智能合约漏洞入门（2） 自我毁灭漏洞

文章预览

自我毁灭漏洞 描述： EtherGame自我毁灭漏洞是智能合约代码中的一个缺陷，它允许攻击者通过使EtherGame合约自我毁灭（使用selfdestruct操作码）来破坏游戏。该漏洞源于攻击合约中的dos函数，该函数在收到大量以太币后对EtherGame合约执行自我毁灭操作。由于自我毁灭，EtherGame合约的功能被永久禁用，使得任何人都无法存款或索取获胜者的奖励。 场景： 部署EtherGame 玩家（比如Alice和Bob）决定玩游戏，各自存入1个以太币。 部署EtherGame地址的攻击合约 调用Attack.attack并发送5个以太币。这将破坏游戏，没有人可以成为获胜者。 发生了什么？ 攻击将EtherGame的余额强制等于7个以太币。现在没有人可以存款，也无法设置获胜者。由于缺少或不足的访问控制，恶意方可以使合约自我毁灭。selfdestruct(address)函数从合约地址移除所有字节码，并将存储的所有以太币发 ………………………………