区块链安全 - 以太坊短地址攻击

最新推荐文章于 2024-06-09 08:15:00 发布
最新推荐文章于 2024-06-09 08:15:00 发布
阅读量628 收藏
点赞数
分类专栏: 智能合约 文章标签: 区块链 以太坊 安全
原文链接:https://blog.csdn.net/u011721501/article/details/79476587
版权

0x00 基础知识

 EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:

 https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI

 一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:

 function
  transfer(address to, uint tokens) 
 public
  returns (bool success);

 第一参数是发送代币的目的地址,第二个参数是发送token的数量。

 当我们调用transfer函数向某个地址发送N个ERC-20代币的时候,交易的input数据分为3个部分:
4 字节,是方法名的哈希:a9059cbb
32字节,放以太坊地址,目前以太坊地址是20个字节,高危补0
  
000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca
32字节,是需要传输的代币数量,这里是1*10^18 GNT
  
0000000000000000000000000000000000000000000000000de0b6b3a7640000

 所有这些加在一起就是交易数据:
a9059cbb000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca0000000000000000000000000000000000000000000000000de0b6b3a7640000


 0x01 以太坊短地址

 当调用transfer方法提币时,如果允许用户输入了一个短地址,这里通常是交易所这里没有做处理,比如没有校验用户输入的地址长度是否合法。

 如果一个以太坊地址如下,注意到结尾为0:

 0x12345678901234567890123456789012345678
 00

 当我们将后面的00省略时,EVM会从下一个参数的高位拿到00来补充,这就会导致一些问题了。

 这时,token数量参数其实就会少了1个字节,即token数量左移了一个字节,使得合约多发送很多代币出来。我们看个例子:


 这里调用sendCoin方法时,传入的参数如下:

 

 0x90b98a11

 00000000000000000000000062bec9abe373123b9b635b75608f94eb8644163e

 0000000000000000000000000000000000000000000000000000000000000002

 这里的0x90b98a11是method的hash值,第二个是地址,第三个是amount参数。

 如果我们调用sendCoin方法的时候,传入地址0x62bec9abe373123b9b635b75608f94eb8644163e,把这个地址的“3e”丢掉,即扔掉末尾的一个字节,参数就变成了:

 0x90b98a11

 00000000000000000000000062bec9abe373123b9b635b75608f94eb86441600

 00000000000000000000000000000000000000000000000000000000000002  

                                                                ^^

  缺失1个字节

 这里EVM把amount的高位的一个字节的0填充到了address部分,这样使得amount向左移位了1个字节,即向左移位8。

 这样,amount就成了2 << 8 = 512。


 0x02 构造短地址攻击

 (1)首先生成一个ETH的靓号,这个账号末尾为2个0
使用一些跑号工具就可以做到,比如MyLinkToken工具,可以很轻易跑出末尾两个0的。


 (2)找一个交易所钱包,该钱包里token数量为256000

 

 (3)往这个钱包发送1000个币

 (4)然后再从这个钱包中提出1000个币,当然这时候写地址的时候把最后两个0去掉

 如果交易所并没有校验用户填入的以太坊地址,则EVM会把所有函数的参数一起打包,会把amount参数的高位1个字节吃掉。

 (5)这三个参数会被传入到msg.data中,然后调用合约的transfer方法,此时,amount由于高位的1个字节被吃掉了,因此amount = amount << 8,即扩大了256倍,这样就把25600个币全部提出来了。


 0x03 总结

 针对这个漏洞,说实话以太坊有不可推卸的责任,因为EVM并没有严格校验地址的位数,并且还擅自自动补充消失的位数。此外,交易所在提币的时候,需要严格校验用户输入的地址,这样可以尽早在前端就禁止掉恶意的短地址。


 Reference

 https://blog.golemproject.net/how-to-find-10m-by-just-reading-blockchain-6ae9d39fcd95

 http://vessenes.com/the-erc20-short-address-attack-explained/

 https://ericrafaloff.com/analyzing-the-erc20-short-address-attack/

————————————————
版权声明:本文为CSDN博主「隐形人真忙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011721501/article/details/79476587

