📢 Gate广场 #MBG任务挑战# 发帖赢大奖活动火热开启!
想要瓜分1,000枚MBG?现在就来参与,展示你的洞察与实操,成为MBG推广达人!
💰️ 本期将评选出20位优质发帖用户,每人可轻松获得50枚MBG!
如何参与:
1️⃣ 调研MBG项目
对MBG的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与MBG相关活动(包括CandyDrop、Launchpool或现货交易),并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是现货行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
MBG热门活动(帖文需附下列活动链接):
Gate第287期Launchpool:MBG — 质押ETH、MBG即可免费瓜分112,500 MBG,每小时领取奖励!参与攻略见公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通过首次交易、交易MBG、邀请好友注册交易即可分187,500 MBG!参与攻略见公告:https://www.gate.com/announcements
Rust智能合约DoS攻击漏洞分析及解决方案
Rust智能合约中的拒绝服务攻击
拒绝服务(DoS)攻击可能导致智能合约在一段时间内甚至永久无法正常使用。主要原因包括:
合约逻辑存在缺陷,如某些函数的计算复杂度过高,导致Gas消耗超出限制。
跨合约调用中,合约执行依赖外部合约状态,可能被外部合约阻塞。
人为因素,如合约所有者丢失私钥,导致特权函数无法调用。
下面通过具体例子分析智能合约中的DoS攻击漏洞。
1. 循环遍历可被外部修改的大型数据结构
以下是一个用于给注册用户分红的简单合约:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub accounts: UnorderedMap<accountid, balance="">, }
impl Contract { pub fn register_account(&mut self) { if self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("账户已注册".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); } log!("注册账户 {}", env::predecessor_account_id()); }
}
该合约的问题在于registered数组大小没有限制,可被恶意用户操控变得过大,导致distribute_token函数Gas消耗过高。
推荐解决方案:
采用提现模式重构合约。让用户主动调用提现函数来获取奖励,合约只需记录用户可提现的奖励数额。
2. 跨合约状态依赖导致阻塞
考虑一个竞价合约:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub bid_price: UnorderedMap<accountid,balance>, pub current_leader: AccountId, pub highest_bid: u128, pub refund: bool }
impl Contract { pub fn bid(&mut self, sender_id: AccountId, amount: u128) -> PromiseOrValue { assert!(amount > self.highest_bid); if self.current_leader == DEFAULT_ACCOUNT { self.current_leader = sender_id; self.highest_bid = amount; } else { ext_ft_token::account_exist( self.current_leader.clone(), &FTTOKEN, 0, env::prepaid_gas() - GAS_FOR_SINGLE_CALL * 4, ).then(ext_self::account_resolve( sender_id, amount, &env::current_account_id(), 0, GAS_FOR_SINGLE_CALL * 3, )); } log!( "当前最高出价者: {} 最高出价: {}", self.current_leader, self.highest_bid ); PromiseOrValue::Value(0) }
}
该合约的问题在于:必须成功退回前一位出价者的代币,才能更新最高出价。如果前一位出价者注销了账户,合约将无法完成退款而阻塞。
解决方法:
考虑外部合约调用可能失败的情况,实现合理的错误处理。可以将无法退回的代币暂存在合约中,后续允许用户主动提取。
3. 合约所有者私钥丢失
部分合约函数被设置为只有所有者可执行,用于更改关键系统变量。如果所有者私钥丢失,这些函数将无法调用,可能导致合约无法正常运行。
解决方法:
设置多个合约所有者共同治理,或采用多签名机制来替代单一所有者的权限控制,实现去中心化治理。