本指南将引导你了解审计智能合约的基础知识和一些常见的智能合约漏洞。 第 1 部分:为什么要审计你的智能合约? 智能合约之所以重要,有很多原因。...第 3 部分:智能合约审计的不同阶段 智能合约审计的不同阶段包括: 确定审计的目标和目的: 这一步你要设定智能合约审计的目标和目的。...依赖时间戳:这是指合约依靠当前的时间戳来确定某些条件。这可以被利用来操纵合约的状态。 我们将在以下几点讨论一些常见的漏洞。你也可以查看我的其他文章,了解更多关于可重入和整数溢出/下溢漏洞的信息。...这可能导致程序崩溃,或者更糟糕的是,它会消耗所运行的系统的所有资源,造成拒绝服务攻击。这对智能合约来说是不利的,因为它可能导致用户亏损。 另一个例子是当一个程序递归太深时。...AuditorsRoadmap awesome-ethereum-security: https://github.com/crytic/awesome-ethereum-security 结论 本文提供了一份关于审计智能合约的指南
描述:拒绝服务漏洞(DOS)智能合约无法按照设定的方式被调用 核心问题:智能合约中的拒绝服务是一个致命的漏洞,因为漏洞导致的拒绝服务一般为永久性的,无法恢复 ?...拒绝服务的原因 意外执行了SELFDESTRUCT指令 访问控制策略出错 Gas达到区块上限 非预期的异常抛出 ?...漏洞分析 selfdestruct()合约自毁函数 指令执行后,合约将拒绝服务,地址对应的字节码将被标注为删除 合约地址中所有的ETH将被发送到指定的新地址 进行ETH转移时,即使目标地址为一个合约地址...,也不会触发该地址的fallback函数,因此不需要该合约有任何的payable函数 如果selfdestruct函数被非预期的执行,则整个合约会拒绝服务 ?...在竞拍合约中,竞拍进行时,每个人向合约发送自己的竞拍出价对应ETH 如果有人出价高于当前最高出价者,则合约退还当前最高出价者的出价,并且此人成为新的最高出价者 攻击者构造一个fallback函数一定会抛出异常的合约
我已经研究过很多智能合约的审计,并且我已经找到了从任何合约中提取所有重要信息的最常规步骤。 在本文中,你将会学到以下内容: 生成对一个智能合约的完整审计报告所需的所有步骤。...让我们直接开始审计合约吧: 如何审计一个智能合约 为了教会你如何进行审计,我会审计我自己写的一份合约。这样,你可以看到可以由你自行完成的真实世界的审计。...审计总结: 你对合约的看法和关于审计的最终结论。 将这份结构说明保存在一个安全的地方,这是你安全地审计智能合约时需要做的全部内容。它将确实地帮助你找到那些难以发现的漏洞。...译者注: Oraclize是一种为智能合约和区块链应用提供数据的独立服务,官网:【http://www.oraclize.it】。...因为类似于比特币脚本或者以太坊智能合约这样的区块链应用无法直接获取链外的数据,所以就需要一种可以提供链外数据并可以与区块链进行数据交互的服务。
作者:知道创宇404区块链安全研究团队 时间:2018年11月12日 在以太坊合约审计checkList中,我将以太坊合约审计中遇到的问题分为5大种,包括编码规范问题、设计缺陷问题、编码安全问题、编码设计问题...其中涵盖了超过29种会出现以太坊智能合约审计过程中遇到的问题。帮助智能合约的开发者和安全工作者快速入门智能合约安全。...,建议加入require(_to!...所以在合约中关于这样的应用时,考虑更合适的生成方式和合理的利用顺序非常重要。...这样,服务端拿不到行动计划,客户端也拿不到随机数。 有一个很棒的实现代码是dice2win的随机数生成代码。