Sunny_GZHU
关注
专栏目录
从零开发区块链应用(十一)--以太坊地址生成
J_Lee
01-25 612
文章目录一、生成以太坊地址私钥1.1 生成以太坊地址私钥函数代码1.2 pbkdf2.Key() 生成秘钥函数1.3 HMAC 生成摘要算法二、根据私钥创建公私钥2.1 根据私钥创建公私钥函数代码2.2 PrivKeyFromBytes 创建私钥、公钥对三、根据公钥转地址3.1 主函数代码3.2 子函数代码 一、生成以太坊地址私钥 1.1 生成以太坊地址私钥函数代码 创建常量 const ( BitcoinSeed = "Bitcoin seed" Mnemonic = "search cri
【ERC20安全审计】——25、地址攻击漏洞刨析
最新发布
Fly_鹏程万里
08-05 66
智能合约是区块链技术中的重要组成部分,它能够自动执行合约条款,实现去中心化的交易和资产管理,然而智能合约也存在着安全漏洞,其中之一就是地址攻击地址攻击是指攻击者通过构造特定的交易使得智能合约无法正确处理地址,从而导致资产被盗,本文将深入探讨地址攻击的原理和防范措施,帮助读者更好地理解智能合约安全问题。
以太坊中的地址攻击
weixin_43977647的博客
05-16 945
1.什么叫地址 按照字面的意思就是说这个地址比别人的要些,那么我们都知道在以太坊中正常的化地址就是0x1234567890123456789012345678901234567800这样的,数数,它有20个字节(这个地址的表示方法是用16进制的数去表示的,所以就会有40位)。 那么我们一看这个地址后面两位也就是一个字节都是0呀,那么我们其实可以不用写最后的两位,因为以太坊机制中存在自动补0的情况,一听多么人性的操作,多么体贴就像是暖男一样,思你之所思,急你之所急,啊多么好的设计,我们就把这种地址最后两位
《我学区块链》—— 二十三、以太坊安全地址漏洞
xuguangyuansh的博客
08-06 1019
二十三、以太坊安全地址漏洞 1、预备知识   EVM 虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI   这里以 transfer 方法为例,一般 ERC-20 token 标准的代币都会实现...
以太坊Solidity智能合约安全地址或参数攻击漏洞的原理及预防
StevenX5
05-19 1738
这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度的编码参数。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。本文介绍了以太坊Solidity智能合约的地址/参数攻击漏洞原理、攻击方法和预防措施。
智能合约中地址攻击(Short Address Attack)
以择人之心择己,以恕己之心恕人。
06-09 371
如果攻击者传递的数据长度不足20字节,Solidity会自动填充剩余的字节为0,这可能会导致一个无效的地址被设置为owner。这种攻击主要出现在智能合约没有正确验证地址参数长度的情况下,尽管实际的以太坊地址长度固定,但攻击者可能尝试传递较地址字符串,试图欺骗合约执行非预期的功能。虽然Solidity会自动将不足的部分填充为0,但如果合约没有正确地验证和处理这种情况,那么owner可能会被设置为一个非预期的地址,可能是一个无效的地址或一个由攻击者控制的地址
区块链技术之以太坊ETH白皮书
weixin_44172023的博客
08-15 1877
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载。 基于中本聪区块链比特币1.0之后,天才少年Vitalik Buterin(V神)在2013年年末发布了以太坊白皮书,其实他以前在比特社区是一名活跃分子,更是文章的供稿者,对比特币的见解和不足独到而专业。区块链以太坊2.0是一个运行智能合约的去中心化平台,平台上的运用按照程序设定运行,不存在停机、审查、欺诈、第三方人为...
"物联网数据隐私保护生物医学分类区块链k-medoids同态加密
--物联网和网络物理系统2(2022)99区块链,k-medoids和同态加密的收敛用于隐私保护生物医学数据分类☆Shamima Aktera,*,Farhana Rezab,Manik Ahmedca美国弗吉尼亚州费尔法克斯乔治梅森大学生物信息学和计算生物...
区块链 | 以太坊layer 2 数据可用性解决方案 ZK Rollup
weixin_40976389的博客
11-01 1250
Rollup 是继 Plasma 和状态通道之后最新的一代扩容方案的概念统称,从具体方案上又会分为 ZK Rollup 和 Optimistic Rollup 两类。ZK Rollup 是利用零知识证明这类密码学技术确保网络和数据的安全性,而 Optimistic Rollup 则是利用类似 Plasma 的「欺诈证明」,以博弈机制确保网络的安全性。 什么是 Rollup? Rollup 是一种类似于 Plasma 的 Layer-2 扩展方案:用主链上的单个合约来保管所有的资金,并保存一条指向 .
VanityEth:以太坊虚荣地址生成器
05-02
