以太坊一些脆弱性问题学习笔记1

最新推荐文章于 2022-12-16 11:15:39 发布
最新推荐文章于 2022-12-16 11:15:39 发布
阅读量351 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127015/article/details/80868782
版权
1,数值溢出
此函数是计算乘法。如果使用的是非常大的数字,变量将溢出,而不是大数字。
程序
pragma solidity ^0.4.10;
contract test {
function calculateSum(uint24 a, uint24 b) returns(uint24) {


  return a * b;


}
}
随便输入一个大数字,变量溢出

• 数值上溢:

contract TimeLock {
    
    mapping(address => uint) public balances;
    mapping(address => uint) public lockTime;
    
    function deposit() public payable {
        balances[msg.sender] += msg.value;
        lockTime[msg.sender] = now + 1 weeks;
    }
    
    function increaseLockTime(uint _secondsToIncrease) public {
        lockTime[msg.sender] += _secondsToIncrease;
    }
    
    function withdraw() public {
        require(balances[msg.sender] > 0);
        require(now > lockTime[msg.sender]);
        balances[msg.sender] = 0;
        msg.sender.transfer(balances[msg.sender]);
    }
}
2的256 次方导致上溢






2,函数表达体不正确
function nonZeroSum(uint256 a, uint256 b) {


  return a + b;


}
不为0的变量函数应该为:
function nonZeroSum(uint256 a, uint256 b) {


  require(a > 0 && b > 0);
  return a + b;


}


3,call函数不明确

• call :外部调用上下文是外部合约
• delegatecall :外部调用上下是调用合约上下文
• sender:总是存放着当前函数的外部调用者的地址
pragma solidity ^ 0.4.17;
contract Delegate {
    address public owner;


    function Delegate(address _owner) {
        owner = _owner;
    }
    function pwn() {
        owner = msg.sender;
    }
}


contract Delegation {
    address public owner;
    Delegate delegate;


    function Delegation(address _delegateAddress) {
        delegate = Delegate(_delegateAddress);
        owner = msg.sender;
    }
    function () {
        if (delegate.delegatecall(msg.data)) {
            this;
        }
    }
}


