第158篇 合约安全-selfdestruct

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量681 收藏
点赞数
分类专栏: 区块链应用 文章标签: 安全 区块链 智能合约 solidity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wonderBlock/article/details/128520591
版权
区块链应用 专栏收录该内容
114 篇文章 713 订阅 ¥39.90 ¥99.00
订阅专栏
本文讨论了Solidity中的selfdestruct函数带来的安全问题。通过一个名为EtherGame的示例合约,展示了如何利用selfdestruct攻击合约,导致游戏规则被破坏,无人能成为赢家。解决方案是避免依赖合约余额来决定业务逻辑,以防止类似的安全风险。
摘要由CSDN通过智能技术生成

 solidity 可以通过调用 selfdestruct 从区块链中删除合约;

selfdestruct 将合约中存储的所有剩余 Ether 发送到指定地址。

弱点:恶意合约可以使用 selfdestruct 来强制向任何合约发送以太币。

1.示例合约

一个模拟业务合约 EtherGame

  1. 合约是一场游戏,用户的目标是成为第 7 位存入 1 ether 的玩家;
  2. 玩家一次只能存入 1 ether;
  3. 获胜者将能够提取所有 ether;

一个攻击合约 Attack

  1. 本合约销毁时会发送 ether 到指定的合约;
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.13;

contract EtherGame {
    uint public targetAmount = 7 ether;
    address public winner;

    function deposit() public payable {
        require(msg.value == 1 ether, "You can only send 1 Ether");

