智能合约安全:短地址攻击

最新推荐文章于 2023-02-12 21:18:29 发布
最新推荐文章于 2023-02-12 21:18:29 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 区块链 文章标签: 以太坊 智能合约安全 短地址攻击 EVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TurkeyCock/article/details/84061796
版权

昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。

1.什么是短地址攻击

大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。以ERC20的transfer()的函数为例,函数原型为:

function transfer(address to, uint amount) public returns (bool success);

我们需要通过一段68个字节的字节码来调用该函数进行转账,比如:

a9059cbb000000000000000000000000146aed09cd9dea7a64de689c5d3ef73d2ee5ca000000000000000000000000000000000000000000000000000000000000000001

具体可以分解为3个部分:

  • 4字节函数签名:a9059cbb
  • to参数:000000000000000000000000146aed09cd9dea7a64de689c5d3ef73d2ee5ca00
  • amount参数:0000000000000000000000000000000000000000000000000000000000000001

大家可能注意到,这个转账地址有点特殊:最后两个数字为0。

假如有个用户“不小心”忘记输入最后这两个0了怎么办?这样我们的输入就只有67个字节了。EVM是通过CALLDATALOAD指令从输入数据中获取函数参数的,因此它会先从后面的amount参数里“借”两个0来补足前面的地址参数。当它要加载amount参数的时候,发现位数不够,会在右边补0,参见以太坊源码:
在这里插入图片描述
所以,经过这么一折腾,实际上EVM看到是下面这些参数:

  • 4字节函数签名:a9059cbb
  • to参数:000000000000000000000000146aed09cd9dea7a64de689c5d3ef73d2ee5ca00(借0)
  • amount参数:0000000000000000000000000000000000000000000000000000000000000100(补0)

看到问题了没?转账地址没变,但是转账金额增大了256倍!如果你的转账地址后面有足够多的0,那么转账金额将会大得惊人~

但是有人会说,这没啥毛用啊,难道智能合约的作者会傻到不检查你地址的余额,就直接让你提币走人吗?我猜想这跟目前中心化交易所的运营机制相关。考虑下面的场景:用户充币到交易所钱包,交易所又把这些币转移到了它们内部的合约账户中。等用户发起提币申请,并通过人工审核后,再从合约中把币打到用户的账户中。

在这种情况下,交易的msg.sender就是交易所本身,因此可以通过余额检查。当然,这里有个前提:你必须能够通过人工审核!也就是审核员失职。实际上,从没有人成功利用过这个漏洞,最先发现这个问题的GNT项目组,也仅仅是观察到一笔异常交易而已,并没有产生任何实质性损失。网络上流传的攻击方法是:先找到一个里面有足够数量代币的交易所账户,充1000个币进去,然后再申请提1000个币,就可以提出来256000个币。但是,在我看来这似乎并不可行,如果有读友能想出可行

