智能合约漏洞——uint 算术溢出

最新推荐文章于 2024-04-29 23:33:39 发布

虎皮熊233

最新推荐文章于 2024-04-29 23:33:39 发布

阅读量791

点赞数

分类专栏：区块链文章标签：区块链

原文链接：https://mp.weixin.qq.com/cgi-bin/appmsg?t=media/appmsg_edit&action=edit&type=10&appmsgid=100000043&fromview=list&token=635384654&lang=zh_CN

版权

区块链专栏收录该内容

20 篇文章 4 订阅

订阅专栏

本文介绍了智能合约中算术溢出的现象，通过示例展示了无符号整数类型在加减运算中可能引发的上溢和下溢问题。例如，当超过变量所能表示的最大值时，结果会被截断导致错误。为了避免此类问题，可以使用SafeMath这样的算术运算库，确保在执行智能合约时的安全性。

摘要由CSDN通过智能技术生成

算术溢出：指对应无符号整数类型的变量，如果某个算术计算结果超出其所能表达的数值范围，就会发生上溢和下溢的现象。

示例上溢

(uint8 A1, uint A2) = (255, 255);A1 = A1 + 1;A2 = A2 + 128;

得到结果为A1将为0，A2将为127。

A1计算过程1111 1111 + 0000 0001 = 1 0000 0000，因为uint8 只保留8位进制，“1” 就被舍弃，结果为0000 0000，即0.

A2计算过程1111 1111 + 1000 0000 = 1 0111 1111，同样保留8位进制，结果为0111 1111，即127。

示例下溢

uint8 B1;uint8 B2;B1 = B1 - 1;B2 = B2 - B1;

得到结果为B1将为255，B2将为1。

0000 0000 - 0000 0001 = 1111 1111;即255

0000 0000 - 1111 1111 = 0000 0001;即1

如何避免：使用算术运算库智能合约——SafeMath（uint专属）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

虎皮熊233

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

智能合约漏洞——delegatecall漏洞

S123456215的博客

05-27

5487

delegatecall与call操作产生的普通智能合约函数调用的最大区别就在于"执行环境不会切换"：也就是账户状态、储存状态都保留当前的调用者智能合约对应的状态，并且msg.sender和msg.value也不会改变；仅仅是把目标地址上的代码，拿到智能合约的当前执行环境中来执行。但是如果是调用的"有状态"的库智能合约是会影响当前智能合约的状态。 FibonacciLib合约示例： contract FibonacciLib{ //数列开始的数字 uint public start;

智能合约安全——溢出漏洞

FingerNFT的博客

07-28

836

如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异，这样轻则会影响合约的正常逻辑，重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作，第一个是影响用户存入的余额balances的，这里传入的参数是可控的所以这里会有溢出的风险，另一个是影响用户的锁定时间lockTime的，但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周，由于这里的参数不可控所以这个运算不会存在溢出风险。...

参与评论您还未登录，请先登录后发表或查看评论

【bug秘史】UINT8数据超出类型范围输出0x0102

ScilogyHunter的博客

07-21

988

【bug秘史】UINT8数据超出类型范围输出0x0102

uint 和 int 的加减法溢出规则

余璜的技术博客

11-04

1023

unsigned、signed 对于加减法指令来说有意义吗？在寄存器面前，正负平等？可以看到，在加减乘除这个事情上，正负计算对于寄存器来说还真没有任何区别！

c语言的算术运算溢出问题

热门推荐

qq_41976419的博客

03-31

1万+

1、关于计算溢出，看书上说的c语言中有符号数计算溢出的话会不知道发生什么（溢出结果未定义），看编译器怎么处理。我在keil上试了下，溢出会把溢出部分砍掉，比如定义的是short型的，结果保留2个字节。 short aa=-32767; short bb=32; short cc; cc= aa- bb; cc=7fe1; 如果扩展到jint，结果是ffff7fe1. 检查是否溢出加 ...

uint64_t类型数据左移溢出的警告

xiaoxiaoxiaoali的博客

03-18

729

智能合约漏洞之整型溢出

qq_40015778的博客

02-20

1140

智能合约漏洞、整型溢出

智能合约漏洞——短地址攻击

S123456215的博客

05-27

2443

基础知识严格意义来说，短地址/参数攻击并不算智能合约的漏洞，这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约，其中有个transfer函数，其定义如下; function transfer(address _to, uint256 _value) returns (bool success) 实际进行调用的时候，客户端(DApp)需要发起一个交易，交易中附带对于这个智能合约函数的调用，也就是交易的data字段，它是一个字节数组。其中前4个字节是函数选择器，其后应该是这两个参数的A.

