Solidity&Foundry 安全审计测试 绕过isContract()校验

最新推荐文章于 2025-03-26 00:36:40 发布
最新推荐文章于 2025-03-26 00:36:40 发布
阅读量652 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: solidity合约那点事儿 文章标签: 安全 区块链 智能合约 solidity 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xq723310/article/details/140179399

 名称:

绕过isContract()校验

https://github.com/XuHugo/solidityproject/tree/master/vulnerable-defi
描述:

出于安全原因,某些智能合约方法被定义为只接受来自外部自有账户(EOA)的调用,而不接受来自其他智能合约的调用。

依赖于extcodesize方法来实现检查存储代码的大小,我们可以确定给定地址是已部署的智能合约还是账户(EOA),但是这存在漏洞,很容易被攻击者绕过。

在合约构造函数执行期间,被部署的智能合约的extcodesize将返回零。在智能合约创建过程结束之前,地址中不存在代码。

过程:

1、部署Target 合约。
2、部署Attack合约 ,使用foundry模拟攻击。在Attack构造函数内部,Target被调用了Protected()方法。鉴于Attack仍在其部署过程中,在isContract()方法中检查的Attack地址的extcodesize为零。这样,Attack合约就有可能绕过这个检查并成功进行攻击。

 

解决方法:

检查目标地址是否未未合约是有用的,例如,防止用户将资金或代币转移到可能使其永久锁定的合约中。当函数出于安全原因要求调用者是帐户(EOA)时,我们应该避免依赖此方法。
如果目的是防止来自其他合约的调用,(tx.Origin == msg.sender)可以使用,尽管它也有缺点和潜在的漏洞。

合约:

