隐形人真忙at百度安全.PDF

智能合约消息调用攻防 隐形人真忙 [at] 百度安全 关于作者 ID：隐形人真忙 Title ：百度安全工程师 Work ：从事攻防技术研究 安全产品研发 Weibo ：/alivexploitcat 微博关注 以太坊架构与 EVM消息调 消息调用攻防 议题总结 攻击面介绍 用原理剖析 以太坊架构与攻击面介绍 以太坊架构以各个攻击面 去中心化应用 传统Web安全漏洞 Web3.js 智能合约层 智能合约代码漏洞 EVM机制特性、缺陷 EVM虚拟机 RPC层 RPC未授权访问、DoS漏洞等 Block Chain 共 Miner Network 共识协议缺陷 51%攻击 识 Block 算 Agent Peer Transaction 法 CPU/GPU Protocol P2P网络漏洞Eclipse攻击 PoW Database PoS Worker Sync Miner算法、逻辑漏洞 P2P Crypto Solidity … 钱包漏洞、密钥泄露等 EVM消息调用原理剖析 什么是消息调用 （Message Call） 基本概念 • 是一种从一个以太坊账户向另一个账户发送消息的行为 • 可以用于转账、跨合约方法调用 • 一次消息调用可以携带数据 msg结构 •data ： 全部的calldata •gas ： 执行交易携带的gas •sender ： 发送者的地址 •sig ： calldata 的前四个字节 •value ： 以太币数额 跨合约方法调用原理 调用发起方 调用执行方 ABI规范 gas value data msg 合约1 合约2 Web Database •调用发起合约： Client •调用执行合约： Server •ABI ： HTTP协议 Contract Block chain •Gas/value/data ： HTTP Data 跨合约方法调用原理 调用形式 • address.call(方法选