,导致资产损失甚至系统崩溃,因此对智能合约进行安全审计是至关重要的,本文将概述智能合约安全审计技术的相关知识为读者带来更深入的了解 智能合约 智能合约是一种基于区块链技术的自动化合约,它可以在没有第三方干预的情况下自动执行合约条款并将结果记录在区块链上...编码设计 DASP Top 10归纳了智能合约常见的安全漏洞,智能合约开发人员在开发合约之前可以先研习智能合约安全漏洞以规避在开发合约时出现安全漏洞,合约审计人员可根据DASP Top 10对智能合约已有安全漏洞进行快速审计检查...场景覆盖面充分以及合约代码的覆盖率 安全审计 智能合约在正式上线之前建议先寻找可靠的、可信任的第三方区块链智能合约安全审计公司对合约的安全性进行安全审计评估,在初次审计完成后需要对合约中存在的安全漏洞进行修复调整...,同时在修复后还需要请安全审计公司再次进行安全审计来检查漏洞修复是否有效可行,同时也建议项目方在进行安全审计的时候可以邀请2-3家安全审计公司进行审计来实现对合约安全的多重安全保障 文末小结 智能合约安全审计是区块链应用开发过程中不可或缺的一环...目前智能合约安全审计技术已经取得了一定的进展,但仍需要不断地进行研究和探索以应对日益复杂的区块链安全威胁,相信在未来,随着技术的不断进步和完善,智能合约安全审计将成为区块链应用开发的必要步骤,为区块链技术的发展提供重要的保障
文章前言 在这篇文章中,我们对曾经出现过的一种叫做evilReflex的安全漏洞进行分析研究,攻击者可以通过该漏洞将存在evilReflex漏洞的合约中的任意数量的token转移到任意地址。...L136处_spender.call(_extraData)中的_extraData为用户可控参数,而在solidity语言中可以通过call方法来实现对某个合约或者本地合约的某个方法进行调用,调用的方式大致如下...,在这里我们可以将要调用的合约方法以及相关参数转换为bytecode之后作为_extraData参数传入,之后通过_spender.call(_extraData)实现对合约中的任意方法的调用,而此时的..._spender也是可控的,所以也可以在存在漏洞的合约中调用任意合约的任意方法并为其提供相关的方法参数。...————为0 image.png 之后查看账户资产————加倍 image.png 安全建议 造成evilReflex漏洞的根本原因还是在于call注入,在合约开发过程中应尽量避免call调用中方法选择器可控以及相关参数的可控性或者直接指定方法选择器来规避类
在使用Solidity开发智能合约时,你会发现Solidity和普通编程语言有一个较大的区别——Solidity没有浮点型,且Solidity所有的数值运算结果都只会是整数,不会出现小数的情况,同时也不允许定义小数类型数据...同级运算就是从左至右依次进行,这有什么可安排的呢?确实,之前是定义了,但是这里就是在问,到底再编写智能合约时是先把同级运算中的乘法放到前面还是先把除法运算放到前面呢?也许,有读者已经发现问题了!...下面,我们通过几个实例的比较来做一个简单的演示说明: 编写合约如下: Arithmetic.sol pragma solidity ^0.4.4; contract ArithmeticTest{...),所以建议在进行数值运算时先进行乘法运算,后进行除法运算,在某些情况下也可以借助于()来改变优先级运算顺序。...游戏合约中的游戏币的兑换功能、货币的买卖 文末小结 智能合约在发布之前应该在本地针对合约中的功能逻辑部分进行多次测试,并用不同的测试数据进行多次测试,同时建议对合约的安全性进行安全审计,合约开发没小事,
文章源自【字节脉搏社区】-字节脉搏实验室 作者-毕竟话少 描述:漏洞合约中某个函数中,使用call()方法发送eth,若eth的接收者为一个合约地址,则会触发该合约的fallback()函数。...若该合约是攻击者的恶意合约,攻击者可以在fallback()函数中重新调用漏洞合约的上述函数,导致重入攻击 核心问题:重要的合约变量在“重入”的过程中没有被修改,从而绕过了限制 ?...Fallback函数 概念: 回退函数,是合约里的特殊无名函数,有且仅有一个。它在合约调用没有匹配到函数签名,或者调用没有带任何数据时被自动调用。...wei ETH,这里受害者合约ReentrancyGame就部署完成了) 攻击者合约部署ReentrancyAttack(攻击者合约),由于漏洞合约地址在提现的时候需要一定的ETH,所以这里在设置ReentrancyAttack...也就是说,要添加一个在代码执行过程中锁定合约的状态变量,阻止重入调用。 将任何对未知地址执行外部调用的代码,放置在本地化函数或代码执行中作为最后一个操作,是一种很好的做法。