第一步:执行Delegate合约


第二步,执行 delegation合约调用delegate合约地址


第三步:开始调取外部的合约delegation函数,合约拥有者就变了。


msg.data是可控的

weixin_42127015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
十大DeFi安全实践
ChainlinkO的博客
01-23 5139
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
BoredApeYachtClub 无聊猿-NFT 源码解析第一节
qq_42188030的博客
07-31 2245
tBoredApeYachtClub 无聊猿NFT。
ENS最新合约源码分析二
fh667788123的博客
04-15 1555
ENS(以太坊域名服务)智能合约源码分析二 0、简介 ​ 本次分享直接使用线上实际注册流程来分析最新注册以太坊域名的相关代码。本次主要分析最新的关于普通域名注册合约和普通域名迁移合约,短域名竞拍合约不再本次分析范围内。 1、实际注册过程 ​ 先看张时序图来了解下域名注册和使用的流程: ​ ① 在app.ens.domains网站挑选自己要注册的域名,点击注册后第一个交易详情分析。 ​ ...
区块链安全—合约存储机制安全分析
Fly_鹏程万里
01-07 749
一、前言 作为不太成熟的编程语言,Solidity函数由于其运行机制等问题目前能找到很多的安全问题。在之前的分析,我们针对共识、合约等方向进行过概括性的研究,而最近区块链安全的研究热也激起了研究者对以太坊的深入了解。 最近的几次CTF比赛,区块链的题目出现的频率也越来越高,也逐渐进入大家的视野。今天,我们就针对部分区块链的CTF题目以及生产环境的实例进行一些相关技术分析,并带领读者一步...
web3.js简单学习(二)官方投票合约的编译(脚本),部署(脚本),js代码简单调用合约
fengjinghong的博客
01-23 519
1、合约代码 SimpleAuction.sol // SPDX-License-Identifier: GPL-3.0 pragma solidity 0.8.0; contract SimpleAuction { address payable public beneficiary; uint public auctionEnd; address public highestBidder; uint public highestBid; mapping(a
以太坊ETH代币开发教程源码学习笔记
04-16
许多人在看了以太坊代币开发白皮书之后仍然不清楚以太坊代币开发是怎样实现的,因为以太坊代币开发的源码设计精巧,有许多设计白皮书未曾提及,加上本身以太坊代币开发的文档稀少,加大了新手理解的困难程度 ...
区块链项目实战:支持以太坊的云笔记(Electron实现)
06-10
本系列课程包含了区块链和以太坊基础知识、Solidity语言详解、Web3.js详解、Truffle以太坊开发框架、项目实战(包括支持以太坊的微信小程序版记事本、用Electron实现的DApp云笔记、用Electron实现的DApp MySQL数据库...
关于Vue.js一些问题和思考学习笔记(1)
01-19
本文不是Vue.js的教程,只是一边看官网Vue的教程文档一边记录并总结学习过程遇到的一些问题和思考的笔记。 1、vue和avalon一样,都不支持VM初始时不存在的属性 而在Angular里是可以支持的,因为angular采用脏检查...
以太坊之二以太坊数据结构
01-07
以太坊数据结构2.1 本地数据结构2.2 区块头结构2.3 实际上传的以太坊数据2.4 RLP(Recursive Length Prefix)序列化 2. 以太坊数据结构 2.1 本地数据结构 下图是本地存储的以太坊数据结构 // Block represents an ...
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
ethereum-time-lock-account:一个有时间限制的账户来存入eth
05-02
以太坊时间锁定账户 一个有时间限制的账户来存款eth。 安装节点模块 npm install 编制合同 首先,您必须在以太坊目录创建具有以下结构的config.json文件: { "contracts" : { "input" : "contracts" , "output" : "build" , "files" : [ "TimeLockAccount.sol" , ] } , "provider" : { "url" : "https://rinkeby.infura.io/" , "token" : "1234567abcde" , "mnemonic" : "zoo leader seminar raven alien gain faculty wall age relief spot eleg
以太坊go-ethereum常见问题汇总
程序新视界
01-07 1万+
(1)什么是 Ethereum?以太坊是一个分散的智能合同平台,由Ether的加密货币提供支持。(2) 听说过以太坊,但什么是Geth,Mist,Ethminer,Mix?Geth: 以太坊节点的Go实现,是与以太坊区块链任何交互的基础。Mist: 相当于一个web浏览器,只不过是针对以太坊平台。 它用作GUI来显示与之交互的帐户和合约。 它还允许在图形用户界面创建和交互合同,而无需使用命令行。
区块链安全学习笔记
biziwaiwai的博客
05-29 2385
参考:https://www.anquanke.com/post/id/145458以太坊智能合约安全入门https://xiaozhuanlan.com/topic/7921803456区块链技术一、Fallback函数:官方解释:A contract can have exactly oneunnamed function. This function cannot have argument...
智能合约简单介绍
最新发布
hmysn的博客
12-16 5106
对于智能合约最基本的认识和部分,关于solidity语言的helloworld入门和一个简单的银行合约的代码解析。
solidity之msg.sender总结(一个实时变化的变量)
weixin_43343144的博客
04-02 9666
务必注意:msg.sender是一个实时变化的变量!在合约,方法的调用者不一样,msg.sender就会不一样! pragma solidity >=0.5.0 <0.7.0; import "../../node_modules/openzeppelin-solidity/contracts/token/ERC20/ERC20.sol"; contract TestTok...
以太坊测试过程常见问题总结
卷确的博客
07-10 3423
在局域网环境使用Ethereum 开发框架truffle进行开发过程,经常遇到各种各样的问题,在这里将遇到并解决过的问题整理下来,供其他开发者参考,也希望大家不吝赐教,将自己遇到过的问题共享出来,大家一起学习进步。 账户没有解锁 Error: authentication needed: password or unlock 如果在局域网搭建的测试环境,部署合约时会报unlock的错误...
以太坊智能合约漏洞实战详解:整数溢出攻击
m0_37598434的博客
03-08 2607
以太坊智能合约漏洞实战详解:整数溢出攻击 0x01 溢出攻击事件 2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出 个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。 2018年4月25日,SMT项目方发现其交易存在异常,黑客利用其函数漏洞创造了 的SMT币,火币Pro随即暂停了所有币种的充值提取业务。 2018年12月27日,以太坊智能合约Foun...
以太坊合约实现批量转账(空投)原理解析
热门推荐
qq_35513792的博客
07-19 1万+
前几天fcoin的空投把eth堵得不成样,看见好几个竟然是一个个地transfer转账,但是实际上如果用合约实现批量转账,不管是成功率还是效率都会高很多,还省gas。 本文讲解如何用合约实现批量转账 既然是用合约实现,首先先写合约 pragma solidity ^0.4.0; contract demo{ function transfer(address from,...
以太坊DAO之时间锁定Multisig
mongo_node的专栏
12-14 344
Decentralized Autonomous Organization,简称DAO,以太坊重要的概念。一般翻译为去心化的自治组织。 有时候,时间也可以用作一种很好的安全机制。以下代码基于DAO区块链大会,但有不同的变化。不是每个操作需要X个成员批准,而是任何交易都可以由单个成员发起,但它们在执行之前都需要最少的延迟,这取决于交易的支持。提案的批准越多,就越早执行。会员可以对交易进行投票,这...
ThinkPHP3.2.3到5.0迁移指南:学习笔记问题解决
"从ThinkPHP3.2.3过渡到ThinkPHP5.0的学习过程,开发者会面临一些新的特性和变化。本文将详细讲解这个过程,包括遇到的问题、解决方法以及两个版本之间的主要区别。 在开始之前,首先要了解的是ThinkPHP5.0的主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值