关于solidity的delegatecall的坑

最新推荐文章于 2024-07-18 14:49:45 发布
最新推荐文章于 2024-07-18 14:49:45 发布
阅读量331 收藏 1
点赞数
分类专栏: solidity 文章标签: 以太坊 区块链 solidity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqq1997/article/details/125239321
版权

今天遇到一个问题,记录这个坑

pragma solidity ^0.4.26;

contract Proxy {

    address internal masterCopy;
    constructor(address _masterCopy)
        public
    {
        require(_masterCopy != address(0), "Invalid master copy address provided");
        masterCopy = _masterCopy;
    }

    /// @dev Fallback function forwards all transactions and returns all received return data.
    function ()
        external
        payable
    {
        // solium-disable-next-line security/no-inline-assembly
        assembly {
            let masterCopy := and(sload(0), 0xffffffffffffffffffffffffffffffffffffffff)
            // 0xa619486e == keccak("masterCopy()"). The value is right padded to 32-bytes with 0s
            if eq(calldataload(0), 0xa619486e00000000000000000000000000000000000000000000000000000000) {
                mstore(0, masterCopy)
                return(0, 0x20)
            }
            calldatacopy(0, 0, calldatasize())
            let success := delegatecall(gas, masterCopy, 0, calldatasize(), 0, 0)
            returndatacopy(0, 0, returndatasize())
            if eq(success, 0) { revert(0, returndatasize()) }
            return(0, returndatasize())
        }
    }
}


contract Erc20 {
    address public sender;
    event DoSomething(address); 
    function dosomthing() public returns(bool){
        sender = msg.sender;
        emit DoSomething(msg.sender);
        return true;
    }
}


contract Hacker {
    event Ok(address,bytes,uint256);
    event Failed(bool);

    function setErc20Addr(address addr) public returns(bool) {
        erc20 = Erc20(addr);
    }

    Erc20  public erc20 ;
    function exec(address addr, bytes data, uint256 amount)  public payable returns(bool){
        bool success = erc20.dosomthing();
        if(success) {
            emit Ok(addr, data, amount);
            return true;
        } else {
            emit Failed(false);
            return false;
        }
    }   
}

调用setErc20Addr之后,直接调用Hacker则成功,但是通过调用proxyfallback 函数总是失败。

remix中报错如下
在这里插入图片描述

到底是什么原因呢?

原因是delegatecall的机制: https://solidity-cn.readthedocs.io/zh/develop/introduction-to-smart-contracts.html?highlight=delegatecall#index-13

在这里插入图片描述

也就是说, bool success = erc20.dosomthing(); 这一句,erc20Hacker的成员,当在Proxyfallback调用起Hackerexec时,仅仅把exec函数代码拿来用来,并没有把Hackererc20一起复制过去,所以,erc20是空的!

修改之后:


contract Hacker {
    event Ok(address,bytes,uint256);
    event Failed(bool);

    function exec(address addr, bytes data, uint256 amount)  public payable returns(bool){
        Erc20 erc20 = Erc20(addr);
        bool success = erc20.dosomthing();
        if(success) {
            emit Ok(addr, data, amount);
            return true;
        } else {
            emit Failed(false);
            return false;
        }
    }   
}