最低0.47元/天 解锁文章
TurkeyCock
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
区块链安全 - 以太坊地址攻击
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
智能合约漏洞——地址攻击
S123456215的博客
05-27 2414
基础知识 严格意义来说,地址/参数攻击并不算智能合约的漏洞,这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约,其中有个transfer函数,其定义如下; function transfer(address _to, uint256 _value) returns (bool success) 实际进行调用的时候,客户端(DApp)需要发起一个交易,交易中附带对于这个智能合约函数的调用,也就是交易的data字段,它是一个字节数组。其中前4个字节是函数选择器,其后应该是这两个参数的A.
智能合约地址攻击
u010304442的博客
04-08 875
在了解以太坊智能合约地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
以太坊智能合约call注入攻击
Exploit的小站~
06-21 2万+
TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当,配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程,我们可以简单将调用发起方合约当做传统web世界的浏览器,被调用的合约看作webserver,而调用的msg则是http数据,EVM底层通过ABI规范来解码参数,获取方法选择...
以太坊Solidity智能合约安全地址或参数攻击漏洞的原理及预防
StevenX5
05-19 1639
这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度的编码参数。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。本文介绍了以太坊Solidity智能合约地址/参数攻击漏洞原理、攻击方法和预防措施。
Solidity智能合约的重入攻击
mutourend的博客
05-28 3700
参考资料 [1] Protect Your Solidity Smart Contracts From Reentrancy Attacks [2] Reentrancy Attack in a Smart contract [3] Reentrancy After Istanbul [4] 重入攻击概述
URL跳转攻击
问题定位
11-20 3470
原文URL:http://blog.sina.com.cn/s/blog_64aa073d01011shx.html 0 引子   做个测试,点击新浪的URL http://t.cn/zO5YXKe ,可许你会觉得浏览器一顿,然后跳转到百度首页。 其实这个URL会让你的浏览器请求5次t.cn,并做了5次无甚意义的跳转,最终才到达百度。不过,对你的电脑没伤害,这个请不用担心。不过这个思路也可
智能合约安全综述.docx
05-29
智能合约安全综述.docx
区块链智能合约安全开发.pdf
08-08
智能合约安全开发 相关概念 安全事件 审计之路 常见漏洞 常用工具
智能合约开发-食品溯源合约
最新发布
10-17
食品溯源合约是一种基于区块链技术的智能合约,旨在提供食品产地信息和供应链透明度。该合约可以确保食品安全、减少食品欺诈以及追踪食品来源。 该合约的实现方式是通过在区块链上记录食品相关数据并将其存储在不可...
智能合约安全的那些事.pdf
08-08
01 那些年发生的安全事件 02 智能合约安全的那些事
智能合约最佳实践:智能合约安全最佳实践指南
02-05
智能合约最佳实践主要聚焦在如何确保智能合约安全性,特别是在以太坊(Ethereum)区块链平台上。智能合约是一种自我执行的合同,其条款和条件被编码在代码中,一旦满足预设条件,合同就会自动执行。由于其在金融、...
智能合约之可重入攻击
u010304442的博客
04-04 2855
以太坊智能合约到现在,出现了不少由于合约代码不严谨,导致黑客利用合约代码漏洞进行攻击来获取暴利。接下来我为大家来介绍一下常见的合约漏洞类型,包含重入攻击地址攻击,数据溢出攻击,可预测随机数攻击,篡改实践攻击等。下面大家介绍一下重入攻击。 ...
智能合约生成合约地址
Shangku92的博客
07-06 2626
智能合约生成合约地址的第二种方式 Create2 以一道例题解释 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210706092418555.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NoYW5na3U5Mg==,size_16,color_FFFFFF,t_70#pic_center) 计算地址
智能合约学习——地址
qq_42932021的博客
02-12 567
智能合约地址的相关属性
solidity 安全 合约的地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 1907
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了地址攻击。今天就来分析一下地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
【区块链 | 智能合约】Ethereum源代码 - 智能合约地址生成算法
11-10 1281
利用这种算法,智能合约地址不需要存储在区块上,只要知道区块的交易信息,就可以知道交易的发送者地址以及交易的nonce信息,从而计算出合约地址。当提交智能合约部署后,会返回智能合约地址
以太坊中如何获取另外一个智能合约部署的合约地址
mongo_node的专栏
07-17 6240
如何获取另外一个智能合约部署的合约地址? 我正试图从另一个工厂合约中签智能合约,然后重新部署新智能合约地址。然而,它返回的地址是交易哈希值而不是合约地址。我相信这是因为当地址被返回时合约尚未开采。当我使用Web3部署智能合约时,它似乎一直等到智能合约被部署完成后才输出合约地址。 工厂合约如下: contract Factory { mapping(uint256 => Contr...
以太坊开发(一)——Truffle和Ganache
热门推荐
飞久
01-25 4万+
Truffle是目前最流行的以太坊开发框架,采用JavaScript编写,支持智能合约的编译、部署和测试。 一、安装Truffle 1. 首先安装Truffle依赖的NodeJS: curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash - sudo apt-get install -y nodejs sudo apt-get ...
Smart Contract Security – Overview PT 1.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值