的 拒绝服务、可预测随机数、不安全函数返回值、构造函数拼写错误等引起的漏洞,接下来依据漏洞的类型分别为大家做介绍。 1. 拒绝服务攻击 拒绝服务顾名思义就是通过制造错误返回来拒绝为其他人提供服务,那么在以太坊的智能合约是怎么做到的呢?下面先来看一份智能合约代码: pragma solidity ^0.4.10; contract PresidentOfCount...
海居小记_csdn
08-19
海居小记
南财智库:2023 生成式人工智能发展与监管白皮书-中国AI治理的独
01-27
南财智库:2023 生成式人工智能发展与监管白皮书-中国AI治理的独
一个动态web爬虫_python_JavaScript_代码_下载
06-22
代码基于phantomjs爬虫小记 by wils0n ,在tuicool上也有这篇文章http://www.tuicool.com/articles/JbEfIvV , 原作者的代码在Github上也有crawler_phantomjs 后来看到浅谈动态爬虫与去重这篇文章,受益匪浅,其...
随笔小记文档及若干代码
07-16
随笔小记的文档,自己记录的一些文档,仅供参考
Beatles小记
01-31
这篇小记主要处于两方面考虑:首先,希望打破一提到海量数据分析,就只有hadoop基础上的一系列工具,更多的时候很多企业需要的是更轻量的设计(办喜酒杀猪杀鸡未必都要用一把刀),因此将开放平台基础分析组件重构...
不太聪明的合同:Solidity安全问题的示例
02-05
不太聪明的合同:Solidity安全问题的示例
以太坊和智能合约项目实战
07-19
课程选型原因: 基于以太坊的智能合约开发可以解决各种各样的信任问题.有着非常广泛的应用场景,目前基于以太坊的创业公司众多, 市场招聘量巨大.
国内外常用的MD5在线解密网站
ShenZ的博客
08-21 8629
国内外常用的MD5在线解密网站 国内Md5解密: http://t007.cn/ https://cmd5.la/ https://cmd5.com/ https://pmd5.com/ http://ttmd5.com/ https://md5.navisec.it/ http://md5.tellyou.top/ https://www.somd5.com/ http://www.chamd5.org/ 国外Md5解密: https://www.md5tr.com/ http://md5.my-ad
Spring 自带的md5加密工具类
香草天空Sky的博客
08-26 376
//导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
9.6 代码漏洞智能合约之殇
08-22 326
9.6.1 说说TheDAO事件提起TheDAO就不能不先说说以太坊,因为这个事件就是以太坊发展过程中发生的一个重大的安全事件。事实上这个事件到最后已经演变为两种价值观之争,而不再只是技术方面的争论了,以太坊也因为这个事件硬分叉为两个版本:以太坊经典(ETC)和以太坊(ETH)。先来说下这个事件吧,以太坊属于区块的二代技术,与比特币这种一代技术的应用比起来,支持更复杂的脚本编程,不 但本身...
智能合约的常见漏洞
weixin_33862188的博客
09-25 2524
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8611
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
m0_37598434的博客
01-13 596
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块攻防的身影,而且出现的题目绝大多数都是区块智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 上篇文章中我们分享了CTF比赛中
工业4.0俱乐部:ChatGPT认知白皮书(151页)
01-25
工业4.0俱乐部:ChatGPT认知白皮书(151页)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值