Ethernaut 1-5 关卡详细解析与教学文档<\/h1>

第一关：Fallback 合约攻击<\/h2>

合约分析<\/h3>

目标：获得 Fallback 合约的所有权，并将其余额减少到 0。<\/p>

合约中有两个关键函数涉及 owner 分配：<\/p>

contribute()<\/code> - 需要贡献 1000 ether 才能成为 owner（不现实）<\/li>

receive()<\/code> 或 fallback()<\/code> - 只要 msg.value > 0 且已有贡献即可成为 owner<\/li>
<\/ol>
攻击原理<\/h3>

首先调用 contribute()<\/code> 贡献少量 ETH（大于 0）<\/li>
然后发送一笔交易：

设置 value > 0<\/li>
calldata 为空（触发 receive 或 fallback 函数）<\/li>
<\/ul>
<\/li>
成为 owner 后调用 withdraw()<\/code> 清空合约余额<\/li>
<\/ol>
关键技术点<\/h3>

receive 函数<\/strong>：receive() external payable<\/code>，无参数，无返回值，必须 external 和 payable<\/li>
fallback 函数<\/strong>：fallback() external payable<\/code>，当没有匹配函数且无 receive 时触发<\/li>
在 calldata 为空时，receive 和 fallback 功能等价<\/li>
<\/ul>
修复建议<\/h3>

移除 receive() 逻辑或在其中添加 onlyOwner 限制<\/li>
严格限制 owner 更换条件<\/li>
在 receive() 函数中加入额外验证<\/li>
<\/ol>
第二关：Fallout 合约攻击<\/h2>
合约分析<\/h3>

合约名：Fallout<\/li>
构造函数名错误：Fal1out（拼写错误）<\/li>
在 Solidity 0.4.22 之前，构造函数必须与合约同名<\/li>
<\/ul>
攻击原理<\/h3>

由于构造函数名错误，合约部署时未初始化<\/li>
Fal1out()<\/code> 被视为普通函数，可被多次调用<\/li>
调用该函数即可成为 owner<\/li>
<\/ol>
修复建议<\/h3>

使用 constructor<\/code> 关键字代替旧式构造函数<\/li>
仔细检查代码拼写<\/li>
<\/ol>
第三关：Coin Flip 预测攻击<\/h2>
合约分析<\/h3>
目标：连续猜对 10 次硬币正反面。<\/p>
随机数生成逻辑：<\/p>
uint256<\/span> blockValue =<\/span> uint256<\/span>(blockhash(block.number.sub(1<\/span>)));
<\/span><\/span>_guess =<\/span> blockValue.div(FACTOR); \/\/ FACTOR = 57896044618658097711785492504343953926634992332820282019728792003956564819968
<\/span><\/span><\/span><\/code><\/pre>攻击原理<\/h3>

区块链上所有数据公开，包括前一个区块的哈希<\/li>
攻击合约可以计算与目标合约相同的随机数<\/li>
攻击合约预先计算并提交正确结果<\/li>
<\/ol>
攻击代码示例<\/h3>
function<\/span> attack<\/span>() public<\/span> {
<\/span><\/span>    uint256<\/span> blockValue =<\/span> uint256<\/span>(blockhash(block.number -<\/span> 1<\/span>));
<\/span><\/span>    uint256<\/span> coinFlip =<\/span> blockValue \/<\/span> FACTOR;
<\/span><\/span>    bool<\/span> side =<\/span> coinFlip ==<\/span> 1<\/span>;
<\/span><\/span>    target.flip(side);
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>修复建议<\/h3>

使用更复杂的随机数生成：
uint256<\/span> randomValue =<\/span> uint256<\/span>(keccak256(abi.encodePacked(block.timestamp, msg.sender, block.difficulty)));
<\/span><\/span><\/code><\/pre><\/li>
使用 Chainlink VRF 提供真正随机数<\/li>
<\/ol>
第四关：Telephone 合约攻击<\/h2>
合约分析<\/h3>
关键验证：<\/p>
require(tx.origin !=<\/span> msg.sender);
<\/span><\/span><\/code><\/pre>概念区分<\/h3>

tx.origin<\/code>：原始交易发送者（完整调用链的起点）<\/li>
msg.sender<\/code>：当前调用的直接发送者<\/li>
<\/ul>
攻击原理<\/h3>