智能合约审计如同传统的代码审计一样是保证代码安全性非常重要的基础步骤(审计的过程主要经过细致的研究对象代码,在代码被最终发布在生产环境之前从中找出可能存在的安全性缺陷以及漏洞)。...确保在智能合约发布前进行一次完整的代码审计过程,尽可能保证完整审计的代码是接近用户最终接触到的最终版本的智能合约版本。...更多的审计和Bug的例子 在这里,我们将从一些历史的审计例子和代码片段中找到一些灵感,您可以将它们应用到您自己的智能合约审计中。...Conclusion 本指南提供的审计大纲一般适用于各类智能合约,但针对的是Ethereum合约,这是目前最流行的合约,因此交易的资金最多,将它们置于最高的攻击风险和最大的审计需求。...如果你有兴趣获得支付审计智能合同,或如果你需要你的智能合同审计可以看看 Bountyone.io 进一步的阅读 由于区块链技术仍然是一个新兴的、快速发展的领域,因此没有用于全面解决方案的首选资源,因此我们建议使用各种资源来增强您对本指南的理解
文章前言 Solidity允许在继承时对状态变量进行歧义命名,定义有变量x的合约A可以继承同样含有状态变量x的合约B,这将导致两个单独版本的x,一个可以从合约A访问, 而另一个则需要从合约B访问,在更复杂的合约系统中...: image.png 之后调用Tokensale合约的fetchCap函数来查看hardcap的数值—10000000000000000000000=10000ether: image.png 之后调用继承自...TokenSale合约的Presale合约中 fetchCap函数来查看继承合约中的hardcap的数值是多少: 10000000000000000000000=10000ether: image.png...由此可见Presale合约中的同名变量hardcap并未起到预期的作用,在调用fetchCap时使用的变量hardcap依旧源自fetchCap函数所处的合约上下文环境 防御措施 检查合约系统的存储变量布局...: image.png 之后调用fetchCap进行测试,效果如下所示: image.png 文末小结 在复杂性合约逻辑设计过程中,对于变量名称的定义建议具备"专名专用"的特性,同时对全局变量与局部变量进行合理使用
一些概念 满足“条件竞争”的发生条件 并发访问:对同一个合约发起的调用的交易可以被“并发”的发生,虽然这些交易会被放进交易池线性执行,但是这些交易的执行顺序并不能得到保证。...共享对象:对于一个合约来说,合约的Storage变量就是所有合约函数调用中都能访问的共享对象 写操作:对Storage变量的更新,就是对共享对象的写操作 智能合约的特点 矿工在交易打包前(智能合约真正执行前...)看到函数调用参数并预测结果,可以选择对该笔交易是否打包及调准打包顺序 正常情况下矿工打包的顺序是按照gas price从大到小顺序,普通用户可以利用这一点来提升交易的优先级 漏洞危害 如果特定的交易顺序导致合约执行结果对矿工有利...,矿工可能选择对自己有利的打包顺序,而不会带来任何的后果 如果某个重要而秘密的值通过合约的参数传递,矿工可能发起中间人攻击 普通用户可以通过提高gas price的方式,尽可能尝试改变交易顺序,发起竞争条件...提前转走这比额度 漏洞预防 对于提高gas price的行为:在合约中设置最高的gas price限制,防止用户通过提高gas price来操纵交易顺序