contract Target {
    function isContract(address
最低0.47元/天 解锁文章

200万优质内容无限畅学
sodility合约审计入门学习思路 零基础一
qq_40015778的博客
09-22 3337
sodility合约审计入门学习思路 零基础简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 简介 发现越来多的人关注btc、eth相关的区块链知识,可能大家都幻想过找到一个合约漏洞,发一笔横财哈哈。网上的学习资料杂而
Solidity&Foundry 安全审计测试 空循环
The future is already here it's just not evenly distributed。
05-22 387
withdraw函数中for循环,是用来校验参数sigs的,但是如果有人传入一个空数组,那么就会直接跳过for循环的校验。检查签名数量 require(sigs.length > 0, “No signatures provided”);由于验证不充分,攻击者只需传递一个空数组即可绕过循环和签名验证。
Bypass Contract Size Check
颜宁的博客
02-12 274
Vulnerability If an address is a contract then the size of code stored at the address will be greater than 0 right? Let's see how we can create a contract with code size returned byextcodesizeequal to 0. // SPDX-License-Identifier: MIT pragma solidit..
Solidity智能合约安全指南:预防已知攻击的关键.
知识的共享,拓宽视野,深化思考,获得新的启发.
07-08 3762
在进行Solidity智能合约开发时,确保合约的安全性是至关重要的。虽然编写一个简单的合约可能相对容易,但要确保它能够抵御各种已知和未知的攻击却是一项艰巨的任务。为了有效预防攻击,首先我们需要了解已知的一些常见攻击类型,只有了解清楚这些攻击,才能更好地保护合约的安全性本文将为您汇总一些Solidity中已知的攻击类型,并提供一些预防这些攻击的关键措施(以下就是个人整理的一些已知攻击)重入算术溢出意外之财默认的可见性随机错觉外部智能合约引用短地址/参数攻击未检查的返回值竞争条件/预先交易。
强大的 solidity 框架:Foundry 轻松上手
sinat_33255495的博客
08-23 1404
Foundry 是一个强大的 Solidity 开发框架,帮助开发者高效地构建、测试和部署智能合约。优势以 solidity 为第一公民,可以完全使用 solidity 开发与测试强大的测试功能,方便模拟各种情况,支持模糊测试使用 rust 语言编写,包含一系列可以与 Ethereum 交互的工具安装安装完成后,会自动安装 forge, cast, anvil, Chisel 工具。
Solidity&Foundry 安全审计测试 脏字节
The future is already here it's just not evenly distributed。
07-11 293
将bytes数组从memory或calldata复制到storage,是以32字节为单位进行复制的,当长度不是32的倍数,额外字节会从calldata或memory复制到storage中。存储中的脏值只有在bytes数组中进行空的.push()时才可见。部署Dirtybytes合约,在合约初始化的时候,创建一个memory变量,将值赋给一个storage变量,然后使用空的push,就可以看到storage的非空值了;foundry 合约:测试版本是0.8.0,修改为0.8.15,就不会有问题了;
Solidity&Foundry 安全审计测试 Delegatecall漏洞2
The future is already here it's just not evenly distributed。
06-19 1394
然后我们再次调用Proxy.pwn() 函数,现在相当于是调用Attack.pwn()函数,此时我们再来观察 Attack 合约的写法,发现其变量的存储位置故意和 Proxy合约保持一致,并且不难发现 Attack.pwn() 函数的内容也被攻击者写为 owner = msg.sender,这个操作修改了合约中存储位置为 slot1 的变量。这里需要一点小技巧,大家可以思考一下。2、攻击者 bob调用 Attack的attack函数,成功将 Proxy合约中的 owner 改成attack的地址。
Solidity&Foundry 安全审计测试 memory滥用
The future is already here it's just not evenly distributed。
06-28 407
函数updaterewardDebt的功能是,更新UserInfo结构体的rewardDebt值。为了节约gas,我们将变量用关键字memory声明了,这样会导致的问题是,在函数执行结束之后,rewardDebt的值并不会保存下来。因为一旦函数完成执行,内存就会被清除,所做的更改也会丢失。memory是一个关键字,用于临时存储执行合约所需的数据。它保存函数的参数数据,并在执行后清除。storage可以看作是默认的数据存储。它持久地保存数据,消耗更多的gas。在合约函数中滥用storage和memory。
Solidity开发之Foundry快速安装(Windows版)
huanyingcool的专栏
04-19 1420
Window基于VScode和WSL的Foundry安装教程
solidity之Foundry安装配置(一)
yunteng521的博客
02-21 845
solidity之Foundry web3 Foundry 安装配置
不太聪明的合同:Solidity安全问题的示例
02-05
不太聪明的合同:Solidity安全问题的示例
solidity Foundry开发工具
The future is already here it's just not evenly distributed。
09-21 953
Foundry是一个用Rust语言编写的以太坊部署环境,能够帮助开发者管理依赖项、编译项目、运行测试、部署合约以及从命令行与区块链交互。由于最近开发公链使用了和foundry一样的evm crate,就安装了一下看看,后边可能需要对foundry进行二次开发;这次就简单的测试一下;安装这里我只写一下,我实践过方法;
如何审计一个智能合约
ChainlinkO的博客
03-01 820
智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。智能合约具有不可篡改的特点,这使得审计成为任何区块链项目安全流程的关键部分。来了解一下智能合约审计的流程和已有的工具吧!
Foundry 中文文档发布啦
深入浅出区块链
01-11 1023
Foundry是一个Solidity智能合约开发工具链。Foundry管理您的依赖关系、编译项目、运行测试、部署,并允许您通过命令行和Solidity 脚本与链交互。是基于官方 Foundry book 的翻译,全面介绍 Foundry 所有功能。
第 7 章 | Solidity 合约安全工具全指南:Slither、Echidna、Foundry 实战解析
最新发布
白马区块Crypto100
03-26 1224
由 Trail of Bits 开发,最权威的 Solidity 静态分析工具。能一键检测出:Reentrancy 风险错误权限控制Unused code / 可疑逻辑delegatecall 风险call/tx.origin 滥用Storage layout 错误等自动+随机+持续调用函数,寻找「你没想到的极限条件」模拟黑客不停试错调用查找逻辑缺陷、断言不成立、状态错误类似“链上安全保险带”工具特点用于Slither快速发现已知漏洞、调用图分析项目上线前、CI 集成。
Chisel : Foundry 提供的 Solidity 交互式命令工具
区块链技术头条
03-21 246
Chisel 是随 Foundry 提供的高级 Solidity REPL(交互式命令工具)。它可用于在本地或 Fork 网络上快速测试 Solidity 片段。
Foundry教程:ERC-20代币智能合约从编写到部署全流程开发
WongSSH的博客
07-17 8855
本教程的内容主要分为以下四部分: 一是Foundry的介绍与安装,主要介绍为什么选择Foundry进行智能合约开发和安装过程中的各种官方文档中未提及的问题; 二是智能合约的编写,主要介绍如何使用Foundry初始化开发环境,导入其他Solidity模块; 三是智能合约测试,介绍Foundry中测试工具,以及如何使用Solidity编写测试脚本,以及输出Gas报告等内容; 四是智能合约的部署,介绍如何使用`Anvil`构建本地测试环境并进行合约测试,并介绍如何将合约部署至测试网络。.........
猿创征文|智能合约开发效率工具
WongSSH的博客
11-13 722
随着区块链的发展,智能合约的开发逐渐成为一片新的蓝海。与智能合约发展一同进步的其实还有一系列的智能合约开发工具和安全审计工具,但由于此方面很少有人介绍,导致大量新型工具并不为人所熟知。编辑器配置代码编写、测试与部署合约安全测试链上合约调用分析区块数据获取本文章主要面向使用solidity语言进行太坊或以太坊兼容链智能合约开发的程序员。
Foundry教程:使用多种方式编写可升级的智能代理合约(上)
WongSSH的博客
07-25 2324
以太坊智能合约中,很长时间都保持着“一次部署,永不修改”的情况。经过智能合约开发的不断努力和solidity语言的创新,编写可升级的智能合约成为显示本文主要介绍在智能合约部署过程中,我们可以通过多种方式编写可升级的智能合约。本教程所使用的代码均可在github仓库。通过这一篇博客相信读者已经对合约代理的基本形式和本质有了了解。本文主要介绍Eternal Storage、EIP-987、EIP-1822。.........
Solidity测试驱动开发:安全智能合约的Truffle项目实践
资源摘要信息:"本项目是一个使用Truffle框架、Mocha测试框架和Chai断言库的Solidity样板项目,专门针对测试驱动开发(TDD)设计,能够帮助开发者构建和测试安全智能合约。Truffle是开发以太坊应用的流行开发环境,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xKent

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值