By:小白@慢雾安全团队
背景概述
上次我们了解了什么是溢出漏洞和如何预防和发现它。这次我们要了解的是solidity中自带的函数——?selfdestruct自毁函数。
前置知识
我们先来了解solidity中能够转账的操作都有哪些:
美国说唱歌手Megan Thee Stallion与Cash App合作发布比特币科普视频:美国说唱歌手Megan Thee Stallion与由Square开发的移动支付服务Cash App合作发布了一段名为“Bitcoin for Hotties”的视频。该视频从她的角度解释了什么是比特币,为什么比特币有价值等内容。Megan Thee Stallion在Instagram上拥有超过2410万粉丝,在 Twitter上拥有640万粉丝。(Bitcoin News)[2021/8/8 1:41:10]
1
欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日,正式宣布启动了区块链科普行动——“星途计划”,行动包括将在全国范围展开系列沙龙,加大力度推进区块链科普进机关、进国企、进校园等,联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态,与此同时,直击区块链科普现存痛点,推出简单易懂的“秒懂区块链”公益短视频课。
该计划旨在全维度推动社会建立对产业更清晰的认知,与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]
}functionclaimReward()public{require(msg
动态 | 美国演说家Anthony Robbins开始科普什么是比特币:美国演说家安东尼·罗宾(Anthony Robbins)在自己的网站上发布了一篇比特币的科普文章,并在推特上向自己的粉丝介绍什么是比特币,目前他的推特账户共有粉丝304万人。[2019/1/1]
}漏洞分析
EtherGame合约实现的功能是一个游戏,我们这里可以称它为“幸运七”。玩家每次向EtherGame合约中打入一个以太,第七个成功打入以太的玩家将成为winner。winner可以提取合约中的7个以太。
玩家每次玩游戏时都会调用EtherGame
functionattack()publicpayable{addresspayableaddr=payable(address(etherGame));selfdestruct(addr);}这里我们还是引用三个角色来讲解攻击合约的攻击过程
玩家一:Alice
玩家二:Bob
攻击者:Eve
1.开发者部署EtherGame合约;
2.玩家Alice决定玩游戏,她这辈子玩游戏从来没赢过,她觉得这个游戏可以让她体验一次当winner的快感,所以她决定连续调用EtherGame
}functionclaimReward()public{require(msg
}作为审计者
作为审计者我们需要结合真实的业务逻辑来查看address(this).balance的使用是否会影响合约的正常逻辑,如果会影响那我们就可以初步认为这个合约存在被攻击者强制打入非预期的资金从而影响正常业务逻辑的可能。在审计过程中还需要结合实际的代码逻辑来进行分析。
DeFi之道讯,12月5日,经济学家PeterSchiff再次回应萨尔瓦多总统NayibBukele称:“年轻人,仅仅因为你赢了,并不意味你得很好。你很幸运,但用纳税人的钱是错误的.
撰文:Peter''pet3rpan'',来源:1kxnetwork 编辑:南风 原标题:《P2E经济:Web3游戏的基础层协议》游戏中的玩家留存率是最重要的东西.
“NFT”可能会成为柯林斯字典的年度词汇,但另一个来自技术领域的概念在2021年进入了主流的视野:“元宇宙"。每个人都在谈论这个话题.
卡塔尔是寻求FinTech在全球布局的国家之一。卡塔尔的决策者采取了一种谨慎的方式,通过禁止依赖于DLT的特定活动来解决DLT的风险,同时承认其潜在的好处,将其纳入其金融科技战略.
巴比特讯,12月20日,EOS网络创始人DanielLarimer更发文宣布EOSIO将进行EOSIO代码库硬分叉,新代码命名为Mandel.
作者:胡韬 今日,推特创始人JackDorsey连续发推批评Web3与加密风投,同时a16z合伙人ChrisDixon、The?Block创始人MikeDudas、DelphiDigital?联.