By:小白@慢雾安全团队
背景概述
上次我们了解了什么是溢出漏洞和如何预防和发现它。这次我们要了解的是solidity中自带的函数——?selfdestruct自毁函数。
前置知识
我们先来了解solidity中能够转账的操作都有哪些:
1
}functionclaimReward()public{require(msg
}漏洞分析
TRON数字钱包科普资料《波场钱包的现在过去与未来》已上线:据最新消息显示,由TokenPocket联合波场TRON官方,以及 TokenPocket 社区志愿者共同撰写的《波场钱包的现在过去与未来》已正式上线。《波场钱包的现在过去与未来》又称为波场钱包小白书,详细介绍了当前TRON钱包与TRON生态密切结合的实例,是目前市面上最为详细的TRON数字钱包科普资料。波场钱包作为波场公链生态中极为重要的入口,是波场生态的重要构成要素。波场钱包从一开始只提供权限管理、转账收款、节点投票等基础功能,到如今不仅可以为用户提供法币交易、闪兑和去中心化交易所等方便快捷的交易服务,还能让用户直接在钱包上体验波场上DApp,挖矿、DeFi、Staking等资产增值服务。详情见原文链接。[2020/8/20]
EtherGame合约实现的功能是一个游戏,我们这里可以称它为“幸运七”。玩家每次向EtherGame合约中打入一个以太,第七个成功打入以太的玩家将成为winner。winner可以提取合约中的7个以太。
玩家每次玩游戏时都会调用EtherGame
functionattack()publicpayable{addresspayableaddr=payable(address(etherGame));selfdestruct(addr);}这里我们还是引用三个角色来讲解攻击合约的攻击过程
玩家一:Alice
玩家二:Bob
攻击者:Eve
1.开发者部署EtherGame合约;
2.玩家Alice决定玩游戏,她这辈子玩游戏从来没赢过,她觉得这个游戏可以让她体验一次当winner的快感,所以她决定连续调用EtherGame
}functionclaimReward()public{require(msg
}作为审计者
作为审计者我们需要结合真实的业务逻辑来查看address(this).balance的使用是否会影响合约的正常逻辑,如果会影响那我们就可以初步认为这个合约存在被攻击者强制打入非预期的资金从而影响正常业务逻辑的可能。在审计过程中还需要结合实际的代码逻辑来进行分析。
标签:HERETHETHERETHEHERBEthereumVaultTether EURtogetherbnb手游下载
专为解决复杂问题来源:竞核编译:陈佩佩2022年会是Web3开始对社会性议题比如医疗保健和气候等,产生重要影响的一年.
1900/1/1 0:00:00据CoinDesk消息,1月10日,Cardano基金会表示,一项使用Cardano的恢复工作达到了其第一个目标,即种植超过100万棵树.
1900/1/1 0:00:00本文的文字稿已上传至区块链存证平台固定,并附有可信时间戳。接触区块链这么些年,行业的风口总是变幻莫测。从ICO、STO、矿场到现在的NFT,圈内的朋友打个照面,总是戏谑圈内一天,圈外一年.
1900/1/1 0:00:00视频|链小6、林涵风配音|随易本期指导单位:清华经管学院 数字人民币研发进度领先全球的央行数字货币它由人民银行发行是替代现金的数字形式的法定货币(M0)Ziliqa:网络恢复已完成.
1900/1/1 0:00:00什么是EVM?以太坊虚拟机是一种轻量级虚拟机,用于在以太坊网络上运行各种智能合约。EVM的功能不同于传统的操作系统,例如一次只能在一台机器上运行的Windows.
1900/1/1 0:00:00马来西亚加入已经了探索研究和开发央行数字货币(CBDC)价值的国家行列。1月17日,马来西亚央行告诉彭博社,虽然还没有决定到底如何推进CBDC,但它已经把研究的重点放在CBDC上,"通过概念验证.
1900/1/1 0:00:00