也就是说,erc20合约地址由Proxyfallback调用时传进来,再初始化erc20。现在就可以正常调用了。
在这里插入图片描述

youngqqcn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Solidity 小白教程:23. Delegatecall
区块链、智能合约工具箱
09-25 365
这一讲我们介绍了solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的语境,B call C,语境为C;而,语境为B。目前最大的应用是代理合约和(钻石)。
Solidity极简入门#23.代理合约Delegatecall
sleep的博客
02-25 776
与上面的callSetVars函数相同,有两个参数_addr和_num,分别对应合约C的地址和setVars的参数。而当用户A通过合约B来delegatecall合约C的时候,执行的是合约C的函数,但是语境仍是合约B的:msg.sender是A的地址,并且如果函数改变一些状态变量,产生的效果会作用于合约B的变量上。执行的是VC的函数,但是改变的是富商的状态。当用户A通过合约B来call合约C的时候,执行的是合约C的函数,语境(Context,可以理解为包含变量和状态的环境)也是合约C的:​。
Solidity: Delegatecall
最新发布
目前专注区块链相关技术的学习与分享
07-18 926
​这一讲我们介绍了Solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的上下文,B call C,上下文为C;而,上下文为B。目前最大的应用是代理合约和(钻石)。
Delegatecall
颜宁的博客
02-09 338
Vulnerability delegatecallis tricky to use and wrong usage or incorrect understanding can lead to devastating results. You must keep 2 things in mind when usingdelegatecall delegatecallpreserves context (storage, caller, etc...) storage layout must ...
Solidity-call、delegatecall
皓阳当空-博客
08-25 799
一:call、delegatecall call delegatecall 可以调用已部署的合约中的方法 call:调用某个合约中的方法,执行结果会影响被调用合约(此某个合约)的中的变量(必须要知道某个合约的address) delegatecall:调用某个合约中的方法,执行结果会影响调用者(本合约)中的变量(必须要知道某个合约的address) 二:实例 pragma soli...
【智能合约】delegatecall
欢迎来到胡桃木的博客
11-16 341
智能合约
solidity
01-07
pragma solidity ^0.4.0; contract StringTest{ string name = xms; function getName() public view returns(string){ return name; } function setName(string _name) public{ name = _name; } function ...
Solidity
03-11
坚固性利润分配的动机利润分配用于使用预授权地址平均分配资金,这些资金将自动分配到这些地址中,而无需手动为每个人计算存入金额。创建智能合约创建一个新合同,名称为AssociateProfitSplitter.sol 成功创建合同后...
smart-contracts-examples:关于Solidity SmartContracts主题的几点思考
04-03
智能合约示例关于Solidity SmartContracts主题的几点思考在一个文件夹中, time-locked-example包含一个工厂示例,该工厂将为令牌的每个投资者创建时间锁智能合约。 在一个文件夹中,crows crowd-sale-two-level-...
solidity编程指南.pdf
07-05
5. Solidity版本:文件提到Solidity 4和Solidity 5,这表明文档涵盖了不同版本的Solidity语言特性和更新。Solidity语言随时间发展,不同版本可能会引入新特性和改进,也可能更改或弃用某些功能。 6. 编程语言和框架...
智能合约安全——delegatecall (1)
FingerNFT的博客
08-02 3223
我们可以看到有两个合约,Lib合约中只有一个pwn函数用来修改合约的owner,在HackMe合约中存在fallback函数,fallback函数的内容是使用delegatecall去调用Lib合约中的函数。3.HackMe.fallback()使用deldegatecall调用Lib合约中的函数,函数名取的是msg.data也就是"pwn()",而Lib合约中恰好有名为pwn的函数,于是便在HackMe合约中运行了pwn函数;1的值,即地址c的值。...
在0.6.8版本的solidity中使用delegatecall进行合约升级
powervip的博客
06-18 1058
