S08:绕过合约检查 預防辦法部分可能有漏洞 #432
Comments
|
Delegatecall合约B不会改变B的状态,而是改变A(恶意合约)。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
以下這一段內容 是不是可能有漏洞
你可以使用 (tx.origin == msg.sender) 来检测调用者是否为合约。如果调用者为 EOA,那么tx.origin和msg.sender相等;如果它们俩不相等,调用者为合约。假設背景設定為:
操作為:
那我在合約B看到的 tx.origin 與 msg.sender 都為我的 EOA
這樣是否就繞開合約檢查了呢?
當然這麼做可能意義不大,因為語境在合約A,合約B的資料理應不受影響。
但還是可以繞開檢查
The text was updated successfully, but these errors were encountered: