Securify之旅1之TOD漏洞剖析

什么是TOD

TOD的英文全称是：Transaction-Ordering Dependence。一个block包含一个transaction的集合，同属于一个block的transaction的执行顺序是不确定的(只有矿工可以确定)。因此，也就导致了block的状态是不确定的。假设block处于状态σ，其中包含了两个transaction T₁和T₂。T₁和T₂又同时调用了同一个合约。那么，在这个时候，用户是无法知道这个合约的状态的，因为这取决于T₁和T₂的实际执行顺序。

如下是一个智能合约：给予解决了计算难题的用户相应的奖励。

• 场景一: 温和场景(Benign Scenario)
  假设T_o和T_u差不时间发送信息到Puzzle。其中，T_o是来自合约的所有者，他想更新提出方案的奖励值。T_u是来自提出解决方案的用户，他想通过方案得到奖励。那么，在这个时候，T_o和T_u的执行顺序会影响到提出方案的用户最终能获得多少奖励。
• 场景二: 恶意场景(Malicious Scenario)