译文出自:登链翻译计划[1] 译者:翻译小组[2] 校对:Tiny 熊[3] 译者注:本文作者是Matthew Di Ferrante[4], 是 ZK Labs 的创始人,也是一个知名智能合约开发者及审计人员...举个例子:现在有多少人在写智能合约时知道 ETH 可以在不调用回退函数的情况下被发送到合约中,即使该函数是不可支付的(non-payable?)?...有多少智能合约在持有 USDC 时,在其内部逻辑中正确处理了这种情况:USDC 管理员将他们的地址列入黑名单,并使所有的转账调用失败或抹去其余额?...甚至在一个团队中,如果有人的代码看起来以一种方式工作,却奇技淫巧地做了其他事情,那么在该代码的基础上用这种破碎的假设进行构建,可能会导致在审计中没有发现的漏洞,因为如果暴露的属性足够细微,审计人员会根据他们自己已有认知...最后,没有比阅读其他人的智能合约更好的投资回报率了--阅读比你差的人的代码,这样你可以从他们的错误中学习,来自比你好的人的代码,这样你可以看到你可能做错了什么,阅读尽可能多不同来源和领域的代码。
描叙: 智能合约开发中,在程序中使用随机数较好的伪随机数是很难的。很多看似无法被预言的随机数种子或变量,实际被预言的难度很低。...核心问题:一旦在智能合约中使用了随机性很差的随机数作为关键变量,就面临着随机数被预言的攻击风险。 ?...一些概念 智能合约常用的随机数计算方式 keccak256(seed) 常用seed的选取: 私有变量 区块有关状态block.something msg.sender 上述数据的哈希或者运算组合 ?...,是一种常见但是非常不安全的方式,其不安全在于,这些数据对于同一个transaction中的合约调用是可预测的。...漏洞预防 使用Oraclize提供的一个合约接口库,可以通过链下off-chain的数据流推送data-feed来提供与链状态无关的随机数
描述:变量在参与运算的过程中,运算结果超出了变量类型所能表示的范围,导致实际存储的计算结果出错 核心问题:非预期的整数溢出将导致智能合约运行出错,影响合约的可靠性和安全性 基础知识 整数溢出的分类 整数上溢...整数下溢 整数的分类 有符号数(int) 无符号数(uint) Solidity中的整数类型 int8/int16/int24/…/int256(int8表示-127~127) uint8/uint16...漏洞合约分析 pragma solidity ^0.4.24; contract IntOverflow{ function addNumber(uint a, uint b) public...,这里就存在一个减法下溢漏洞,当balances[owner]小于2000 * 10**8的时候,这个时候balances[owner]就为负数,但是在uint数的表示范围之内,balances[owner...]值就是一个超级大的数,管理员可以通过这个漏洞对自己的balances进行增持。
描述:合约没有设置合理的访问控制模型,以及没有对合约有效的校验导致访问控制漏洞的发生 核心问题:public的恶意使用(本次案例合约为例) ?...漏洞描述 智能合约的访问控制漏洞主要体现在以下俩个方面: 代码层面可见性 针对函数和变量,限制其所能被修改和调用的作用域 逻辑层面权限约束 通常针对函数,限制某些特权用户访问 代码层面可见性的函数普及:...public 默认状态下,可以进行任何形式的调用 external 可以通过其他合约或者交易来调用,不能在合约内部进行调用 internal 只能在合约(含子合约)内部进行调用 private 只能在合约...(不包含子合约)内部进行调用 逻辑层面的权限约束的函数普及: modifier 1.用于函数执行前的函数检查 2.可以设置参数 3.特殊符号“_”用于指代函数代码的执行位置 ?...漏洞预防 设计合理的访问控制模型,并在代码中进行校验 合理使用可见性约束和modifier 使用形式化验证检测智能合约的访问控制漏洞 ?
