智能合约漏洞——int 溢出校验

最新推荐文章于 2025-09-08 03:00:00 发布

原创最新推荐文章于 2025-09-08 03:00:00 发布 · 277 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#区块链

区块链专栏收录该内容

20 篇文章

订阅专栏

本文探讨了在Solidity智能合约中，为何不能仅依赖`pure`函数的范围检查来防止整数溢出，通过实例展示了使用`require`进行溢出检查的重要性。重点介绍了如何正确处理`int`类型溢出，以及主流的通过结果正负判断来避免回绕溢出的方法。

function add(uint256 a, uint256 b) internal pure returns (uint256) { 
   
   uint256 c = a + b;
   require(c >= a); 
   return c;
 }

对于 int 类型的整数溢出不能用这个safemath去校验，目前主流的方法是判断结果是否大于0 ，小于0 证明回绕溢出了

var x int8 = 120；
var y int8 = 8；
var z = x + y；
println(z) // -128

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

虎皮熊233

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

智能合约安全审计平台——可视化智能合约漏洞扫描

qq_42568323的博客

04-15

952

智能合约作为区块链技术的重要组成部分，在自动化执行和信任机制的保障下极大地推动了去中心化应用的发展。然而，由于合约一旦部署便不可修改，漏洞和安全缺陷会直接导致不可估量的经济损失，因此对其进行漏洞扫描和安全检测显得尤为重要。可视化智能合约漏洞扫描技术旨在结合自动化扫描、形式化验证和直观的图形展示，为开发者提供一个易于理解、可操作性强的安全检测平台。本文将从理论到实践，详细介绍如何构建基于Python与PyQt6的可视化智能合约漏洞扫描系统，通过数学公式、mermaid图示以及严格的代码示例，全方位展示漏洞扫

智能合约安全审计平台——以太坊虚拟机安全沙箱

qq_42568323的博客

04-14

1345

区块链技术特别是以太坊平台的发展，使得智能合约成为开发分布式应用的重要组件。然而，智能合约的执行环境——以太坊虚拟机（Ethereum Virtual Machine, EVM）本身在设计时就面临着复杂的安全性挑战。如何确保在允许合约执行的同时，有效防范潜在的漏洞、恶意代码注入以及拒绝服务攻击等问题，成为亟待解决的难题。为此，本项目提出了“以太坊虚拟机安全沙箱”技术，通过在虚拟机之上构建安全隔离层，严格控制执行权限、资源使用和信息传递，确保即使在执行不可信代码时，也能有效保护系统整体安全。在本文中，我们将详

参与评论您还未登录，请先登录后发表或查看评论

整数溢出漏洞小结

weixin_30549175的博客

09-04

301

有无符号数是CPU架构决定的，是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。无符号数比较： ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于；有符号数比较：则使用jl、jle、je、jne、jg、jge指令小于、小于等于、等于、不等于、大于或大于等于；无符号：十六进制表示有符号：补码表示无...

零时科技|solidity智能合约基础漏洞——整数溢出漏洞

m0_37598434的博客

02-24

4384

黑客往往会利用溢出构造一个极小值/极大值，从而绕过某些检查，使巨额恶意转账得以成功。

安全漏洞--整数溢出漏洞(IOV)分析

热门推荐

关注互联网安全的小虾米一枚

04-19

1万+

一漏洞简介整数溢出漏洞(integer overflow)：在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数则没有这种限制。另外，我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等。关于整数溢出，其实它与其它类型的溢出一样，都是将数据放入了比它本身小的存储空间中，从而出现了溢出。由此引发的一切程序漏洞都

业务逻辑漏洞之整数溢出

2301_79441074的博客

11-27

308

由于开发者的逻辑不严谨,造成的程序功能异常,比如,整数溢出,验证码绕过, 某购物软件用 int 变量,他又上限21亿,当我购买价值22亿的时候,可以触发业务环境漏洞。由于对用户身份校验不严格,对商品价格校验不严格,出现任意商品价格修改,商品数量修改。int在申请内存空间,整数溢出,int 最大值为2147483647。给int的最大值加1可以造成整数溢出。

简单的整数溢出

KKABqN

03-25

3563

文章目录0x01为什么会存在整数溢出0x02 整数溢出原理0x03 整数溢出例子分解一、截断二、有(无)符号数之间的转换三、有(无)符号的四则运算0x03 实战0x04 附录0x05 尾记 0x01为什么会存在整数溢出回答这个问题前，我们需要了解下整数在计算机的存储方式。在计算机中，因为二值逻辑，只有开和关（通电、断电）来表示两种状态，这刚好与"0"、"1"相对应，因此在存储单元都是以0和1来.........

