SWC智能合约漏洞库

SWC ID
SWC-100/未声明函数可见性 SWC-101/整数溢出 SWC-102/使用过时的编译器 SWC-103/未锁定的pragma声明 SWC-104/未检查的调用范围值 SWC-105/无保护的以太币提款 SWC-106/无保护的SELFDESTRUCT指令 SWC-107/重入漏洞 SWC-108/未声明状态变量可见性 SWC-109/未初始化的存储指针 SWC-110/触发assert断言 SWC-111/使用过时的solidity函数 SWC-112/委托调用非可信合约 SWC-113/失败调用引发的DoS攻击 SWC-114/交易顺序依赖 SWC-115/利用tx.origin授权 SWC-116/使用区块值作为时间计量 SWC-117/签名的非唯一性 SWC-118/错误的构造函数名 SWC-119/影子状态变量 SWC-120/基于链属性的弱随机性 SWC-121/未保护签名重放攻击 SWC-122/缺乏适当的签名验证 SWC-123/违反require要求 SWC-124/写入任意存储位置 SWC-125/不正确的继承顺序 SWC-126/gas不足 SWC-127/函数类型变量任意跳转 SWC-128/利用区块gas限制的DoS攻击 SWC-129/笔误 SWC-130/使用反向控制字符 SWC-131/存在未使用的变量 SWC-132/依赖于以太币余额的逻辑 SWC-133/变长参数导致的哈希冲突 SWC-134/硬编码gas用量的消息调用 SWC-135/无效代码 SWC-136/未加密的链上私人数据
  1. 全部教程
  2. SWC智能合约漏洞库
  3. SWC智能合约漏洞库
  4. SWC-119/影子状态变量
在线工具推荐: Three.js AI纹理开发包 - YOLO合成数据生成器 - GLTF/GLB在线编辑 - 3D模型格式在线转换 - 可编程3D场景编辑器

SWC-119/影子状态变量

Solidity允许在继承时对状态变量进行歧义命名。定义有变量x的合约A可以继承 同样也定义有状态变量x的合约B。这将导致两个单独版本的x,一个可以从合约A访问, 而另一个则需要从合约B访问。在更复杂的合约系统中,这种情况可能不会引起注意, 并随后导致安全问题。

当在合约和函数层级存在多个定义时,影子状态变量也可能在单个合约内发生。

CWE漏洞分类

CWE-710:未正确遵循编码规范

整改方案

仔细检查合约系统的存储变量布局,并消除任何歧义。始终检查编译器警告,因为它们 可以在单个合约中标记影子状态变量问题。

参考文献

继承的状态变量的影子应该是一个错误 影子状态变量的警告

合约示例

ShadowingInFunctions.sol

pragma solidity 0.4.24;

contract ShadowingInFunctions {
    uint n = 2;
    uint x = 3;

    function test1() constant returns (uint n) {
        return n; // Will return 0
    }

    function test2() constant returns (uint n) {
        n = 1;
        return n; // Will return 1
    }

    function test3() constant returns (uint x) {
        uint n = 4;
        return n+x; // Will return 4
    }
}

ShadowingInFunctions.yaml

description: Shadowing a state variable in functions
issues:
- id: SWC-119
  count: 4
  locations:
  - bytecode_offsets: {}
    line_numbers:
      ShadowingInFunctions.sol: [7]
  - bytecode_offsets: {}
    line_numbers:
      ShadowingInFunctions.sol: [11]
  - bytecode_offsets: {}
    line_numbers:
      ShadowingInFunctions.sol: [16]
  - bytecode_offsets: {}
    line_numbers:
      ShadowingInFunctions.sol: [17]

TokenSale.sol

pragma solidity 0.4.24;

contract Tokensale {
    uint hardcap = 10000 ether;

    function Tokensale() {}

    function fetchCap() public constant returns(uint) {
        return hardcap;
    }
}

contract Presale is Tokensale {
    uint hardcap = 1000 ether;

    function Presale() Tokensale() {}
}

TokenSale.yaml

description: Shadowing a state variable in a inherited contract
issues:
- id: SWC-119
  count: 1
  locations:
  - bytecode_offsets: {}
    line_numbers:
      TokenSale.sol: [14]

TokenSale_fixed.sol

pragma solidity 0.4.25;

//We fix the problem by eliminating the declaration which overrides the prefered hardcap.

contract Tokensale {
    uint public hardcap = 10000 ether;

    function Tokensale() {}

    function fetchCap() public constant returns(uint) {
        return hardcap;
    }
}

contract Presale is Tokensale {
    //uint hardcap = 1000 ether;
    //If the hardcap variables were both needed we would have to rename one to fix this.
    function Presale() Tokensale() {
        hardcap = 1000 ether; //We set the hardcap from the constructor for the Tokensale to be 1000 instead of 10000
    }
}

TokenSale_fixed.yaml

description: Shadowing a state variable in a inherited contract
issues:
- id: SWC-119
  count: 0
  locations: []
在线互动课程