在0.4.26版本的solidity中,delegatecall的返回值只有1个,表示delegatecall是否调用成功的布尔变量。 在0.6.8版本的solidity中,delegatecall的返回值有2个,一个是表示delegatecall是否调用成功的布尔变量,另一个则是被调用函数的返回值。 通过delegatecall调用逻辑合约来修改数据合约中的状态变量,从而实现数据和逻辑分离。后面可以通过升级逻辑合约来改变业务逻辑,但数据合约不能升级。 下面通过例子来说明在0.6.8版本的solidity
智能合约漏洞——delegatecall漏洞
S123456215的博客
05-27 5445
delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换":也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态,并且msg.sender和msg.value也不会改变;仅仅是把目标地址上的代码,拿到智能合约的当前执行环境中来执行。 但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。 FibonacciLib合约示例: contract FibonacciLib{ //数列开始的数字 uint public start;
SolidityDelegateCall委托调用详解
CamphorBlossom的博客
11-25 5356
前言 在编写以太坊智能合约代码时,有些情况下(功能的解耦,分区明确)我们需要与其他合约进行交互。如果只是为了代码复用,可把公共代码单独抽离出来,部署到一个library中(类似util工具包),后面就可以直接引入使用了。但是library中不允许定义任何storage类型的变量,这就意味着library不能修改合约的状态。如果需要修改合约状态变量,我们就需要另外部署一个新合约,具体怎么操作呢? 贴个官方文档说明: There exists a special variant of a message
可升级合约的原理-DelegateCall
Lyon_Nee的博客
06-30 1074
在介绍时,我们需要带上方法一起介绍,并做对比。 先说概念吧! DelegateCall:有一种特殊类型的消息调用,被称为 。它和一般的消息调用()的区别在于,目标地址的代码将在发起调用的合约的上下文中执行,并且 和 不变。 这意味着一个合约可以在运行时从另外一个地址动态加载代码。我不喜欢一上来就讲概念,毕竟太难理解。还是上代码演示吧Remix IDE:Remix是基于浏览器的 IDE,集成了编译器和 Solidity 运行时环境,不需要服务端组件,支持网页在线编写、部署和测试智能合约。本章主要是让大家快
Solidity的三种合约间的调用方式 call、delegatecall 和 callcode
q_776355102的博客
01-15 1828
最近开始学习以太坊智能合约编程,其中涉及到智能合约之间的函数调用。 Solidity的三种合约间的调用方式有call、delegatecall 和 callcode这3种方式。参考了下面的文章: https://www.cnblogs.com/x-poior/p/10511552.html 对于文章中提到的三种调用方式的异同点 call: 最常用的调用方式,调用后内置变量 msg 的值会修改为调用者,执行环境为被调用者的运行环境(合约的 storage)。 delegatecall: 调用后内置变量 ms
Solidity—— call、staticcall和delegatecall用法介绍
tomggo的博客
01-30 2026
在一个智能合约中调用另外一个外部智能合约的函数,我们可以通过接口interface的方式进行调用。另外,还有一种比较底层的调用方法,就是使用call、staticcall和delegatecall函数。它们是一种低级、底层的调用方式,具有更大的灵活性。我们将分别进行讲解。
Solidity-delegateCall插槽冲突分析与解决
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
07-17 861
1.了解delegatecall的插槽冲突原理首先这不是严格应该不是插槽得冲突问题,而是本身delegate得运行机制问题,因为所有得delegatecall得运行环境都是在当前得被委托得合约里面。2.本身delegatecall他机制运行环境就是这样,所有修改得状态都会根据委托目标地址修改得状态变量内存位置,修改到被委托得合约里面。此委托调用无法修改目标地址得任何状态。最后调用setName方法,修改name会修改到prx得amount上面,因为name得内存位置是0,amount也是0位置。......
solidity call和delegatecall的那些事儿
haifeng_zhang_it的博客
12-28 1516
delegatecall的漏洞与solidity的两个特性有关。为了写出更安全的合约,solidity提供了Library关键字,被Library字义的合约必须是无状态的(合约内不能存在状态变量)。这就规避了在外部合约中修改状态变量的操作。在我们实践过程中我们写共用功能合约时尽量定义为Library。call和delegatcall之间的区别很微妙,为了有效和安全地使用它们,理解它们是很重要的。
solidity中call、callcode和delegatecall的联系与区别
04-09
Call、callcode和delegatecall都是Solidity中的函数调用方式,它们的主要区别在于被调用的函数使用的上下文不同。 Call函数是最常见的用来调用外部合约的方式,它在所有的情况下都会创建一个新的消息(Message),并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值