2. 程式人生 > >solidity智慧合約[52]-安全-storage陷阱

solidity智慧合約[52]-安全-storage陷阱

阿新 發佈:2018-11-30

storage陷阱

下面的合約是一個鎖定金額的合約,使用者將資金儲存在此合約中,只有當過了一段時間時候才能夠提取出來。
下面的案例是為了說明storage屬性預設性帶來的陷阱。payIn函式是當用戶儲存金額時呼叫的函式。傳遞的引數似乎解鎖的時間。在合約payIn中,HoldRecord newRecord; 其實預設為storage型別,並且,當不為storage變數賦值的時候,變數預設引用的位置是storage空間中的0號位置。這也意味著在當前的案例中,newRecord指標指向了ownerAmount,當對newRecord 執行newRecord.amount += msg.value; 實則將ownerAmount即合約擁有者的金額增加了。 這時,合約擁有者就可以呼叫ownerWithdrawal將使用者儲存在合約的錢轉移出來。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
pragma solidity ^0.4.23;

contract HodlFraud {
    uint public ownerAmount;  //合約擁有者的金錢
    uint public  numberOfPayouts; //次數
    address public owner;  //合約的擁有者
 


    struct HoldRecord {
        uint amount;  //儲存的金錢
        uint unlockTime;  //解鎖的時間
    }

    mapping (address => HoldRecord) public balance;  //地址  => 儲存的金錢,時間

    //建構函式初始化
    function HodlFraud
 
 () public payable {
        owner = msg.sender;
        ownerAmount = msg.value;
    }

    //某一個使用者儲存金錢,
    //@param  holdTime 代表的是解鎖時間
    function payIn(uint holdTime) public payable {
        require(msg.value > 0);


        HoldRecord  newRecord;


        newRecord.amount += msg.value;
        newRecord.unlockTime = now + holdTime;
        balance[msg.sender] = newRecord;
    }

    //轉賬,使用這筆錢
    function withdraw () public {
        require(balance[msg.sender].unlockTime < now && balance[msg.sender].amount > 0);

        msg.sender.transfer(balance[msg.sender].amount);

        balance[msg.sender].amount = 0;
        numberOfPayouts++;
    }

    //合約的擁有著,轉移自己的錢
    function ownerWithdrawal () public {
        require(msg.sender == owner && ownerAmount > 0);
        msg.sender.transfer(ownerAmount);
        ownerAmount = 0;
    }
}

解決辦法

HoldRecord newRecord 修改為 HoldRecord memory newRecord

總結

1
2
3
 
// 這個例子是要舉出在 smart contract 中 storage 預設行為的危險性。其實只要維持一個原則就可以避免這個問題。
// 養成明確定義使用 storage 還是 memory 的好習慣
// 一般來說,指定 storage 時就直接給初始值;而在 function 裡面需要用到的快取器都用 memory,除非想要直接修改鏈上的值。現在 compiler 都會很聰明的提醒開發者要定義 storage 還是 memory,而當 storage pointer 沒有初始值時也會提醒開發者。

image.png

相關推薦

solidity智慧合約[52]-安全-storage陷阱

storage陷阱 下面的合約是一個鎖定金額的合約,使用者將資金儲存在此合約中,只有當過了一段時間時候才能夠提取出來。下面的案例是為了說明storage屬性預設性帶來的陷阱。payIn函式是當用戶儲存金額時呼叫的函式。傳遞的引數似乎解鎖的時間。在合約payIn中,HoldRecord newRecord

solidity智慧合約[49]-安全-溢位***

***回顧 1234567 2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC。2016年拒絕服務***:GovernMental's 1100 ETH2016年KotET(“紛爭時代”)合約遭受*

solidity智慧合約[54]-安全—取反

相反數 有符號的solidity整數型別如果有N位。那麼其值的範圍是-2^(N-1) to 2^(N-1)-1。 這意味著該型別負數的最大值取相反數之後不能夠被接收。 相反數陷阱 如下的Negation合約說明了負數在面臨取相反數操作時可能遇到的問題。由於對於負數取相反數。實則是取負數的補碼操作。因

solidity智慧合約[53]-安全-重入***

重入*** 當呼叫外部的合約時,外部合約會接管控制流程,從而可能給自己的資料帶來意想不到的修改。2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣。正是由於此陷阱。 重入***本質 1、呼叫外部合約2、fallback回撥函式被多次執行3、邏輯順序出現問題4、c

solidity智慧合約[51]-安全—dos***

Dos*** dos***也叫做拒絕服務***,通過使程式操作無效完成***的目的。 下面的一段合約是2016年KotET(“紛爭時代”)合約,其遭受了dos***。本小節將揭開此合約被***的祕密。 原始碼 在下面KotET合約程式碼中,模擬了爭奪皇位的功能。只有出價最高的人才能夠奪得桂冠。 合

