智能合约审计之返回值未检查

智能合约安全:未检查的转币返回值风险与防御
最新推荐文章于 2024-09-14 09:12:31 发布
原创 最新推荐文章于 2024-09-14 09:12:31 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Solidity智能合约中常见的安全问题——未检查send和call.value返回值的调用,这种做法可能导致资金丢失且无法回滚。当转账失败时,合约可能会继续执行,造成状态异常。示例代码展示了如何在withdraw函数中忽略send返回值导致的问题。防御措施是务必检查转账函数的返回值,确保转账成功后再执行后续操作。

文章前言

返回值调用验证问题多出现在和转币相关的智能合约中,故又称作静默失败发送或未经检查发送,在Solidity中存在transfer()、send()、call.value()等转币方法,都可以用于向某一地址发送Ether,其区别在于: 
  • transfer发送失败时会throw,并且进行状态回滚,只会传递2300gas供调用,防止重入攻击
  • send发送失败时会返回false,只会传递2300gas供调用,防止重入攻击
  • call.value发送失败时会返回false,传递所有可用gas进行调用(可通过传入gas_value参数进行限制),不能有效防止重入攻击。
这里的"未检查返回值的调用"主要指的就是没有检查send和call.value转币函数的返回值从而导致合约会继续执行后续代码,还可能由于Ether发送失败而导致意外的结果

演示示例

示例代码如下:
function withdraw(uint256 _amount) public {
  require(balances[msg.sender] >= _amount);
  balances[msg.sender] -= _amount;
  etherLeft -= _amount;
  msg.sender.send(_amount);
}

上面代码忘记检查send函数的返回值,如果Ether发送失败,由于没有自定义回滚机制,etherLeft将出现异常,从而导致msg.sender用户的币白白转丢,但是接受者的账户却没有收到任何代币。