用户通过攻击合约调用目标合约<\/li>
tx.origin<\/code> 是用户地址<\/li>
msg.sender<\/code> 是攻击合约地址<\/li>
满足 tx.origin != msg.sender<\/code> 条件<\/li>
<\/ol>
攻击合约示例<\/h3>
function<\/span> attack<\/span>() public<\/span> {
<\/span><\/span>    telephone.changeOwner(msg.sender);
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>修复建议<\/h3>

避免使用 tx.origin<\/code>，改用 msg.sender<\/code><\/li>
使用 OpenZeppelin 的 Ownable 修饰符<\/li>
<\/ol>
第五关：Token 合约攻击<\/h2>
合约分析<\/h3>
漏洞代码：<\/p>
require(balances[msg.sender] -<\/span> _value >=<\/span> 0<\/span>);
<\/span><\/span><\/code><\/pre>攻击原理<\/h3>

Solidity 无符号整数下溢问题<\/li>
当 balances[msg.sender] < _value<\/code> 时：

balances[msg.sender] - _value<\/code> 会下溢变成极大值<\/li>
仍然满足 >= 0<\/code> 条件<\/li>
<\/ul>
<\/li>
攻击者可转移超过自己余额的代币<\/li>
<\/ol>
攻击方法<\/h3>

初始余额为 20<\/li>
转移 21 代币（导致下溢）<\/li>
攻击者余额变为极大值<\/li>
<\/ol>
修复建议<\/h3>

修改 require 语句：
require(balances[msg.sender] >=<\/span> _value, "Insufficient balance"<\/span>);
<\/span><\/span><\/code><\/pre><\/li>
使用 Solidity 0.8.0+（内置溢出检查）<\/li>
导入 OpenZeppelin 的 SafeMath 库<\/li>
<\/ol>
总结<\/h2>



关卡<\/th>
漏洞类型<\/th>
关键技术点<\/th>
修复方案<\/th>
<\/tr>
<\/thead>


1<\/td>
不当权限控制<\/td>
receive\/fallback 函数权限问题<\/td>
添加权限验证<\/td>
<\/tr>

2<\/td>
构造函数错误<\/td>
旧版 Solidity 构造函数命名规则<\/td>
使用 constructor 关键字<\/td>
<\/tr>

3<\/td>
伪随机数预测<\/td>
区块链数据公开性<\/td>
使用更安全的随机数生成<\/td>
<\/tr>

4<\/td>
tx.origin 误用<\/td>
tx.origin 与 msg.sender 区别<\/td>
改用 msg.sender<\/td>
<\/tr>

5<\/td>
整数下溢<\/td>
无符号整数运算特性<\/td>
使用 SafeMath 或新版 Solidity<\/td>
<\/tr>
<\/tbody>
<\/table>
这些关卡涵盖了智能合约开发中常见的安全问题，开发者应深入理解这些漏洞原理并在实际开发中避免类似错误。<\/p>

关卡<\/th>	漏洞类型<\/th>	关键技术点<\/th>	修复方案<\/th> <\/tr> <\/thead>
1<\/td>	不当权限控制<\/td>	receive\/fallback 函数权限问题<\/td>	添加权限验证<\/td> <\/tr>
2<\/td>	构造函数错误<\/td>	旧版 Solidity 构造函数命名规则<\/td>	使用 constructor 关键字<\/td> <\/tr>
3<\/td>	伪随机数预测<\/td>	区块链数据公开性<\/td>	使用更安全的随机数生成<\/td> <\/tr>
4<\/td>	tx.origin 误用<\/td>	tx.origin 与 msg.sender 区别<\/td>	改用 msg.sender<\/td> <\/tr>
5<\/td>	整数下溢<\/td>	无符号整数运算特性<\/td>	使用 SafeMath 或新版 Solidity<\/td> <\/tr> <\/tbody> <\/table> 这些关卡涵盖了智能合约开发中常见的安全问题，开发者应深入理解这些漏洞原理并在实际开发中避免类似错误。<\/p>