智能合约漏洞——delegatecall漏洞

最新推荐文章于 2025-10-09 03:18:25 发布
原创 最新推荐文章于 2025-10-09 03:18:25 发布 · 5.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链

本文深入探讨了delegatecall在智能合约中的工作原理及其潜在风险。通过一个FibonacciLib合约示例,展示了如何因delegatecall调用有状态库智能合约导致状态异常,从而引发安全问题。具体表现为攻击者可以通过特定方式修改合约状态,导致转账失败或钱包资金被锁定。2017年parity多重签名钱包漏洞事件再次强调了智能合约在设计时必须谨慎处理库合约的依赖和自毁情况,以防止类似问题发生。

delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换":也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态,并且msg.sender和msg.value也不会改变;仅仅是把目标地址上的代码,拿到智能合约的当前执行环境中来执行。

但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。

FibonacciLib合约示例:

contract FibonacciLib{
  
      //数列开始的数字    uint public start;    uint public calculatedFibNumber;    //修改数列开始的数字    function setStart(uint _start) public {
  
          start = _start;    }        function setFibonacci(uint n) public {
  
          calculatedFibNumber = fibonacci(n);    }        function fibonacci(uint n) internal returns (uint) {
  
          if (n == 0) return start;        else if (n == 1) return start + 1;        else return fibonacci(n - 1) + fibonacci(n - 2)    }}

