重入| 破解 Solidity

重入| 破解 Solidity

重入| 破解 Solidity_第1张图片

重入| 破解 Solidity_第2张图片

这篇文章背后的动机是我试图了解智能合约中的一些常见漏洞。

我们可能听说过著名的DAO攻击,它导致了以太坊经典的诞生。被攻击者利用的漏洞称为“可重入性”。

什么是重入攻击?

假设有两个合约A和合约B,合约A调用合约B。在这种攻击中,当第一个调用仍在执行时,合约B调用合约A,这在某种程度上导致了一个循环。

我们将在下面给出的示例的帮助下尝试更好地理解攻击。我们有一个名为EtherStore的智能合约,用户可以在其中存、取款和查看智能合约的当前余额。

重入| 破解 Solidity_第3张图片

​ EtherStore.sol

我们看到提款功能有一个检查,不允许用户取比他们拥有的更多的钱,但是bug出现在第16行。每当我们将以太坊发送到智能合约地址时,我们都会定义我们所说的fallback函数。在大多数情况下,这只是一个空函数,但攻击者足够聪明,这是放置实际利用代码的地方。

攻击

攻击者调用exploit函数,在EtherStore合约中存入1个以太坊,以通过EtherSto

你可能感兴趣的:(以太坊,区块链,数字货币)