初入以太坊，学习调研智能合约——智能合约面临的安全威胁和漏洞类型

Mr_Rui_Rui的博客

09-13

863

1、重入攻击恶意合约A调用某一合约B，让合约B给A转账，恶意合约A在fallback函数中回调合约B给A转账的函数，该函数使用call进行转账因此没有gaslimit限制，并且B记录的A的金额减少是在转账之后。可重入攻击也就是攻击方发送一笔交易，导致合约一致重复执行直到将合约账户的资源消耗完。这有点类似于C语言的递归函数。攻击方能成功进行可重入攻击，主要依赖于Soildity为智能合约提供的fallback和call函数以太坊的智能合约，可以声明一个匿名函数（unnamed function）

Java安全三板斧+智能合约漏洞扫描：Java如何守护区块链“数字契约”？

java专栏

07-30

1108

🔥关注墨瑾轩，带你探索编程的奥秘！🚀🔥超萌技术攻略，轻松晋级编程高手🚀🔥技术宝库已备好，就等你来挖掘🚀🔥订阅墨瑾轩，智趣学习不孤单🚀🔥即刻启航，编程之旅更有趣🚀。

Java验证DLT智能合约的3大核心机制！为何性能超越Solidity？

最新发布

java专栏

09-08

1589

摘要：本文探讨了Java在DLT智能合约验证与执行中的技术优势，通过代码折叠审计、状态机一致性保障和分布式共识优化三大机制，解决了Solidity常见漏洞与性能瓶颈。实验显示，Java的验证速度（0.1秒/千行）远超Solidity（1000秒），漏报率低至0.1%。实战案例（如BRC-20代币验证、金融DLT性能优化）进一步验证了Java在企业级DLT应用中的高效性与安全性，为开发者提供了更可靠的智能合约解决方案。

漏洞技术分析实践_整数溢出

kitsch0x97的博客

10-25

1195

整数溢出漏洞发生在当整数存储超出其数据类型所能表示的范围时。主要原因在于计算机中的整数类型分为有符号整数和无符号整数。有符号整数使用最高位来表示正负号：0 表示正数，1 表示负数，而无符号整数没有这个规则。常见的整数类型有 8 位、16 位和 32 位等。整数溢出通常发生在存储的值超出了该类型可表示的范围时，从而导致数据异常和潜在的安全漏洞。

区块链，智能合约

qq_40445585的博客

03-09

307

pragma solidity ^0.4.19; library SafeMath { function mul(uint256 a, uint256 b) internal pure returns (uint256) { if (a == 0) { return 0; } uint256 c = a * b; assert(c / a == b); return c; } function d...

智能合约漏洞检测工具mythril使用

小楼一夜听春雨

11-01

5432

背景：在经过长期探索之后，今天终于可以利用mythril来检测一下合约了环境需要：我是在centos7虚拟机下的，使用docker 直接用docker配置好的环境来跑，非常方便合约检测命令： docker run -v /home/worker/cslearningworker/vscode:/contract mythril/myth analyze /contract/test3.sol --solv 0.5.7 -t 2 合约检测： 1.若随机数，区块信息依赖检测不出来： pragma

整数溢出

wuxiaobingandbob的专栏

11-20

5781

http://blog.youkuaiyun.com/habla/article/details/1834658 整数溢出也是一种常见的软件漏洞，由此引发的bug可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。前几天solaris系统中就爆出被人发现了一个整数溢出漏洞。在这里我们来翻译phrack杂志上的一篇关于整数溢出的文章，写得相当详细。平时时间不是很多，所以我不会一次把这篇文章全部翻译后才b

解决int类型溢出问题

qq_43626309的博客

09-25

3205

解决溢出问题有两个思路，第一个思路是通过字符串转换加try catch的方式来解决，第二个思路就是通过数学计算来解决。 try catch try { int number = Integer.parseInt(str); System.out.println(number); }catch (Exception e) { e.printStackTrace(); }

整数溢出总结

萌二三

03-29

1547

1、整数提升 unsigned int Add2(unsigned short a, unsigned short b) { return a + b; } 在32位操作系统下，计算机的寄存器的位宽就是32位在做运算时，变量 a 和 b 会分别被 push 到寄存器中由于寄存器位宽为32，因此变量a 与变量b 都会被提升到为 unsigned int 类型，这就是整数提升两个unsigned short类型的参数相加结果一定会在unsigned int 范围内，因此不会有问题在

int型溢出问题

小熊的博客

04-17

1万+

计算的值超过了int上限后却变成了负数。

int 数值溢出

qq_39172525的博客

04-01

3505

int:4字节,1个字节8位(bit)，第一位符号标识正负，所以int的取值范围为-2^31 - 2^31-1(-2147483648 ~ 2147483647) long:8字节,取值范围-263~263-1(-18446744073709551616 ~ 18446744073709551615) int 在标识一些时间的字段时，很容易超出使用范围，如对一个redis的key设置过期时间，之前过期时间是3天,32436001000=259200000<2147483647,没什么问题后来产品要

solidity中库library简单用法

bbcttac的博客

01-22

813

solidity中库library简单用法