以太合约安全系列
关注
分享
扫一扫
xiaoyue2019
区块链/网络安全
展开
-
合约安全之越权攻击
越权的关键漏洞函数是:delegatecall。这个函数在之前的重入攻击中有提到是属于地址类型的成员函数。他还有一种调用方式:addr.delegatecall(bytes4(keccak256("test(string,uint)")),"test",1);addr.delegatecall(bytes4(keccak256("test()")));在官网中,这些底层调用函数是这么解释的而对delegate官网也有专门的解释委托调用/代码调用和库有一种特殊类型的消...原创 2020-08-09 18:47:35 · 812 阅读 · 1 评论 -
合约安全实战两则
1.//0x202E653dA93c2a06076FC95B0A07E39B6003C5f6 Ropstenpragma solidity ^0.4.23;/** * The CoinFlip contract does nothing... */contract CoinFlip { uint256 lashHash; uint256 Factor = 20244007718664171871063861089; mapping (address => uint).原创 2020-08-06 10:07:05 · 489 阅读 · 0 评论 -
合约安全之重入攻击
还记得当年的ZheDao事件,硬是让以太坊硬分叉造就了以太经典ETC。一个月就筹集了1个多亿刀的以太啊,想都不敢想。16年那会,要是俺就接触了合约安全多好~哈哈。那不早就财富自由了…要学习重入攻击,需要了解如下几个基本概念什么是gas、gas limit、gas price什么是fallback回退函数什么是transfer、send、call1.gas以太坊在区块链上实现了一个运行环境,被称为以太坊虚拟机(EVM)。每个参与到网络的节点都会运行都会运行EVM作为区块验证协议的一部分原创 2020-07-29 13:43:31 · 1322 阅读 · 0 评论