场景简介
对于合约来说,一般来说都是先被部署,然后才会才会发生相关的交易行为,进而产生数据和余额。但是有一种特殊情况,就是通过提前计算合约的地址,往里面转账。这样的话,如果合约创建后误以为自己的余额是零,以ether 余额去做一些逻辑处理,就会出错。
合约地址计算逻辑:通过合约部署账户和交易nonce,依次经过 rlp 和 sha3加密算法,截图如下
合约地址生成逻辑
攻击场景
如果有这样一个抽奖合约,通过计算当前的账户余额是否达到设定值决定获奖用户,则可能出现问题,截图如下:
抽奖合约
该合约每次只允许用户转账0.5,首先达到 1ether的话该用户就会成为幸运用户,正常情况下,第二个用户就会成为幸运用户。测试代码逻辑如下:
正常情况
但是如果一开始就有人绕过合约规则,在合约产生前就给合约转账,那就永远没人可以中奖了,测试代码逻辑如下:
异常情况下
解决方式
解决方式其实也很简单,就是合约逻辑中尽量不要以 ether余额做相关逻辑处理,可以用自己申明的一个变量代替。