描述:变量在参与运算的过程中,运算结果超出了变量类型所能表示的范围,导致实际存储的计算结果出错 核心问题:非预期的整数溢出将导致智能合约运行出错,影响合约的可靠性和安全性 基础知识 整数溢出的分类 整数上溢...整数下溢 整数的分类 有符号数(int) 无符号数(uint) Solidity中的整数类型 int8/int16/int24/…/int256(int8表示-127~127) uint8/uint16.../uint24/…/uint256(uint8表示0~255) 漏洞合约分析 pragma solidity ^0.4.24; contract IntOverflow{ function...,这里就存在一个减法下溢漏洞,当balances[owner]小于2000 * 10**8的时候,这个时候balances[owner]就为负数,但是在uint数的表示范围之内,balances[owner...]值就是一个超级大的数,管理员可以通过这个漏洞对自己的balances进行增持。
描述:以太坊智能合约中使用block.timestamp来向合约提供当前区块的时间戳,并且这个变量通常被用于计算随机数、锁定资金等。...但是区块的打包时间并不是系统设定的,而是可以由矿工在一定的幅度内进行自行调整。因此,一旦时间戳使用不当,则会引起漏洞 核心问题:矿工操纵时间戳生成对自己有利的随机数,或者来解除合约的时间限制 ?...普通用户可以自己写一个攻击合约来调用lucky(),也是可以自由设置满足交易的时间戳 TimeGame2合约分析 ?...漏洞预防 在合约中使用block.timestamp时,需要充分考虑该变量可以被矿工操纵,评估矿工的操作是否对合约的安全性产生影响 block.timestamp不仅可以被操纵,还可以被同一区块中的其他合约读取...,因此不能用于产生随机数或用于改变合约中的重要状态、判断游戏胜负等 需要进行资金锁定等操作时,如果对于时间操纵比较敏感,建议使用区块高度、近期区块平均时间等数据来进行资金锁定,这些数据不能被矿工操纵 ?
因此,每一个外部调用都会有潜在的安全威胁,尽可能的从你的智能合约内移除外部调用。当无法完全去除外部调用时,可以使用这一章节其他部分提供的建议来尽量减少风险。...尽管这些外部智能合约的函数可以被触发执行,但补贴给外部智能合约的2,300 gas,意味着仅仅只够记录一个event到日志中。...尽管如此,Interfaces在实现智能合约之前的设计智能合约阶段仍然有很大用处。...智能合约应该应该使用和它们测试时使用最多的编译器相同的版本来部署。...关于如何在以太坊上设计一个合约升级系统是一个正处于积极研究的领域,在这篇文章当中我们没法覆盖所有复杂的领域。然而,这里有两个通用的基本方法。
同时burnFrom函数应该具备溢出检查逻辑设计或者使用SafeMath函数进行溢出防御,而不少合约中缺乏allowance更新操作,甚至存在下溢问题、特权后门等。...Step 2:查询当前合约owner所持资产数量 Owner地址:0x5B38Da6a701c568545dCfcB03FcB875f56beddC4 所持资产:500000000000000000 数值精度...Step 3:使用合约的owner地址向用户A和用户B分别转账,为后期测试做准备 用户A地址:0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2 转账数量:100000000000000000...Step 5:由于合约中的burnFrom函数存在设计缺陷,在销毁授权用户特定数量的资产时,未更新授权转账的额度,导致被授权账户可以无限制销毁授权账户的资产,下面我们使用B账户来销毁A账户的资产,销毁数量为之前...依次类推,可知授权用户B可以销毁被授权用户A所有的资产 安全建议 采用OpenZeppelin官方标准 https://github.com/OpenZeppelin/openzeppelin-contracts
文章前言 本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的分析介绍...A的资产,直到转完账户的所有余额 image.png balances不一致性 漏洞介绍:如下面的代码所示,条件检测语句"require(balances[msg.sender] >= _value);...首先,下载Lightcoin合约代码之后在本地Remix中进行部署调试(这里需要改一下合约中owner地址便于调试),相关账户地址信息如下所示: 管理者:0x5B38Da6a701c568545dCfcB03FcB875f56beddC4...","0x4B20993Bc481177ec7E8f571ceCaE8A9e22C02db" image.png balances不一致性 首先,下载CountryCoin合约然后在Remix中进行部署分析调试...token数量为: image.png 另一个攻击者2地址账户余额为0 image.png Step 2:接下来我们的攻击就是让第二个账户溢出,之后使用攻击者2给予攻击者1一定的转账额度权限 approve
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
