智能合约漏洞——短地址攻击

最新推荐文章于 2025-02-28 16:16:53 发布
最新推荐文章于 2025-02-28 16:16:53 发布
阅读量2.5k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/S123456215/article/details/117324260

 基础知识

严格意义来说,短地址/参数攻击并不算智能合约的漏洞,这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约,其中有个transfer函数,其定义如下;

function transfer(address _to, uint256 _value) returns (bool success)

实际进行调用的时候,客户端(DApp)需要发起一个交易,交易中附带对于这个智能合约函数的调用,也就是交易的data字段,它是一个字节数组。其中前4个字节是函数选择器,其后应该是这两个参数的ABI编码的数值。假设有这样一个转账,转账地址为0xdededededededededededededededededededede,转账金额为100(智能合约中指定decimals为18),则这个调用交易的字段data字段的值如下图说所示:

a905 9cbb 0000 0000 0000 0000 0000 0000 dede dede dede dede dede dede dede dede dede dede 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 56bc 75e2 d631 0000

4 字节,是方法名的哈希:

a905 9cbb

32字节,放以太坊地址,目前以太坊地址是20个字节,高危补0

0000 0000 0000 0000 0000 0000 dede dede dede dede dede dede dede dede dede dede

32字节,是需要传输的代币数量,这里是1*10^18 GNT

0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0de0 b6b3 a764 0000

0x01 以太坊短地址

当调用transfer方法提币时,如果允许用户输入了一个短地址,这里通常是交易所这里没有做处理,比如没有校验用户输入的地址长度是否合法。

最低0.47元/天 解锁文章

200万优质内容无限畅学
智能合约短地址攻击
u010304442的博客
04-08 1176
在了解以太坊智能合约短地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
智能合约安全:短地址攻击
飞久
11-14 3691
昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。 1.什么是短地址攻击 大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。以ERC20的transfer()的函数为例,函数原型为: function transfer(address to, uint amount) public returns (bool success); 我们...
区块链安全 - 以太坊短地址攻击
热门推荐
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
以太坊Solidity智能合约安全之短地址或参数攻击漏洞的原理及预防
StevenX5
05-19 1962
这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度短的编码参数。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。本文介绍了以太坊Solidity智能合约短地址/参数攻击漏洞原理、攻击方法和预防措施。
短地址漏洞
SHELLCODE_8BIT的博客
12-14 709
32字节,存放以太坊地址,目前以太坊地址是20个字节(40个十六进制字符),高位补0x0,满足32字节,比如0000000000000000000000001234567890123456789012345678901234567800。32字节,是需要传输的代币数量,不足32字节,高位补0x0,满足32字节,比如00000000000000000000000000000000000000000000000000000adba0ce5362。4字节,是方法名的Hash值:a9059cbb。
Solidity 智能合约安全漏洞——普通重入攻击
qq_69584919的博客
08-18 3544
Solidity 智能合约安全漏洞——普通重入攻击
Solidity 智能合约安全漏洞——合约账户检查漏洞
qq_69584919的博客
09-06 1978
在 Solidity 智能合约开发中,开发人员通常会使用各种检查机制来确保合约的安全性。其中一种常见的做法是利用 extcodesize 函数检查调用者地址的代码大小,从而区分合约账户和外部账户(EOA)。然而,如果这一机制被误用,攻击者就可以利用合约构造函数中的临时漏洞绕过检查,发起恶意行为。
智能合约漏洞——delegatecall漏洞
S123456215的博客
05-27 5671
delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换":也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态,并且msg.sender和msg.value也不会改变;仅仅是把目标地址上的代码,拿到智能合约的当前执行环境中来执行。 但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。 FibonacciLib合约示例: contract FibonacciLib{ //数列开始的数字 uint public start;
智能合约安全——溢出漏洞
FingerNFT的博客
07-28 992
如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异,这样轻则会影响合约的正常逻辑,重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作,第一个是影响用户存入的余额balances的,这里传入的参数是可控的所以这里会有溢出的风险,另一个是影响用户的锁定时间lockTime的,但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周,由于这里的参数不可控所以这个运算不会存在溢出风险。...
智能合约短地址攻击(Short Address Attack)
以择人之心择己,以恕己之心恕人。
06-09 520
