By:小白@慢雾安全团队
背景概述
上次我们了解了什么是溢出漏洞和如何预防和发现它。这次我们要了解的是solidity中自带的函数——?selfdestruct自毁函数。
前置知识
我们先来了解solidity中能够转账的操作都有哪些:
1
}functionclaimReward()public{require(msg
}漏洞分析
美国说唱歌手Megan Thee Stallion与Cash App合作发布比特币科普视频:美国说唱歌手Megan Thee Stallion与由Square开发的移动支付服务Cash App合作发布了一段名为“Bitcoin for Hotties”的视频。该视频从她的角度解释了什么是比特币,为什么比特币有价值等内容。Megan Thee Stallion在Instagram上拥有超过2410万粉丝,在 Twitter上拥有640万粉丝。(Bitcoin News)[2021/8/8 1:41:10]
EtherGame合约实现的功能是一个游戏,我们这里可以称它为“幸运七”。玩家每次向EtherGame合约中打入一个以太,第七个成功打入以太的玩家将成为winner。winner可以提取合约中的7个以太。
玩家每次玩游戏时都会调用EtherGame
functionattack()publicpayable{addresspayableaddr=payable(address(etherGame));selfdestruct(addr);}这里我们还是引用三个角色来讲解攻击合约的攻击过程
玩家一:Alice
玩家二:Bob
攻击者:Eve
1.开发者部署EtherGame合约;
2.玩家Alice决定玩游戏,她这辈子玩游戏从来没赢过,她觉得这个游戏可以让她体验一次当winner的快感,所以她决定连续调用EtherGame
}functionclaimReward()public{require(msg
}作为审计者
作为审计者我们需要结合真实的业务逻辑来查看address(this).balance的使用是否会影响合约的正常逻辑,如果会影响那我们就可以初步认为这个合约存在被攻击者强制打入非预期的资金从而影响正常业务逻辑的可能。在审计过程中还需要结合实际的代码逻辑来进行分析。
标签:THEIONETHEETHERThe HUSLexchange-unionSaveTheWorldEthernal Finance
原标题:《红杉资本的熔炉时刻》RoelofBotha是世界上历史最悠久、最成功的风险投资公司之一红杉资本的合伙人.
1900/1/1 0:00:00记者潘晔郑生竹杨丁淼南京报道 来源:经济参考报 虚拟货币“挖矿”带来高电耗,同时隐含金融风险,因此有关部门出台了严监管举措。严监管之下,各地针对“挖矿”企业的用电清理整顿也不断收紧,并从过去的拉闸断电扩展至查封矿机、排查IP.
1900/1/1 0:00:00将AI能力构建入NFT的生命周期,将为智能所有权形式打开新的大门。——JesusRodriguez,IntoTheBlockCEONFT正成为加密生态圈又一现象级概念.
1900/1/1 0:00:00据律动BlockBeats消息,12月23日,本周推特CEOJackDorsey总计取消对六位支持Web3的加密行业和传统VC行业“大咖”的关注.
1900/1/1 0:00:00出品|白泽研究院 区块链行业在最近几年中经历了飞速发展和变化:从2017年的萌芽,2018年的智能合约,到2020年的DeFi,2021年,NFT无疑是最热门的话题.
1900/1/1 0:00:00巴比特讯,12月21日,研究机构Messari创始人RyanSelkis在推特上表示,Web3部分为风险机构/流动性提供者所有,部分为散户所有。比特币也是如此。还有推特同样如此。但只有Web3为用户提供所有权且无需本金投资.
1900/1/1 0:00:00