第54篇 solidity中的fallback函数与重入攻击

最新推荐文章于 2024-08-23 00:45:00 发布
最新推荐文章于 2024-08-23 00:45:00 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 区块链应用 文章标签: 以太坊 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wonderBlock/article/details/114245955
版权
区块链应用 专栏收录该内容
114 篇文章 718 订阅 ¥39.90 ¥99.00
订阅专栏
本文介绍了以太坊智能合约中的fallback函数,它作为无名、无参数、无返回值的替补函数,在转账时执行。文章通过实例详细解释了重入攻击的概念,展示了如何通过调用fallback函数引发无限递归,导致合约资金被窃取。此外,还讨论了防止重入攻击的改进策略,并提到了fallback函数在空投和锁仓等场景的应用。
摘要由CSDN通过智能技术生成

本文环境:

区块链版本:以太坊POA联盟链

节点版本: geth 1.9.19

nodejs版本:v10.14.0

操作系统:windows 64

remix IDE中文版:http://remix.app.hubwiz.com/

参考文档:https://learnblockchain.cn/docs/solidity/

 

1、基本概念

从官网文档看,一些基本概念如下:

1.1 合约中地址成员发送ether的三种方法:

同时,有相应的警告信息:

了解本专栏 订阅专栏 解锁全文
wonderBlock
关注
专栏目录
订阅专栏
智能合约之可重入攻击
u010304442的博客
04-04 2968
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击,短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
Solidity - Fallback Function探究
CamphorBlossom的博客
11-05 895
目录 事件起因 问题描述 问题分析 问题探究 事件起因 项目实训内容涉及fallback函数,被我的专业老师(兼高级工程师=_=)出难题了,当时他只留下了一句话,“这就是你们和我的差距!”(藐视<-<),随后我便通宵达旦,好好研究了一番...... 问题描述 为什么需要fallback函数,它究竟起什么作用? 合约只有fallback函数,如何进行调用测试? receive函数必须写吗?什么情况才会调用?(0.6.x引入) 问题分析 带着这些让人头皮发麻的q
Solidity入门——receive()和fallback()以及交易数据的简单介绍和运用
最新发布
zhuqiyua的博客
08-23 1144
交易数据与接受函数的介绍和注意事项:receive,fallback等函数的`触发和使用条件
Solidity重入攻击
weixin_62775913的博客
06-17 2282
重入攻击的简单模拟Remix
solidity编写智能合约的安全漏洞问题(一)
Messi-Q Blog
08-24 1965
回顾 3 个底层调用 call(), delegatecall(), callcode() 和 3 个转币函数 call.value()(), send(), transfer(): - call() call() 用于 Solidity 进行外部调用,例如调用外部合约函数 &lt;address&gt;.call(bytes4(keccak("somefunc(params)"), para...
Solidity智能合约开发 — 3.2-合约的fallback和函数重载
qincheng168的博客
11-27 1576
合约的fallback函数函数重载
Solitidy - fallback 回退函数 - 2种触发执行方式
ling1998的博客
06-28 1890
fallback 函数是合约的一个未命名函数,没有参数且没有返回值,可见性必须是 external,且可以是 virtual的(即可以被重载),也可以有修改器 modifier。 fallback执行条件: 如果在一个合约的调用,没有其他函数与给定的函数标识符匹配时(或没有提供调用数据),fallback函数会被执行; 当合约收到以太时,fallback函数会被执行。......
solidity修饰符、节省gas技巧
qq_35784487的博客
03-08 1259
目录一、智能合约的永固性二、OpenZeppelin库的Ownable合约 一、智能合约的永固性 在你把智能协议传上以太坊之后,它就变得不可更改, 这种永固性意味着你的代码永远不能被调整或更新。 你编译的程序会一直,永久的,不可更改的,存在以太坊上。这就是 Solidity 代码的安全性如此重要的一个原因。如果你的智能协议有任何漏洞,即使你发现了也无法补救。你只能让你的用户们放弃这个智能协议,然后转移到一个新的修复后的合约上。 但这恰好也是智能合约的一大优势。代码说明一切。如果你去读智能合约的代码,并验证它
24 深入理解solidity
qq_39148787的博客
04-03 2792