        uint balance = address(this).b
了解本专栏 订阅专栏 解锁全文
wonderBlock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Solidity进阶:自毁合约selfdestruct
qq_28052455的博客
07-31 545
selfdestructsolidity内置函数,用来删除合约并将该合约剩余的ETH发送到指定地址。
区块链黑客第二讲: 自毁攻击
weixin_52628792的博客
11-04 1242
本章讲解智能合约的自毁攻击,以及如何利用自毁攻击来造成安全威胁!
区块链合约安全系列(三):如何认识及预防公链合约中的自毁攻击
BSN_yanxishe的博客
07-15 1633
id:BSN_2021 公众号:BSN 研习社 作者:红枣科技张雪良 背景:由于公链环境下所有的信息都是共享的,智能合约相当于是完全透明化,任何人都可以调用,外加一些利益的驱动,导致引发了很多hacker的攻击。其中self destruct攻击也是常见的攻击方式之一。 目标:将目标合约瘫痪掉,无法做正常的业务,从而认识以及预防自毁攻击漏洞。 对象:适用于用Solidity语言开发的智能合约,例如BSN中的武汉链(基于ETH)和泰安链(基于 fisco bcos)上运行的智能合约。 前言 在进入
solidity智能合约编程(进阶)
HurryPotter
05-19 551
1)合约转账三种方式: 1. address.transfer(uint256 acount):失败抛出异常(触发revert),发送2300gas,不可调节; 2. address.send((uint256 acount):失败返回false,发送2300gas,不可调节; 3. address.call.value(uint256 acount)():失败返回false,发送全部gas,可调节(.gas(uint256 gasAmount)); 2)tx.origin与msg.sender区别:
区块链 以太坊 智能合约 如何销毁 废弃 selfdestruct
软件工程小施同学 的专栏
01-17 4045
pragma solidity ^0.4.4; contract Counter { uint count = 0; // 函数拥有者 address owner; // 构造函数(constructor)来初始化合约对象 // 构造函数就是方法名和合约名字相同的函数 // 创建合约时会调用构造函数对状态变量进行数据初始化操作。 // 同一个合约同时只能拥有一个构造函数 function Counter() { ...
SelfDestruct Inactive Tabs-crx插件
04-03
语言:English 除非您不希望这样做,否则不活动的标签会在1小时后自动关闭。 闲置1小时后,关闭闲置的标签页。 每个打开的窗口中的活动选项卡保持不变。 通过单击扩展图标可以禁用特定选项卡的自动关闭(炸弹会变成...
evm-opcodes:以太坊操作码和指令参考
02-05
了解并掌握EVM操作码,可以帮助开发者更深入地理解以太坊智能合约的执行机制,从而编写出更加高效、安全的代码。此外,对于区块链审计和智能合约优化,理解EVM指令的运行成本(gas消耗)也是必不可少的。在实际开发...
homebrew-removal:一种快速简便的删除 Homebrew 的方法
06-11
家酿去除Homebrew-removal 是一个小型的、单一用途的 Homebrew 水龙头,它添加了一个内部 Homebrew 命令,使您能够销毁您的 Homebrew 安装。 有各种脚本可以在不利用 Homebrew 有用的内部 API 和自我意识的情况下...
self-destruct:用于创建将自毁的文件的模块
05-01
var selfDestruct = require ( "self-destruct" ) ; selfDestruct ( __dirname + "/foo.json" , '{"foo":"bar"}' , "utf8" ) . then ( function ( destroy ) { // Do some stuff now that foo.json exists. // ...
Solidity笔记
01-20
区块链开发领域,Solidity是一种专门用于编写智能合约的编程语言,主要应用于以太坊平台。本笔记将探讨如何使用Solidity实现一个简单的类,并涉及访问权限、继承以及自毁等概念。 首先,我们看到标题提到的是...
solidity学习笔记(1)——智能合约的执行与代码结构概述
lj900911的专栏
09-29 1556
智能合约的代码结构 废话不多说,先来一个智能合约的例子: pragma solidity ^0.4.4; /* pragma:版本声明 Solidity:开发语言 0.4.4:当前合约的版本,0.4代表主版本,4代表修复bug的升级版本 ^:代表向上兼容,0.4.4 ~ 0.4.9可以对我们当前的代码进行编译 */ contract Person { uint _age; uint...
Solidity】6. 合约 - 深入理解Solidity
weixin_34289744的博客
09-14 560
索引 【Solidity】1.一个Solidity源文件的布局 【Solidity】2.合约的结构体 【Solidity】3.类型 【Solidity】4.单位和全局可变量 【Solidity】5.表达式和控制结构 【Solidity】6. 合约Solidity】7. 部件 【Solidity】8. 杂项 ...
Solidity合约销毁(SelfDestruct
runrundream的博客
09-23 3736
以太坊Solidity智能合约销毁
以太坊智能合约生命周期
mongo_node的专栏
06-21 1718
之前我们写过如何将以太坊智能合约通过truffle部署到区块链上。在本文将进一步了解以太坊智能合约智能合约的建立 当我们编写完成一个智能合约后,当它被部署到区块链时,我们可能会有一些操作要做。例如,设置一些变量。与面向对象编程语言中的类一样,智能合约也有一个构造函数constructor。构造函数是与合约同名的函数。 pragma solidity ^0.4.11; contract ...
02.Solidity合约结构(初识别状态变量、局部变量、构造函数、析构函数)
boss2967的博客
11-05 353
1.什么是合约? 在区块链上运行的程序,通常称为智能合约(Smart Contract,所以通常会把写区块链程序改称写智能合约合约就是运行在区块链上的一段程序 完整合约 pragma solidity ^0.4.4; contract Counter { uint count = 0; address owner; function Counter() { ...
智能合约审计之权限校验错误
Fly_鹏程万里
07-16 2909
Tx.origin鉴权 简单介绍 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址,在智能合约中使用此变量进行身份验证可能会使合约受到类似网络钓鱼的攻击。 案例分析 contract Phishable { address public owner; constructor () public { owner = msg.sender ; } function () public pa
区块链100讲:一文了解Solidity合约
weixin_33816611的博客
06-08 328
Solidity 合约类似于面向对象语言中的类。合约中有用于数据持久化的状态变量,和可以修改状态变量的函数。 调用另一个合约实例的函数时,会执行一个 EVM 函数调用,这个操作会切换执行时的上下文,这样,前一个合约的状态变量就不能访问了。 .. index:: ! contract;creation, constructor 复制代码1 创建合约 可以通过以太坊交易 "从外部" 或从 Solid...
以太坊智能合约开发(二):Solidity编程基础
bengbengbeng的博客
09-29 4803
以太坊智能合约开发(三):Solidity编程基础1 sol文件结构1.1 编译开关1.2 引用其他源文件1.3 合约1.4 库1.5 接口 1 sol文件结构 1.1 编译开关 编译开关 pragma solidity ^0.6.0;,该编译开关表明编译器版本需要高于0.6.0才可以编译。也可以指定编译器的版本范围:pragma solidity >= 0.6.0 < 0.7.0; 1.2 引用其他源文件 全局引入:import "filename";。 自定义命名空间引入符号“*”:imp
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 365
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
如何用remix写出关于电能交易的智能合约
04-26
您可以使用 Remix IDE 中的 Solidity 编程语言来编写关于电能交易的智能合约。以下是一个简单的示例代码: ``` pragma solidity ^0.8.0; contract EnergyTrading { address public seller; address public buyer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wonderBlock

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值