📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
Rust智能合约DoS攻击漏洞分析及解决方案
Rust智能合约中的拒绝服务攻击
拒绝服务(DoS)攻击可能导致智能合约在一段时间内甚至永久无法正常使用。主要原因包括:
合约逻辑存在缺陷,如某些函数的计算复杂度过高,导致Gas消耗超出限制。
跨合约调用中,合约执行依赖外部合约状态,可能被外部合约阻塞。
人为因素,如合约所有者丢失私钥,导致特权函数无法调用。
下面通过具体例子分析智能合约中的DoS攻击漏洞。
1. 循环遍历可被外部修改的大型数据结构
以下是一个用于给注册用户分红的简单合约:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub accounts: UnorderedMap<accountid, balance="">, }
impl Contract { pub fn register_account(&mut self) { if self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("账户已注册".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); } log!("注册账户 {}", env::predecessor_account_id()); }
}
该合约的问题在于registered数组大小没有限制,可被恶意用户操控变得过大,导致distribute_token函数Gas消耗过高。
推荐解决方案:
采用提现模式重构合约。让用户主动调用提现函数来获取奖励,合约只需记录用户可提现的奖励数额。
2. 跨合约状态依赖导致阻塞
考虑一个竞价合约:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub bid_price: UnorderedMap<accountid,balance>, pub current_leader: AccountId, pub highest_bid: u128, pub refund: bool }
impl Contract { pub fn bid(&mut self, sender_id: AccountId, amount: u128) -> PromiseOrValue { assert!(amount > self.highest_bid); if self.current_leader == DEFAULT_ACCOUNT { self.current_leader = sender_id; self.highest_bid = amount; } else { ext_ft_token::account_exist( self.current_leader.clone(), &FTTOKEN, 0, env::prepaid_gas() - GAS_FOR_SINGLE_CALL * 4, ).then(ext_self::account_resolve( sender_id, amount, &env::current_account_id(), 0, GAS_FOR_SINGLE_CALL * 3, )); } log!( "当前最高出价者: {} 最高出价: {}", self.current_leader, self.highest_bid ); PromiseOrValue::Value(0) }
}
该合约的问题在于:必须成功退回前一位出价者的代币,才能更新最高出价。如果前一位出价者注销了账户,合约将无法完成退款而阻塞。
解决方法:
考虑外部合约调用可能失败的情况,实现合理的错误处理。可以将无法退回的代币暂存在合约中,后续允许用户主动提取。
3. 合约所有者私钥丢失
部分合约函数被设置为只有所有者可执行,用于更改关键系统变量。如果所有者私钥丢失,这些函数将无法调用,可能导致合约无法正常运行。
解决方法:
设置多个合约所有者共同治理,或采用多签名机制来替代单一所有者的权限控制,实现去中心化治理。