智能合约的安全问题一直是编写智能合约的关键点。多数的智能合约都是开源的,源码公布更容易被黑客找到攻击的漏洞。
这里将一些常见的,易犯的错误。首先我们先看看下面这段代码:
contract text{
address owner;
function userWallet() public{
owner == msg.sender;
}
function transferto(address add,uint num) public payable{
if(tx.origin == owner){
add.transfer(num);
}
}
}
这里先讲讲其中tx.origin和msg.sender不同。msg.sender指的是调用合约的地址,而tx.origin指的是发起transaction的地址。举个例子,看下面的代码。
pragma solidity^0.4.7;
contract c1{
address add1;
address add2;
function findAdd() public {
add1 = msg.sender;
add2 = tx.origin;
}
function getAdd1() public returns(address){
return add1;
}
function getAdd2() public returns(address){
return add2;
}
}
contract differ{
address public a1;
address public a2;
function f1() public {
c1 c = new c1();
c.findAdd();
a1 = c.getAdd1();
a2 = c.getAdd2();
}
}
执行完合约后,a1就是合约differ的地址,而a2是调用合约diiffer的地址,也就是发起transaction的地址。上面简单讲了tx.origin和msg.sender的区别。接下来我们回到第一个合约中,这个合约实现了一个转账的功能·。但这个合约存在bug。黑客可以利用这个漏洞进行攻击。比如下面这段代码
contract attack{
address hack;
constructor() public{
hack = msg.sender;
}
function () external{
text(msg.sender).transferto(hack,msg.sender.balance);
}
}
只要让第一个text合约就会触发attack合约中的匿名函数,这时就会向hack地址转账了。因此在text合约中应该使用msg.sender而不是tx.origin。
接下来还有一个不容易被找出来的错误,比如下面的合约
pragma solidity^0.4.7;
contract fund{
mapping(address=>uint) num;
function transferto(address add)public payable{
if(num[add] != 0){
add.transfer(num[add]);
num[add] = 0;
}
}
}
这个合约实现一个兑换的功能,可以将每个address中所占的数兑换成以太币,黑客可以实现这样一个合约
contract attack{
address hack;
constructor()public{
hack = msg.sender;
}
function () external {
fund(msg.sender).transferto(hack);
}
}
这样合约fund每次转账都会调用attack合约的匿名函数,而匿名函数中又会调用合约fund中的转账。便会一直重复,这时候为了防止这种情况。可以改成下面的代码
contract fund{
mapping(address=>uint) num;
function transferto(address add)public payable{
uint temp = num[add];
if(temp != 0){
num[add] = 0;
add.transfer(temp);
}
}
}
将兑换的num在转账之前重置为0。这样即使用上述的代码进行攻击亦不会再次执行转账了。