Hiding Malicious Code with External Contract

در Solidity هر آدرسی را می توان در یک قرارداد خاص قرار داد،

این می تواند برای پنهان کردن کدهای مخرب مورد سوء استفاده قرار گیرد.

یک قرارداد جدید در داخل سازنده راه اندازی کنید
آدرس قرارداد خارجی را بنویسید عمومی به طوری که کد از

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.24;

/*
Let's say Alice can see the code of Foo and Bar but not Mal.
It is obvious to Alice that Foo.callBar() executes the code inside Bar.log().
However Eve deploys Foo with the address of Mal, so that calling Foo.callBar()
will actually execute the code at Mal.
*/

/*
1. Eve deploys Mal
2. Eve deploys Foo with the address of Mal
3. Alice calls Foo.callBar() after reading the code and judging that it is
   safe to call.
4. Although Alice expected Bar.log() to be execute, Mal.log() was executed.
*/

contract Foo {
    Bar bar;

    constructor(address _bar) {
        bar = Bar(_bar);
    }

    function callBar() public {
        bar.log();
    }
}

contract Bar {
    event Log(string message);

    function log() public {
        emit Log("Bar was called");
    }
}

// This code is hidden in a separate file
contract Mal {
    event Log(string message);

    // function () external {
    //     emit Log("Mal was called");
    // }

    // Actually we can execute the same exploit even if this function does
    // not exist by using the fallback
    function log() public {
        emit Log("Mal was called");
    }
}

Bar public bar;

constructor() public {
    bar = new Bar();
}

روی محیط توسعه ی Remix امتحان بکنید

ExternalContract.sol

Hiding Malicious Code with External Contract

روی محیط توسعه ی Remix امتحان بکنید

سیب لرن

برگزار کننده ی بوت کمپ های بلاکچین

صفحات

راه های ارتباطی

مجوز ها