智能合约漏洞——拒绝服务

S123456215的博客

05-28

1957

拒绝服务攻击，也就是DOS（Denial of Service）攻击， (1) 智能合约中基于一个可以被外部调用来控制的数据来执行循环，比如 contract DistributeTokens { address public owner; address[] investors;// 投资人数组 uint[] investorTokens;// 每个投资人持有的token数 // 其他函数功能包括transfertoken function invest() public payable { inv

关于uint8_t整数溢出的错误

宁静致远

04-04

4076

在单片机编程中，在中断服务函数里，计数变量很容易超出uint8_t的上限255，需要检查。在遇到uint8_t变量自乘或除法运算时，也很容易出现溢出，要特别注意。

如何解决Go中uint类型溢出问题

最新发布

Faya__的博客

04-29

718

GouintGo。

谨防numpy矩阵uint8加减运算中的溢出，无报错提醒！

我是天才很好

07-10

2038

最近用python做图像处理的时候发现numpy库矩阵相减的一个大坑！当np.uint8类型矩阵相减时，会发生严重的错误： def main(): # 读取图片 image0 = np.array([[1, 2, 3], [4, 5, 6]], dtype=np.uint8) image1 = np.array([[4, 5, 6], [1, 2, 3]], dtype=np.uint8) # uint8相减 delta0 = np.abs(image0 - ima

数据类型的溢出

quinn的专栏

05-03

3207

1. 如何自己计算得到边界值注：整数常量的数据类型默认为：能表示该数的最小数据类型。以下从小到大排列，选择表中能够表示该整数常量的第一个数据类型（如 8 选 int，2^32+10 选 long int） - 10进制常量可选：int, long int, long long int - 8进制或16进制常量可选：int, unsigned int，long int,unsigned

matlab中数值溢出问题

believeLWN的专栏

04-10

6926

a=100; b=100; c=100; a,b,c都是unit8数值类型的，所求问题很简单，求a,b,c三个数的和 d=a+b+c; d=255; 此处是因为加和溢出了，所以d是255，求不出a,b,c的和 e=double(a+b+c); e=255; 其实这个操作相当于是： d=a+b+c; e=double(e); 所以是先没有和溢出，然后再强制类型转化的，所以这样...

C语言整数溢出

tandunpu2126的博客

05-29

555

uint8_t port = 0x5aU ; uint8_t result_8 ; result_8 = (～port) > > 4 ; 首先搞清楚 uint_8t是啥，typedef unsigned char uint8_t;由于机器用的是32位的机器，因此port取反后的值是fffffa5.移位后得不到自己想要的结果。而我们需要在取反后取后8位，因此可以取反后强转后移位。：(（uint8_t）(~port))>>4; ...

golang变量uint、int大小溢出后的结果

weixin_54433389的博客

01-05

3789

golang中变量的大小溢出会是什么结果呢？ // uint8的取值范围： 0 - 255 var a uint8 = 1 var b uint8 = 255 fmt.Println("减法：", a-b) 这段代码的结果是什么呢？很明显uint8的取值范围是0-255之间，此时已经超出范围了，那么超出后的结果是什么呢？0或者0报错？我也不知道，一起来看看最后的结果是怎样？ package main import "fmt" //两个uint类型的数字相减后小于0 func

创建新图像时，数据类型的设置，以及溢出问题

kuwola的博客

03-08

5652

数字图像存储的数据类型

【前端学习笔记】JavaScript运算符

chanyuhong's

09-23

180

JavaScript运算符算数运算符 + - * / %(取余符号) 不同数据类型之前是没有办法进行运算。自动数据类型转换：那么不同数据类型的数据，需要先自动数据类型转换成同一数据类型，再进行后续的运算。任何类型的数据和字符串类型的数据做相加（+）操作时，其他数据类型会自动的转换为字符串类型。此时的相加（+）不再是数学意义上的加法，而是表示“拼接”的意思。字符串做相加运算之外的运算，那么字符串会先转成数字，再进行运算。 1."100"纯数字字符的字符串，可以直接转成数字 2."100a

记录一次给自己挖坑的经历：关于结构体内存溢出的问题

iBGG的博客

06-17

1139

先描述一下问题吧，调试单片机程序，用的是华大的一款国产单片机：HDSCl130，专门用于做低功耗的单片机，只开启rtc定时唤醒的话，功耗在0.5uA左右，功耗已经算是很低了，这就不多说了，还是说重点吧。今天在调试设备的时候，用的NB模块联网，联网成功后我把设备断电了，然后重新上电。按理说应该会有一个重新联网的过程，但是我看jlink打印信息，竟然没有执行重新联网。正常情况下设备重新上电，单片机复位，将所有的变量重新恢复到初始值，只要恢复到初始值，NB模块就会重新联网，我debug调试之后发现在参数确实每

BabyDoge智能合约解析：BSC链上的Token交互

BabyDoge智能合约利用了BSC网络的优势，为用户创建了一个特定的加密货币——BabyDoge。合约代码部分显示了对ERC20接口的实现。ERC20是 Ethereum 上广泛使用的代币标准，它定义了一套用于创建和管理代币的函数接口...