如果攻击者传递的数据长度不足20字节,Solidity会自动填充剩余的字节为0,这可能会导致一个无效的地址被设置为owner。这种攻击主要出现在智能合约没有正确验证地址参数长度的情况下,尽管实际的以太坊地址长度固定,但攻击者可能尝试传递较短的地址字符串,试图欺骗合约执行非预期的功能。虽然Solidity会自动将不足的部分填充为0,但如果合约没有正确地验证和处理这种情况,那么owner可能会被设置为一个非预期的地址,可能是一个无效的地址或一个由攻击者控制的地址。
案例-以太坊短地址攻击
weixin_34128237的博客
03-04 392
这种攻击方式的结果就是:让你瞬间由n个token变为n*256个token,穷屌丝变高富帅只需几分钟 攻击原理:在ERC20代币标准中,有一个标准化的transfer函数 function transfer(address _to, uint256 _value) returns (bool success) 当我们真正调用transfe...
以太坊中的短地址攻击
weixin_43977647的博客
05-16 1025
1.什么叫短地址 按照字面的意思就是说这个地址比别人的要短些,那么我们都知道在以太坊中正常的化地址就是0x1234567890123456789012345678901234567800这样的,数数,它有20个字节(这个地址的表示方法是用16进制的数去表示的,所以就会有40位)。 那么我们一看这个地址后面两位也就是一个字节都是0呀,那么我们其实可以不用写最后的两位,因为以太坊机制中存在自动补0的情况,一听多么人性的操作,多么体贴就像是暖男一样,思你之所思,急你之所急,啊多么好的设计,我们就把这种地址最后两位
智能合约之可重入攻击
u010304442的博客
04-04 3067
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击短地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
智能合约漏洞:未被权限保护的状态变量
yagol1的博客
08-03 2402
智能合约的状态变量若未被权限保护,将会被攻击者篡改,执行一些恶意代码。本文已一个真实智能合约例子说明该漏洞
深度解析Optimism被盗2000万个OP事件(含代码)
yqq1997的博客
06-12 3260
本文在这篇文章深度解析 Optimism窃取事件:Layer2 网络合约部署重放攻击加以梳理和细化,并配有详细的示例代码。
solidity 安全 合约的短地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 2065
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
《我学区块链》—— 十、以太坊安全之 漏洞清单
xuguangyuansh的博客
06-15 1958
十、以太坊合约安全        遵循 ERC2
【加密社】私钥碰撞、单地址查询、行情监控推送、靓号生成
最新发布
加密社的博客
02-28 1132
区别与以往的单eth链上的碰撞及单链查询,目前开发的版本可以支持多链,ETH和BSC基本是一样的,BSC是EVM的兼容链,所以后端很多接口基本和ETH是大同小异,
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
智能合约整数溢出漏洞
01-04
### 智能合约中整数溢出漏洞及其解决方案 #### 定义与影响 整数溢出和下溢是指当算术运算的结果超出了变量所能表示的最大或最小范围时发生的情况。在智能合约环境中,这类错误可能会导致意外行为,例如余额变为负值或是无限增加,从而可能被攻击者利用来获取不正当利益[^1]。 #### 发生场景 通常,在涉及加法、减法以及乘法操作的地方容易出现此问题。如果开发者没有考虑到数值边界条件,就可能发生溢出。比如在一个简单的代币转移逻辑里: ```solidity function transfer(address _to, uint256 _value) public returns (bool success){ require(balanceOf[msg.sender] >= _value); balanceOf[msg.sender] -= _value; balanceOf[_to] += _value; // 可能会在这里触发上溢 } ``` 上述代码片段展示了潜在的风险点——`balanceOf[_to] += _value` 这一行如果没有适当处理大额输入的话就会造成上溢风险。 #### 解决方案与防护措施 ##### 使用SafeMath库 最直接有效的方法之一就是引入OpenZeppelin提供的`SafeMath`库或其他类似的工具包。这个库实现了基本的数学运算并加入了必要的检查机制以防止任何非法状态的发生: ```solidity import "@openzeppelin/contracts/utils/math/SafeMath.sol"; contract MyToken { using SafeMath for uint256; mapping(address => uint256) private balances; function safeTransfer(address recipient, uint256 amount) external { require(balances[msg.sender].sub(amount), "Insufficient funds"); balances[msg.sender] = balances[msg.sender].sub(amount); balances[recipient] = balances[recipient].add(amount); } } ``` 这里使用了`.add()` 和 `.sub()` 方法代替普通的 `+` 或 `-` 符号来进行安全的操作。 ##### 自定义检测逻辑 除了借助第三方库外,也可以自行编写额外的安全验证语句确保每次更新之前都进行了充分校验: ```solidity if ((balances[to] + value) < balances[to]) revert(); // 上溢保护 // 执行转账... if ((balances[from] - value) > balances[from]) revert(); // 下溢保护 ``` 这种方法虽然增加了些许复杂度但是能够更好地控制具体业务需求下的特殊情形。 ##### 编译器版本升级 随着Solidity编译器的发展进步,新版本已经内置了一些针对常见陷阱的支持特性。例如从0.8.x开始,默认启用了更严格的算术规则自动阻止大多数形式上的溢出情况。因此建议尽可能保持使用的Solidity版本处于最新稳定版以便享受更多改进后的安全性保障。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值