虚荣心 基于Node.js的工具来生成虚荣以太坊地址 特征! 产生多个地址 支持多核处理器 虚荣合同地址 记录到文件 基于校验和的虚荣地址 安装 $ npm install -g vanity-eth $ vanityeth -i deadbeef 例子 生成以太坊地址: $ vanityeth 生成10个以太坊地址: $ vanityeth -n 10 生成10个以Deadbeef作为起始字符的以太坊地址: $ vanityeth -n 10 -i deadbeef 生成10个以DEADBEEF作为校验和地址以太坊地址(区分大小写): $ vanityeth -n 10 -i DEADBEEF -c 生成带有虚荣合约地址以太坊地址: $ vanityeth -i deadbeef --contract 记录到文件 $ vanityeth -n 10 -l 帮我
智能合约之地址攻击
u010304442的博客
04-08 943
在了解以太坊智能合约地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
以太坊重放攻击
程序新视界
11-16 5047
引言以太坊硬分叉后出现了大量的“重放攻击”,有交易所声称丢了币,用户丢币的事更多。那到底什么是重放攻击呢?计算机术语里的“重放攻击以太坊硬分叉后发生的“重放攻击”和传统计算机术语不是一回事。传统术语“重放攻击”:指的是身份欺诈。在维基百科上定义很清晰,如下, 假设Alice向Bob认证自己。Bob要求她提供密码作为身份信息。同时,Eve窃听两人的通讯,并记录密码。在Alice和Bob完成通讯后
web3.eth.sendSignedTransaction(signedTransactionData [, callback])
boss2967的博客
04-25 3684
1. 发送签名后的交易数据 web3.eth.sendSignedTransaction(signedTransactionData [, callback]) 2. 参数 signedTransactionData-String:以HEX格式签名的交易数据 交易数据对象可以包含如下字段: from- String|Number:发送帐户的地址。如果未指定,则使用web3.eth.defaul...
使用sendSignedTransaction方式调用合约方法
Harry Wong的博客
02-15 1506
摘要使用web3j发起以太坊交易,web3Client.eth.call不会在区块链上生成交易,rawTx为空。web3Client.eth.sendSignedTransaction会在区块链上生成交易,rawTx不为空。 web3Client.eth.call不会在区块链上生成交易 web3Client.eth.sendSignedTransactio...
sendSignedTransaction调用菩提合约
Harry Wong的博客
10-22 288
摘要web3使用sendSignedTransaction方法(发送交易签名)调用菩提预测项目智能合约 “菩提预测”项目合约测试调用: var Web3 = require("web3"); var Tx = require('ethereumjs-tx'); var provider = new Web3.prov...
第13篇 使用私钥调用以太坊智能合约(sendSignedTransaction 使用方法)
wonderBlock的博客
06-21 4656
本文环境: 区块链以太坊POA联盟链; 出块节点数:3; 操作系统:windows 64; 节点版本:Geth1.9.14; node版本:v10.14.0 参考文档:https://web3js.readthedocs.io/en/v1.2.8/ 本文描述在测试eth.sendSignedTransaction过程中碰到的问题。
2021-08-12
yzpbright的博客
08-12 310
sendRawTransactionsendSignedTransaction的区别: sendRawTransactionweb3.js的旧版本的方法,新版本的web3.js已经换成了sendSignedTransaction。 https://github.com/ethereum/wiki/wiki/JavaScript-API https://web3js.readthedocs.io/en/v1.2.9/web3-eth.html#sendtransaction https://web3j
使用Node.js和Web3.js实现链接MetaMask钱包并批量创建钱包并且批量发送代币
Mzxy_1的博客
05-12 2554
通过Node.js和Web3.js实现链接MetaMask钱包并批量创建钱包并批量发送代币,可以使您的网站与以太坊区块链网络交互,并使用智能合约进行交易管理。这种开发技能已经广泛应用于许多以太坊区块链项目中,为以太坊生态系统提供了更广泛的支持。
区块链开发入门与以太坊智能合约详解
区块链技术-智能合约-以太坊》介绍了智能合约的概念,以及如何在以太坊平台上创建、部署和理解智能合约。此外,学习者可以查阅以太坊白皮书来了解协议设计的初衷和实现细节。 理解区块链架构是进一步深入的关键。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值