solidity智慧合約[38]-storage引用

storage引入 storage屬性是一種引用型別。在如下的合約中,定義了動態長度陣列arrx,arrx儲存在以太坊虛擬機器storage空間中的變數。當呼叫test方法之後,定義了變數uint[] Z。這個時候,如果我們在remix瀏覽器中進行編譯,我們會看到一個警告。因為預設的情況下,對於動態陣列

solidity智慧合約[42]-memory與storage相互轉換

memory 賦值 狀態變數 下面的例子說明了memory賦值給storage的情況。在test函式中,memory空間的變數s複製給了狀態變數stu。為值的拷貝問題。並且由於這兩個空間互不影響。因此修改變數的值不會影響到另一個變數的值。當呼叫call函式時,返回100,"jonson"。s的修改不會影

solidity智慧合約[10]-動態位元組陣列

動態位元組陣列的定義 bytes 變數名 = new bytes(大小); 動態位元組陣列的屬性 可以修改大小和長度 動態位元組陣列預設初始化為0 bytes public name = new bytes(2);name的值一開始為0x0000 動態位元組陣列的賦值

solidity智慧合約[9]-位元組陣列與運算

byte型別 有byte bytes1 bytes2 … bytes32特殊的有byte == bytes1 後面的數字代表佔了多少位元組。1個位元組在記憶體中佔了8位 性質 固定位元組陣列不能修改長度和內容 位元組一般用16進位制來儲存 16進制中的1個數字代表佔了4位。

solidity智慧合約[8]-位運算與字面量

位運算 solidity中,可以對於最底層的位進行操作。由於以太坊中需要消耗gas,因此,為了節約gas、所以對於位的操作會用到比較頻繁。solidity中支援多種型別的位運算操作1、位與 &2、位或 |3、位異或 ^4、位取反 ~5、<<6、>> 數字3、4的二進位制

solidity智慧合約[7]-整型與運算

整型變數 整數是現實中處理最多的單位,在solidity中的整數型別有int和uint,int型別可以儲存負數,uint型別只能夠儲存非負數。int型別:int8,int16,int24,int32…int256uint型別:uint8,uint16,uint24,uint32…uint256 後面的

solidity智慧合約[6]-基本型別與bool運算

變數 儲存資料的抽象單位,代表記憶體中的一段空間。 型別 同其他的程式語言一樣,solidity中也有許多基本的型別。型別決定了儲存空間的大小和解析的方式。下面列舉出了solidity中基本的型別int、uint、byte、string、bool 基本型別 bool型別 這一小節

solidity智慧合約[5]——一筆交易詳解

在之前,我們已經寫好了一個最簡單的helloworld合約,如下: 1234567891011121314151617 pragma solidity ^0.4.23;contract HelloWorld{    string public name

solidity智慧合約[4]-pure與view剖析

pure與view程式碼例子 如下的一段solidity智慧合約中,只要有了pure與view修飾符的函式,那麼呼叫函式就不會消耗gas。而沒有pure與view修飾的函式,如下面的change就會消耗gas。 12345678910111213141516171819

solidity智慧合約[19]-for迴圈

for for 語句為"當型"迴圈結構。for語句的語法為: 123 for ( 表示式 1; 表示式 2; 表示式){  語句} 說明:表示式 1為迴圈變數賦初始值。表示式 2為迴圈條件。表示式 3為迴圈變數增值。 for迴圈列印斐波拉

solidity智慧合約[18]-twoarray

二維陣列定義 1 uint[2][3] grade = [[60,80],[40,20],[50,50]]; 返回二維陣列 1234 function getGrade() view public returns(ui

solidity智慧合約[17]-動態長度陣列

動態長度陣列 動態長度陣列可以改變大小和長度 動態長度陣列的定義 uint[] grade=[1,2,3,4,5]; 返回動態長度陣列 123 function getArray() public view returns(uint[]){   &nbs

solidity智慧合約[16]-固定長度陣列

陣列 記憶體中的一片連續區域 定義 12 int[7] math;bytes2[3] bytesTest; 賦值 1 uint[5] public  grade =[1,2,3,4,5];

solidity智慧合約[15]-fixtostring

固定位元組陣列轉string 固定位元組陣列轉換為string沒有好的辦法,必須要首先將固定位元組陣列轉換為動態位元組陣列,再將動態位元組陣列轉換為string 123456789101112 //bytes2  ->  bytes  

solidity智慧合約[14]-動態位元組陣列轉換為string

動態位元組陣列轉換為string 動態位元組陣列可以通過string(name)非常直接的轉換為string型別,下面為例子: 1234567891011121314 pragma solidity ^0.4.23;contract dynamicTostring{ &