一、 1、solidity源文件布局 pragma (版本杂注) 源文件可以被版本杂注pragma所注解,表明要求的编译器版本 例如:pragma solidity ^0.4.0; 源文件将既不允许低于 0.4.0 版本的编译器编译, 也不允许高于(包含) 0.5.0 版本的编译器编译(第二个条件因使用 ^ 被添加) import(导入其它源文件) Solidity 所支持的导入语句import...
【链块技术45期】智能合约基础语言(十)——Solidity内联汇编
链块学院
10-15 305
智能合约基础语言(十)——Solidity内联汇编 一、目录 ☞概念 ☞语法 ☞操作码 ☞字面量 ☞函数风格 ☞访问外部函数与变量 ☞标签 ☞定义局部变量 ☞赋值 ☞Switch ☞循环 ☞函数 ☞内联汇编注意事项 ☞Solidity的惯例 二、概念 通常我们通过库代码,来增强语言,实现一些精细化的控制,Solidity为我们提供了一种接近于EVM底层...
第116 部署可升级的智能合约
wonderBlock的博客
04-10 760
操作系统:Windows 11家庭版(64 位)测试工具:Remix IDE:http://remix.app.hubwiz.com/ + MetaMask 7.7.9。
Solidity 小白教程:19. 接收 ETH receive 和 fallback
区块链、智能合约工具箱
09-17 390
这一讲,我介绍了Solidity的两种特殊函数,receive()和fallback(),他们主要在两种情况下被使用,他们主要用于处理接收ETH和代理合约。
Solidity - 安全 - 重入攻击(Reentrancy)
ling1998的博客
06-28 2404
首先简要说明下一个很有名的重入攻击事件,再模拟重入攻击。The DAO是分布式自治组织,2016年5月正式发布,该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。2016年6月17上午,被攻击的消息开始在社交网站上出现,到6月18日黑客将超过360万个以太币转移到一个child DAO项目,child DAO项目和The DAO有着一样的结构,当时以太币的价格从20美元降到了13美元。当时,一个所谓的”递归调用“攻击(现在称为重入攻击)名词随之出现,这种攻击可以被用来消耗一些智能合约账户。这
solidity基础】函数
深漂小码哥
05-14 373
构造函数用来初始化变量。
solidityFallback回退函数与call的用法总结
weixin_43343144的博客
03-06 1881
被调合约(通过call回调)支持接收以太币的案例: 被调合约(通过call回调)支持接收以太币的案例: pragma solidity &gt;=0.4.0 &lt;0.6.0; contract Test001 { // 这个合约会保留所有发送给它的以太币,没有办法返还。 // 必须实现Fallback回退函数,才能支持call回调转账! // Fall...
Solidity智能合约重入攻击
mutourend的博客
05-28 3990
参考资料 [1] Protect Your Solidity Smart Contracts From Reentrancy Attacks [2] Reentrancy Attack in a Smart contract [3] Reentrancy After Istanbul [4] 重入攻击概述
合约安全之重入攻击
xiaoyue2019的博客
07-29 1254
还记得当年的ZheDao事件,硬是让以太坊硬分叉造就了以太经典ETC。 一个月就筹集了1个多亿刀的以太啊,想都不敢想。 16年那会,要是俺就接触了合约安全多好~哈哈。那不早就财富自由了… 要学习重入攻击,需要了解如下几个基本概念 什么是gas、gas limit、gas price 什么是fallback回退函数 什么是transfer、send、call 1.gas 以太坊在区块链上实现了一个运行环境,被称为以太坊虚拟机(EVM)。每个参与到网络的节点都会运行都会运行EVM作为区块验证协议的一部分
solidity编写智能合约的安全漏洞问题(二)
Messi-Q Blog
08-30 3720
智能合约是“不可变的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。 在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或去年的Parity黑客(7月、11月)提高了开发者们的警惕,还有很长的路要走。 常见的 Solidity 的漏洞类型: Reentrancy - 重入 Access Control - 访问控制 Ari...
html 回退 函数,Solidityfallback函数(二十三)|入门系列
weixin_32248781的博客
06-25 556
fallback函数,回退函数,是合约里的特殊无名函数,有且仅有一个回退函数回退函数是合约里的特殊函数,没有名字,不能有参数,没有返回值。下面来看一个简单的回退函数例子。pragma solidity ^0.4.0;contract SimpleFallback{function(){//fallback function}}调用函数找不到时当调用的函数找不到时,就会调用默认的fallback函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wonderBlock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值