另一个合约使

最低0.47元/天 解锁文章
智能合约安全——delegatecall (2)
FingerNFT的博客
08-03 2627
可以看到 Lib.doSomething() 函数将合约中存储位置为 slot0 的参数改为传入的值,这样当 HackMe 合约使用 delegatecall 调用 Lib.doSomething() 函数时也将改变自己在 slot0 位置存储的变量的值,也就是将 lib 参数(这里存储的是 Lib 合约的地址)改为我们传入的 Attack 合约的地址。此时之前在 HackMe.lib 参数中存储的 Lib 合约的地址就被修改成我们传入的 Attack 合约的地址了;社区,一起交流学习~...
智能合约安全——delegatecall (1)
FingerNFT的博客
08-02 3341
我们可以看到有两个合约,Lib合约中只有一个pwn函数用来修改合约的owner,在HackMe合约中存在fallback函数,fallback函数的内容是使用delegatecall去调用Lib合约中的函数。3.HackMe.fallback()使用deldegatecall调用Lib合约中的函数,函数名取的是msg.data也就是"pwn()",而Lib合约中恰好有名为pwn的函数,于是便在HackMe合约中运行了pwn函数;1的值,即地址c的值。...
Solidity&Foundry 安全审计测试 Delegatecall漏洞
The future is already here it's just not evenly distributed。
06-06 1186
代理合约所有者操纵漏洞,是智能合约设计中的一个缺陷,允许攻击者操纵代理合约所有者。delegatecall 允许攻击者在代理合约的上下文中调用代理合约的 pwn() 函数,从而更改代理合约的所有者状态变量的值。合约中恰好有名为 pwn 的函数,该函数的作用是将合约中的 owner 修改为 msg.sender。delegatecall 函数的执行环境是调用者的环境,并且对于 storage 变量的修改是根据被调用的合约的插槽位置来修改的。在较为复杂的合约环境下需要注意变量的声明顺序以及存储位置。
Mastering Ethereum:智能合约调用深度分析:call、delegatecall与staticcall
最新发布
gitblog_00613的博客
10-09 292
区块链开发中,智能合约之间的交互是构建复杂去中心化应用(DApp)的核心。本文将深入解析三种关键的合约调用方式——`call`、`delegatecall`和`staticcall`,帮助开发者理解它们的底层机制、使用场景及安全注意事项。通过实际代码示例和可视化对比,你将掌握如何在不同场景下选择合适的调用方式,避免常见陷阱。 ## 合约调用基础:从消息传递到操作码 区块链智能合约之间的通信基...
区块链安全常见的攻击——不安全的 Delegatecall 漏洞(Unsafe Delegatecall Vulnerability)【3】
weixin_43458715的博客
11-20 603
区块链安全常见的攻击合约和简单复现,附带详细分析——不安全的 Delegatecall 漏洞(Unsafe Delegatecall Vulnerability)【3】
Solidity极简入门#23.代理合约Delegatecall
sleep的博客
02-25 1101
与上面的callSetVars函数相同,有两个参数_addr和_num,分别对应合约C的地址和setVars的参数。而当用户A通过合约B来delegatecall合约C的时候,执行的是合约C的函数,但是语境仍是合约B的:msg.sender是A的地址,并且如果函数改变一些状态变量,产生的效果会作用于合约B的变量上。执行的是VC的函数,但是改变的是富商的状态。当用户A通过合约B来call合约C的时候,执行的是合约C的函数,语境(Context,可以理解为包含变量和状态的环境)也是合约C的:​。
Delegatecall
颜宁的博客
02-09 425
Vulnerability delegatecallis tricky to use and wrong usage or incorrect understanding can lead to devastating results. You must keep 2 things in mind when usingdelegatecall delegatecallpreserves context (storage, caller, etc...) storage layout must ...
初入以太坊,学习调研智能合约——智能合约面临的安全威胁和漏洞类型
Mr_Rui_Rui的博客
09-13 861
1、重入攻击 恶意合约A调用某一合约B,让合约B给A转账,恶意合约A在fallback函数中回调合约B给A转账的函数,该函数使用call进行转账因此没有gaslimit限制,并且B记录的A的金额减少是在转账之后。 可重入攻击也就是攻击方发送一笔交易,导致合约一致重复执行直到将合约账户的资源消耗完。这有点类似于C语言的递归函数。攻击方能成功进行可重入攻击,主要依赖于Soildity为智能合约提供的fallback和call函数 以太坊的智能合约,可以声明一个匿名函数(unnamed function)
智能合约安全漏洞检测技术研究综述——常见漏洞简述
小楼一夜听春雨
09-23 3382
摘自“钱鹏 等:智能合约安全漏洞检测技术研究综述” 三个层面的安全问题:solidity代码层,evm执行层,区块链系统层 漏洞检测方法:形式化验证法,符号执行法,模糊测试法,中间表示法,深度学习法 The Dao重入攻击 parity多签名钱包合约的delegatecall漏洞 bec合约的整数溢出漏洞无限复制代币 EOS.WIN连续随机数攻击 智能合约运行时允许与外部合约函数或接口交互:重复的外部调用 以太坊DAPP总价值应用在博彩、游戏等高风险类别 solidity代码层 1.可重入漏洞 独特的fal