防御措施

使用send和call.value进行转账操作时对返回值进行检查。

智能合约安全审计:Slither 静态分析工具的高级用法
CiaoAI做市机器人,让您的代币更具流动性和活跃性
06-09 873
Slither 支持以 Python 编写检测插件,实现如“查找直接调用 transfer 前处理返回值”之类的业务规则。))print(r)覆盖业务常见 anti-pattern;几行代码即可实现自定义逻辑。Slither 是当前 Solidity 静态分析工具中领先者,速度快、精度高、 false positif 低;支持 Python 定制检测器,极强扩展性;能配合复杂审计流程、CI、框架集成使用;打印器功能可视化代码结构与污点传播,对于快速理解及漏洞复查效率极高。
最全整理|智能合约审计工具检测内容有哪些?
JinxMow的博客
12-05 4435
目前,出现了多种智能合约审计工具,笔者整理了最常见的检测内容,可分为五大项、二十七小项。下面按分类对已有结果进行说明。 1、代码规范检测 此大项主要针对合约编写时的一些代码规范进行检测,共有十一小项。 1.1 ERC规范 包含了ETH常见的ERC20、ERC721、ERC1400、ERC1404、ERC223、ERC777等常见的合约标准检测,确保了开发人员能正确实现这些标准。 1.2 Trans...
智能合约漏洞——检查返回值
S123456215的博客
05-28 963
在solidity中,某些低级函数/全局函数会产生返回值作为执行结果,而不是像我们直接使用智能合约类型的变量进行函数调用那样,在调用的函数执行失败时会使当前执行直接失败;对于这些低级函数,如果没有对其返回值进行判断,则很容易出现逻辑错误。需要注意的低级函数有:send、call、callcode、delegatecall和staticcal 比如在下列中: 在第九行使用转账函数send,但是没有判断其返回值,这样即使send函数转账失败,第10行的状态修改依然会执行,这显然是错误的。 ...
智能合约漏洞——检查返回值(Unchecked Return Values)
最新发布
peijiapao的博客
09-14 355
call()没有gas限制,最为灵活,是最提倡的方法;这样当没有检查返回值是,会出现一个常见的陷阱,因为开发人员希望失败是自动revert交易,但实际并没有。比如如果一个合约使用.send()而没有检查返回值调用失败后仍会执行交易,这样会导致意想不到的行为。.call()和.send()在调用成功或失败是会返回一个bool值,所以这两种方法执行失败后不会revert,而是返回bool值false。在solidity中,开发者可能通过.send()、.call()、.transfer()来执行外部调用
函数返回值检查的必要性
tietao的专栏
07-05 2898
早上检测昨天留下的内存泄露的bug, 程序运行一段时间后总会发生SIGSEGV信号,明显内存访问出错了。由于是多线程,开始时定位出错的原因花费了不少时间。在几个线程中来回查找,开始找到的疑似bug代码的片段,经分析与检测发现并不是真正的原因。 直到注释掉一段代码后,SIGSEGV信号没有再出现,感觉错误出现在这个函数中。 进入函数分析后,发现错误应该存在于strstr()函数的返回值上,
以太坊 获取合约返回值_从命令行获取以太坊值
Web 开发&软件开发
08-01 4815
从命令行获取以太坊值 去年,我热衷于比特币。 今天,我拥有几十个比特币,并且热爱我的回报。 最近,我听到了关于另一种加密货币以太坊的大事。 以太坊处于起步阶段,最近由于黑客攻击而遇到了一些麻烦的时刻 ,但嘿-以其现在的约10美元的价值,如果它达到了比特币式的高度,您可能会获得巨大的投资回报率。 前一阵子我写了一些脚本来获得比特币的价值,所以我想我会重复那篇文章来获得以太币的价值! 从命...
【C语言】(20)动态内存分配
游码客的博客
02-12 2076
动态内存分配是通过stdlib标准库函数来管理的,主要包括malloccallocrealloc和free。这些函数允许在程序运行时分配和释放内存,使得内存的使用更加灵活。
成都链安科技智能合约安全审计报告-MNST(1)1
08-03
这部分审计主要关注智能合约是否遵循了TRC20 Token标准,编译器版本的安全性,可见性规范,能量消耗,SafeMath功能的使用,fallback函数的正确性,避免使用tx.origin,弃用项的处理,冗余代码的删除以及变量覆盖的...
以太坊智能合约审计五大问题CheckList
以太坊智能合约审计CheckList1是由知道创宇404区块链安全研究团队于2018年11月12日发布的一份指南,针对以太坊智能合约安全审计中的关键问题进行分类和总结。这份清单将审计问题分为五个主要类别:编码规范问题、...
通付盾、链安、Mytril自动化智能合约审计横向对比
tjtjtj1020的博客
04-14 1867
通付盾、链安、Mytril自动化智能合约审计横向对比概述一、工具选择(1)通付盾(2)成都链安(3)Mythril二、功能结构对比(1)通付盾(2)成都链安(3)Mythril三、审计效果实测(1)测试集(2)测试结果1.通付盾-智能合约审计2.成都链安-Beosin-VaaS3.Mythril检测工具四、横向对比 概述 近期,通付盾在OWASP在线沙龙上发布了2021年第一季度智能合约安全态势感知报告,报告中基于41个项目,共发现2192个智能合约安全问题。那么,市场上的智能合约安全审计工具到底能不能有效
从头认识C—getchar()的返回值
嵌入式Linux开发
11-27 3073
getchar()函数原型为int  getchar(void) getchar()函数出错会返回EOF。 如下例子: char ch; while((ch = getchar()) != EOF) EOF需要的位数比字符型值所能提供的位数要多,这也是getchar返回一个整形值而不是字符值的原因。 然而,把getchar的返回值首先存储于ch中将导致它被截短。然后这个被截短的值被提升
CheckReturn(检查返回值)
07-09 5102
Loki库提供了一种方法,要求函数返回后,使用者必须对其进行检查或则赋值。以必须判断指针为例进行说明。 自己写的代码简化了很多 CheckReturn.h #pragma once #include template struct TriggerAssert {  static void run(const T&)  {   assert( 0 );  } }; //
js解析智能合约Solidity返回的struct
黄嘉成的博客
08-03 6348
Solidity是以太坊智能合约的编程语言,我们可以通过web3.js来与合约进行通信,并接收Solidity函数的返回值。不少人在接收struct类型的返回值时不知道怎么处理,本文展示一种解析方法,以供各位学习交流,如有更好的方法,欢迎讨论。
智能合约 web3.js ABI Address三者的关系
Pony Chen's Blog
03-14 9060
web3.js是以太坊提供的一个Javascript库,它封装了以太坊的JSON RPC API,提供了一系列与区块链交互的Javascript对象和函数,包括查看网络状态,查看本地账户、查看交易和区块、发送交易、编译/部署智能合约调用智能合约等,其中最重要的就是与智能合约交互的API。下面就介绍如何使用web3.js提供的接口调用智能合约。系统和软件Ubuntu 16.04 64位 nodej...
Sonar 代码检测常见问题及修改实例(前端JS 版本一)
liuzhen007的专栏
01-11 5116
前言 问题 1. Correct this attempt to modify "candidates" or use "let" in its declaration. 问题代码: 修复: candidates 变量声明时使用 let 代替 const。 2. Expected an assignment or function call and instead saw an expression. 问题代码: 修复: 其实是笔误的bug,修改成赋值语句或者函数调用.
solidity采坑日记之智能合约返回事件内容解析
zhang0135789的博客
02-02 1614
最近在用java调用solidity智能合约方法的时候,遇到了方法Log解析的问题。 正常在调用合约后,如果该合约有event时间,那么执行结果会返回对应的log日志,但是返回的log日志是0x开头的16进制字符串,不是我们需要的string、bool等类型的数据。因此我们需要把hex转换成合约对应返回的数据类型。 如下,合约log返回的信息 解析方法 第一步,需要引入web3j库 <dependency> <groupId>.
Fortify代码扫描问题及修复
热门推荐
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
09-07 2万+
静态代码扫描常见问题及修复 风险类型 原因 Code Correctness: Erroneous String Compare 字符串的对比使用错误方法 Cross-Site Scripting Web浏览器发送非法数据,导致浏览器执行恶意代码 Dead Code: Expression is Always true 表达式的判断总是true Dead Code: Unused Method 没有使用的方法 HTTP Response Splitting 含有验证的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值