智能合约审计之冻结账户绕过 - 代码天地

智能合约审计之冻结账户绕过

其他 2021-10-08 20:39:13 阅读次数: 0

漏洞概述

在一些智能合约中会存在freezen()函数，用于冻结账户，而“冻结账户绕过”该漏洞就触发在“转移代币”时，合约为校验来源账户、发起账户、目标账户是否被冻结而导致的。

漏洞实例

如下所示，在智能合约转移代币时只校验了发起账户是否处于冻结状态，而未校验目标账户是否处于被冻结状态：

该漏洞导致的安全危害是向冻结的账号转账后冻结的账号资产无法转出。

防御措施

增加对资产接收地址账户的冻结状态的检查，例如：

猜你喜欢

转载自blog.csdn.net/Fly_hps/article/details/118785039

智能合约审计之冻结账户绕过

智能合约代码审计之整型溢出

智能合约审计之假充值漏洞

智能合约审计之DDOS概述

智能合约审计之条件竞争

智能合约审计之重入攻击

智能合约审计之整形溢出攻击

智能合约审计之访问控制

智能合约审计之evilReflex攻击

智能合约审计重点

智能合约审计之错误使用随机数

智能合约审计之返回值未检查

【区块链 | 审计】智能合约审计指南

智能合约安全审计指南

【智能合约审计】————17、YiqiniuToken

【智能合约审计】————16、YiqiniuCrowdsale

【智能合约审计】————18、 PlayCoinKey

什么是智能合约安全审计

【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员

智能合约审计系列————1、整型溢出

智能合约审计之变量覆盖

如何审计一个智能合约

审计智能合约的成本是多少？如何审计智能合约？

区块链100讲：智能合约审计指南

2022年智能合约安全审计公司（工具）概览

CTF 代码审计之绕过过滤的空白字符

智能合约开发之众筹合约

智能合约之经典土狗合约（一）

EOS智能合约开发（三）EOS创建和管理账户

Ethereum以太坊入门概念——账户、交易、共识与智能合约

今日推荐

周排行

深度学习------Lingvo框架下的加速通道GPipe

webjars管理静态资源

C专家编程_2.2

mysql 源码安装

json文件操作

123231432

注解的实现

Spring MVC 控制器

《人月神话》读后感二

C#使用HttpWebRequest和HttpWebResponse上传文件示例

每日归档

更多

2024-09-08(0)

2024-09-07(0)

2024-09-06(0)

2024-09-05(0)

2024-09-04(0)

2024-09-03(0)

2024-09-02(0)

2024-09-01(0)

2024-08-31(0)

2024-08-30(0)