首页
/ Foundry全课程F23项目中的抵押品赎回问题分析

Foundry全课程F23项目中的抵押品赎回问题分析

2025-06-12 06:45:21作者:魏侃纯Zoe

问题概述

在Foundry全课程F23项目的DSCEngine智能合约中,发现了一个与抵押品赎回功能相关的重要安全问题。该问题允许任何用户调用redeemCollateralredeemCollateralForDsc函数时传入未被允许的代币地址,可能导致严重的算术下溢错误。

问题详情

问题定位

在DSCEngine.sol合约中,两个关键函数redeemCollateralredeemCollateralForDsc缺少了对抵押代币地址的有效性检查。虽然合约中已经定义了isAllowedToken修饰器来验证代币是否被允许作为抵押品,但这两个函数并未应用此修饰器。

潜在风险

当用户传入一个未被允许的代币地址时,合约会尝试从s_collateralDeposited映射中减去赎回金额。由于该代币从未被存入,映射中的值为零,减法操作将导致算术下溢,触发Solidity的panic错误(错误代码0x11)。

技术影响

这种问题可能导致:

  1. 合约功能异常中断
  2. 用户资金操作失败
  3. 潜在的服务中断
  4. 合约状态不一致

修复方案

正确的做法是在这两个函数上添加isAllowedToken(tokenCollateralAddress)修饰器,确保只有被允许的代币才能用于赎回操作。修复后的函数签名应如下:

function redeemCollateralForDsc(
    address tokenCollateralAddress, 
    uint256 amountCollateral, 
    uint256 amountDscToBurn
) 
    external 
    moreThanZero(amountCollateral)
    isAllowedToken(tokenCollateralAddress)
{
    // 函数实现
}

function redeemCollateral(
    address tokenCollateralAddress, 
    uint256 amountCollateral
)
    external
    moreThanZero(amountCollateral)
    isAllowedToken(tokenCollateralAddress)
    nonReentrant
{
    // 函数实现
}

安全建议

在开发DeFi协议时,特别是涉及抵押品管理的系统,应当:

  1. 对所有输入参数进行严格验证
  2. 确保状态变更操作前的所有前置条件检查
  3. 使用修饰器来统一执行常见检查
  4. 编写全面的测试用例覆盖边界情况
  5. 考虑使用SafeMath库或Solidity 0.8+的内置安全检查

这个案例展示了即使是简单的参数验证遗漏也可能导致严重的合约故障,强调了智能合约开发中防御性编程的重要性。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
197
2.17 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
59
94
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
973
574
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
549
81
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133