SWC智能合约漏洞库

SWC ID
SWC-100/未声明函数可见性 SWC-101/整数溢出 SWC-102/使用过时的编译器 SWC-103/未锁定的pragma声明 SWC-104/未检查的调用范围值 SWC-105/无保护的以太币提款 SWC-106/无保护的SELFDESTRUCT指令 SWC-107/重入漏洞 SWC-108/未声明状态变量可见性 SWC-109/未初始化的存储指针 SWC-110/触发assert断言 SWC-111/使用过时的solidity函数 SWC-112/委托调用非可信合约 SWC-113/失败调用引发的DoS攻击 SWC-114/交易顺序依赖 SWC-115/利用tx.origin授权 SWC-116/使用区块值作为时间计量 SWC-117/签名的非唯一性 SWC-118/错误的构造函数名 SWC-119/影子状态变量 SWC-120/基于链属性的弱随机性 SWC-121/未保护签名重放攻击 SWC-122/缺乏适当的签名验证 SWC-123/违反require要求 SWC-124/写入任意存储位置 SWC-125/不正确的继承顺序 SWC-126/gas不足 SWC-127/函数类型变量任意跳转 SWC-128/利用区块gas限制的DoS攻击 SWC-129/笔误 SWC-130/使用反向控制字符 SWC-131/存在未使用的变量 SWC-132/依赖于以太币余额的逻辑 SWC-133/变长参数导致的哈希冲突 SWC-134/硬编码gas用量的消息调用 SWC-135/无效代码 SWC-136/未加密的链上私人数据
  1. 全部教程
  2. SWC智能合约漏洞库
  3. SWC智能合约漏洞库
  4. SWC-111/使用过时的solidity函数
在线工具推荐: Three.js AI纹理开发包 - YOLO合成数据生成器 - GLTF/GLB在线编辑 - 3D模型格式在线转换 - 可编程3D场景编辑器

SWC-111/使用过时的Solidity函数

Solidity中的多个函数和运算符已弃用,使用它们会降低代码质量。对于新的主要版本的Solidity编译器, 使用已弃用的函数和运算符可能会导致副作用和编译错误。

CWE漏洞份额

CWE-477:使用过时的函数

整改方案

Solidity为不推荐使用的结构提供了替代方案。它们大多数是别名,因此替换旧结构不会破坏当前行为。 例如,sha3可以替换为keccak256。

弃用 替代
suicide(address) selfdestruct(address)
block.blockhash(uint) blockhash(uint)
sha3(...) keccak256(...)
callcode(...) delegatecall(...)
throw revert()
msg.gas gasleft
constant view
var 对应的类型名称

参考文献

合约示例

deprecated_simple.sol

pragma solidity ^0.4.24;

contract DeprecatedSimple {

    // Do everything that's deprecated, then commit suicide.

    function useDeprecated() public constant {

        bytes32 blockhash = block.blockhash(0);
        bytes32 hashofhash = sha3(blockhash);

        uint gas = msg.gas;

        if (gas == 0) {
            throw;
        }

        address(this).callcode();

        var a = [1,2,3];

        var (x, y, z) = (false, "test", 0);

        suicide(address(0));
    }

    function () public {}

}

deprecated_simple.yaml

description: Use of deprecated functions, aliases and keywords
issues:
- id: SWC-111
  count: 9
  locations:
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [7]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [9]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [10]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [12]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [15]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [18]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [20]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [22]
  - bytecode_offsets: {}
    line_numbers:
      deprecated_simple.sol: [24]

deprecated_simple_fixed.sol

pragma solidity ^0.4.24;

contract DeprecatedSimpleFixed {

    function useDeprecatedFixed() public view {

        bytes32 bhash = blockhash(0);
        bytes32 hashofhash = keccak256(bhash);

        uint gas = gasleft();

        if (gas == 0) {
            revert();
        }

        address(this).delegatecall();

        uint8[3] memory a = [1,2,3];

        (bool x, string memory y, uint8 z) = (false, "test", 0);

        selfdestruct(address(0));
    }

    function () external {}

}

deprecated_simple_fixed.yaml

description: Use of deprecated functions, aliases and keywords
issues:
- id: SWC-111
  count: 0
  locations: []
在线互动课程