By:小白@慢雾安全团队
背景概述
看了一个关于学习solidity的站,里面讲了关于solidity智能合约的很多漏洞,考虑到现在针对智能合约的攻击事件频频发生,不法分子盗取的加密资产越来越多,我就想写一些与智能合约安全审计相关的文章给想了解智能合约安全审计的入门者阅读,让一些对智能合约安全审计感兴趣的初学者可以学到如何识别一些常见的漏洞和如何利用这些漏洞去做什么事情。这次我们就一起先看一个很经典的漏洞——?重入漏洞。
前置知识
重入漏洞相信大家都有所耳闻了,那么什么是重入漏洞呢?
以太坊智能合约的特点之一是合约之间可以进行相互间的外部调用。同时,以太坊的转账不仅仅局限于外部账户,合约账户同样可以拥有以太并进行转账等操作,且合约在接收以太的时候会触发fallback函数执行相应的逻辑,这是一种隐藏的外部调用。
我们先给重入漏洞下个定义:可以认为合约中所有的外部调用都是不安全的,都有可能存在重入漏洞。例如:如果外部调用的目标是一个攻击者可以控制的恶意的合约,那么当被攻击的合约在调用恶意合约的时候攻击者可以执行恶意的逻辑然后再重新进入到被攻击合约的内部,通过这样的方式来发起一笔非预期的外部调用,从而影响被攻击合约正常的执行逻辑。
稳定币crvUSD科普创新清算机制LLAMMA,可在抵押品价格下跌时逐步替换为稳定币:1月17日消息,Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA,解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式,让抵押品在价格下跌时逐渐转移成稳定币,让原本要清偿的债务有一定程度的稳定币可以偿还,同时在价格回稳时再逐渐把稳定币换回抵押品,而不是直接的触发清算导致债务人的亏损。
此前报道,2022年11月23日,去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]
漏洞示例
好了,看完上面的前置知识我相信大家对重入漏洞都有了一个大致的了解,那么在真实的环境中开发者写出什么样的代码会出现重入漏洞呢,下面我们来看一个比较典型的有重入漏洞的代码:
//SPDX-License-Identifier:MITpragmasolidity^0
functionwithdraw()public{uintbal=balances;require(bal>0);(boolsent,)=msg
//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)
}
IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13
//FallbackiscalledwhenEtherStoresendsEthertothiscontract
}functionattack()externalpayable{require(msg
//HelperfunctiontocheckthebalanceofthiscontractfunctiongetBalance()publicviewreturns(uint){returnaddress(this)
}我们看到EtherStore合约是一个充提合约,我们可以在其中充提以太。下面我们将利用攻击合约将EtherStore合约中用户的余额清零的:
声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称,“什么是RAM?简单来说就是EOS这个国家的土地,所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期,并且不改变目前的Bancor算法,那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行,房价过快上涨也不行,EOS的生态越来越像某国了,真有意思。”[2018/7/6]
这里我们将引用三个角色,分别为:
用户:Alice,Bob
攻击者:Eve
1.部署EtherStore合约;
2.用户1和用户2都分别将1个以太币充值到EtherStore合约中;
3.攻击者Eve部署Attack合约时传入EtherStore合约的地址;
4.攻击者Eve调用Attack
}作为审计人员
作为审计人员我们需要关注的是重入漏洞的特征:所有涉及到外部合约调用的代码位置都是不安全的。这样在审计过程中需要重点关注外部调用,然后推演外部调用可能产生的危害,这样就能判断这个地方是否会因为重入点而产生危害。
编译出品|白泽研究院 原标题:《微软ION前负责人:为什么去中心化身份很重要?》丹尼尔·布赫纳于2012年加入Mozilla公司开始研究去中心化应用,在加入微软公司的5年中开始转战去中心化身份领域.
1900/1/1 0:00:00蓝猫数字是一家专为数字艺术藏品与链游服务的发行平台,由专业设计团队和区块链技术团队联袂打造。蓝猫数字打造区块链技术和元宇宙应用,致力于成为中国最大的数字藏品平台并主张传播中国优秀文化和精神,为中国的数字艺术产业提供全新的生命力.
1900/1/1 0:00:00来源:CoinDesk 作者:DavidZ.Morris 翻译:北辰 2008年,一家公司决定挖一条从芝加哥到纽约的隧道,最终耗资3亿美元。之所以有人愿意为此买单,是因为这条隧道将带来前所未有的有效载荷的速度,然而不会移动任何物品.
1900/1/1 0:00:00原文标题:《DAOs,ACanon》原文作者:SonalChokshi、ZoranBasich、GuyWuollet原文编译:律动研究院DAO的全称为DecentralizedAutonomousOrganization.
1900/1/1 0:00:00据AMBCrypto消息,在尼日利亚eNaira于10月25日发布后不到一个月,尼日利亚中央银行官员称,目前下载者超过48.8万人,已有超过75000家国际商家签约.
1900/1/1 0:00:00据中国雄安消息,11月18日,近期出现有不法分子利用数字人民币这一新生事物进行电信的案件,望广大居民群众提高防范意识,保护自身财产安全.
1900/1/1 0:00:00
宇宙链