科普 | 智能合约安全审计入门篇 —— 自毁函数

By：小白@慢雾安全团队

背景概述

上次我们了解了什么是溢出漏洞和如何预防和发现它。这次我们要了解的是solidity中自带的函数——?selfdestruct自毁函数。

前置知识

我们先来了解solidity中能够转账的操作都有哪些：

1

}functionclaimReward()public{require(msg

}漏洞分析

美国说唱歌手Megan Thee Stallion与Cash App合作发布比特币科普视频:美国说唱歌手Megan Thee Stallion与由Square开发的移动支付服务Cash App合作发布了一段名为“Bitcoin for Hotties”的视频。该视频从她的角度解释了什么是比特币，为什么比特币有价值等内容。Megan Thee Stallion在Instagram上拥有超过2410万粉丝，在 Twitter上拥有640万粉丝。（Bitcoin News）[2021/8/8 1:41:10]

EtherGame合约实现的功能是一个游戏，我们这里可以称它为“幸运七”。玩家每次向EtherGame合约中打入一个以太，第七个成功打入以太的玩家将成为winner。winner可以提取合约中的7个以太。

玩家每次玩游戏时都会调用EtherGame

functionattack()publicpayable{addresspayableaddr=payable(address(etherGame));selfdestruct(addr);}这里我们还是引用三个角色来讲解攻击合约的攻击过程

玩家一：Alice

玩家二：Bob

攻击者：Eve

1.开发者部署EtherGame合约；

2.玩家Alice决定玩游戏，她这辈子玩游戏从来没赢过，她觉得这个游戏可以让她体验一次当winner的快感，所以她决定连续调用EtherGame

}functionclaimReward()public{require(msg

}作为审计者

作为审计者我们需要结合真实的业务逻辑来查看address(this).balance的使用是否会影响合约的正常逻辑，如果会影响那我们就可以初步认为这个合约存在被攻击者强制打入非预期的资金从而影响正常业务逻辑的可能。在审计过程中还需要结合实际的代码逻辑来进行分析。

标签：THEIONETHEETHERThe HUSLexchange-unionSaveTheWorldEthernal Finance

SHIB热门资讯