ETHE:科普 | 智能合约安全审计入门篇 —— 自毁函数

By：小白@慢雾安全团队

背景概述

上次我们了解了什么是溢出漏洞和如何预防和发现它。这次我们要了解的是solidity中自带的函数——?selfdestruct自毁函数。

前置知识

我们先来了解solidity中能够转账的操作都有哪些：

1

}functionclaimReward()public{require(msg

}漏洞分析

民盟中央建议加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《关于“元宇宙”技术发展的提案》，并将提交全国政协十三届五次会议。在提案中，民盟中央建议，在科普层面需加速知识传播，法律层面则需加快立法步伐。民盟中央拟提交的提案指出，目前，在新兴网络层面，相关政策法规相对缺失。“元宇宙”在未来将会带动形成全新的网络形态，当遇到突发舆情，全虚拟的环境、场景将更难进行源头追踪、问题疏导。因此建议应尽早加快立法研究，尽快形成与技术、市场发展相适应的治理模式和法律基础，全面提升我国社会治理的水平。建议组织相关部门，针对“元宇宙”相关需求、风险进行立法研究，并尽快发布。此前消息，民进中央拟向全国政协十三届五次会议提交《关于积极稳妥推进元宇宙技术和产业发展的提案》。建议推进元宇宙技术产业发展，建立相关监管治理体系。（华夏时报）[2022/3/4 13:37:12]

EtherGame合约实现的功能是一个游戏，我们这里可以称它为“幸运七”。玩家每次向EtherGame合约中打入一个以太，第七个成功打入以太的玩家将成为winner。winner可以提取合约中的7个以太。

玩家每次玩游戏时都会调用EtherGame

functionattack()publicpayable{addresspayableaddr=payable(address(etherGame));selfdestruct(addr);}这里我们还是引用三个角色来讲解攻击合约的攻击过程

玩家一：Alice

玩家二：Bob

攻击者：Eve

1.开发者部署EtherGame合约；

声音 | CNBC主持人：加密货币最大的缺点之一就是难以向外行快速科普:CNBC主持人Ran NeuNer近期发推称，加密货币最大的缺点之一就是很难向外行快速解释。当人们要求我向他们解释比特币时，我知道他们至少需要一个小时才能真正理解。[2019/9/10]

2.玩家Alice决定玩游戏，她这辈子玩游戏从来没赢过，她觉得这个游戏可以让她体验一次当winner的快感，所以她决定连续调用EtherGame

}functionclaimReward()public{require(msg

}作为审计者

作为审计者我们需要结合真实的业务逻辑来查看address(this).balance的使用是否会影响合约的正常逻辑，如果会影响那我们就可以初步认为这个合约存在被攻击者强制打入非预期的资金从而影响正常业务逻辑的可能。在审计过程中还需要结合实际的代码逻辑来进行分析。

标签：ETHETHEETHHEREthereum Royaltytogetherbnb游戏攻略ETHE游戏名《TogetherBnB》

以太坊最新价格热门资讯