okx

CTF题展示智能合约安全隐患

时间:2023-06-17|浏览:221

摘要:belluminarbank是俄罗斯战队在WCTF上出的一道EVM题目。这道题是一个用户可以通过将ether存储在合约中的方式实现存储交易类合约。攻击者的目标是将存储在合约里的所有ether全部取走。本文将介绍智能合约中存在的安全问题,以及这些问题对智能合约的危害有多大。

重入漏洞是以太坊中的一种经典漏洞,也被称为或与空竞争、递归调用漏洞、未知调用等。对于函数来说,重入漏洞意味着合约状态可能会在执行过程中因为调用不可信合同或使用具有外部地址的低级函数而发生变化。即使难度不是很大,但如果对EVM相关特性不了解的话,还是有一定难度的。著名的DAO攻击事件就是因为这个漏洞而发生的。

交易顺序依赖合约是智能合约的执行随着当前交易处理的顺序不同而产生差异。攻击者可以通过提交两个不同的交易来影响合约的执行结果,从而得到不正当的利益。例如,攻击者可以提交一个有奖竞猜合约,在用户提交答案的交易还未确认时,通过发起另一个交易来降低奖金的数额,从而获得正确答案的免费或廉价。

时间戳依赖合约也称为时间篡改。矿工处理一个新的区块时,如果新的区块的时间戳大于上一个区块,并且时间戳之差小于900秒,那么这个新区块的时间戳就是合法的。这是以太坊协议所规定的。时间戳依赖顾名思义就是指智能合约的执行依赖当前区块的时间戳,随着时间戳的不同,合约的执行结果也有差别。

误操作异常指的是在智能合约调用过程中可能会出现错误,调用的合约就会回退到之前的状态。然而,这个异常就可能无法很好地被调用者获知,这取决于调用方式。攻击者可以通过故意超出调用栈的大小限制等方式来利用这种漏洞。

总之,智能合约的安全问题并不少见,攻击者可以通过利用这些漏洞来获取不正当的利益。因此,在设计和部署智能合约时,一定要重视安全性。

热点:智能合约 展示

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1