Solidity中的delegatecall杂谈
Fly_鹏程万里
07-26 3987
前言 现在智能合约越来越火,对应的其暴露出来的问题也越来越多,其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视,确实你能感觉到它的很多特性跟其它的语言有较大的区别,尤其是涉及到以太坊部分的存储等方面时,今天就简单聊聊solidity里的delegatecall 基本的使用 首先我们还是简单回顾一下solidity里的delegatecall函数,它与call其实差不多,都...
智能合约新型漏洞详情
Messi-Q Blog
08-29 1027
3.新型漏洞详情 3.1.underSell: 高卖低收(CVE-2018-11811) 管理员通过修改合约中的参数来制造溢出漏洞,导致用户提币转出token之后,却收不到ETH(或收到极少量ETH),造成用户经济损失。 漏洞实例:合约Internet Node Token (INT) 漏洞所在位置:红色标注的行L175 漏洞攻击效果:用户提币之后,无法得到对应数额的ETH; 漏洞原理:se...
Solidity-call、delegatecall
皓阳当空-博客
08-25 943
一:call、delegatecall call delegatecall 可以调用已部署的合约中的方法 call:调用某个合约中的方法,执行结果会影响被调用合约(此某个合约)的中的变量(必须要知道某个合约的address) delegatecall:调用某个合约中的方法,执行结果会影响调用者(本合约)中的变量(必须要知道某个合约的address) 二:实例 pragma soli...
智能合约delegatecall
欢迎来到胡桃木的博客
11-16 453
智能合约
Solidity 小白教程:23. Delegatecall
区块链、智能合约工具箱
09-25 500
这一讲我们介绍了solidity中的另一个低级函数。与call类似,它可以用来调用其他合约;不同点在于运行的语境,B call C,语境为C;而,语境为B。目前最大的应用是代理合约和(钻石)。
Solidity进阶:call、delegatecall
qq_28052455的博客
07-28 523
前两节介绍了通过合约的源码和接口两种方法调用合约,现在使用call和delegatecall来调用。这两个函数都是低级函数,应谨慎使用。具体来说,任何未知的合约都可能是恶意的,我们在调用一个合约的同时就将控制权交给了它,而合约又可以回调合约,所以要准备好在调用返回时改变相应的状态变量(可参考), 与其他合约交互的常规方法是在合约对象上调用函数(x.f())。
智能合约学习笔记——自毁函数攻击复现
m0_57291352的博客
11-04 1539
智能合约学习笔记--自毁函数攻击复现 自毁函数是由以太坊虚拟机 EVM 提供的一项功能,用于销毁区块链上部署的智能合约。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从以太坊状态中被移除。 然而,自毁函数也是一把双刃剑,一方面它可以使开发人员能够从以太坊中删除智能合约并在紧急情况下转移以太币。另一方面自毁函数也可能成为攻击者的利用工具,攻击者可以利用该函数向目标合约“强制转账”从而影响目标合约的正常功能
在0.6.8版本的solidity中使用delegatecall进行合约升级
powervip的博客
06-18 1159
在0.4.26版本的solidity中,delegatecall的返回值只有1个,表示delegatecall是否调用成功的布尔变量。 在0.6.8版本的solidity中,delegatecall的返回值有2个,一个是表示delegatecall是否调用成功的布尔变量,另一个则是被调用函数的返回值。 通过delegatecall调用逻辑合约来修改数据合约中的状态变量,从而实现数据和逻辑分离。后面可以通过升级逻辑合约来改变业务逻辑,但数据合约不能升级。 下面通过例子来说明在0.6.8版本的solidity中
Solidity之DelegateCall委托调用详解
CamphorBlossom的博客
11-25 6029
前言 在编写以太坊智能合约代码时,有些情况下(功能的解耦,分区明确)我们需要与其他合约进行交互。如果只是为了代码复用,可把公共代码单独抽离出来,部署到一个library中(类似util工具包),后面就可以直接引入使用了。但是library中不允许定义任何storage类型的变量,这就意味着library不能修改合约的状态。如果需要修改合约状态变量,我们就需要另外部署一个新合约,具体怎么操作呢? 贴个官方文档说明: There exists a special variant of a message
可升级合约的原理-DelegateCall
Lyon_Nee的博客
06-30 1313
在介绍时,我们需要带上方法一起介绍,并做对比。 先说概念吧! DelegateCall:有一种特殊类型的消息调用,被称为 。它和一般的消息调用()的区别在于,目标地址的代码将在发起调用的合约的上下文中执行,并且 和 不变。 这意味着一个合约可以在运行时从另外一个地址动态加载代码。我不喜欢一上来就讲概念,毕竟太难理解。还是上代码演示吧Remix IDE:Remix是基于浏览器的 IDE,集成了编译器和 Solidity 运行时环境,不需要服务端组件,支持网页在线编写、部署和测试智能合约。本章主要是让大家快
基于元学习的智能合约漏洞高效检测方法研究
资源摘要信息:本文提出了一种基于元学习的智能合约漏洞检测方法,通过结合多层感知机模型和MetaSGD优化器,实现了高效的训练和检测性能。该方法能够在少量样本和有限梯度更新的条件下,快速适应新任务,并取得良好的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值