以太坊Solidity智能合约安全之短地址或参数攻击漏洞的原理及预防

最新推荐文章于 2025-04-03 09:30:17 发布
置顶 最新推荐文章于 2025-04-03 09:30:17 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 区块链 文章标签: 以太坊 安全 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyq55917/article/details/124867222
版权

漏洞原理

这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度短的编码参数(例如,发送一个只有 38 个十六进制字符,即19 个字节长度,而不是标准的 20个字节长度的地址时)。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。

安全隐患

转账函数

考虑标准的 ERC20 转账函数接口,注意参数的顺序:

function transfer(address to, uint tokens) public returns (bool success);

EVM 将按照 transfer() 函数指定的顺序对这些参数进行编码,即先地址然后数量。恶意用户可以通过删除以 0 或多个 0 结尾的以太地址的最后一个 0 来构造这种攻击。

短地址

接收用户数据的智能合约允许小于 20 字节的以太坊地址。通常以太坊地址看起来像:

0xc3Bb35818d58FCA0C4943bA98938cb6F46A91700

如果去掉末尾的两个 0 (一个十六进制字节等于0) 会怎样?EVM 会接受它,但在打包的功能参数的末尾添加额外的零。从给出一个短参数的点开始,传递函数参数将移动一个字节,这将移动传递的令牌数量。

攻击过程

假设用

最低0.47元/天 解锁文章
智能合约安全审计平台——以太坊虚拟机安全沙箱
qq_42568323的博客
04-14 1065
区块链技术特别是以太坊平台的发展,使得智能合约成为开发分布式应用的重要组件。然而,智能合约的执行环境——以太坊虚拟机(Ethereum Virtual Machine, EVM)本身在设计时就面临着复杂的安全性挑战。如何确保在允许合约执行的同时,有效防范潜在的漏洞、恶意代码注入以及拒绝服务攻击等问题,成为亟待解决的难题。为此,本项目提出了“以太坊虚拟机安全沙箱”技术,通过在虚拟机之上构建安全隔离层,严格控制执行权限、资源使用和信息传递,确保即使在执行不可信代码时,也能有效保护系统整体安全。在本文中,我们将详
区块链技术详解:以太坊智能合约开发实战
shejizuopin的博客
03-27 898
智能合约是一种部署在区块链上的自动执行程序,它能够在预定条件满足时自动执行指定的操作。以太坊智能合约使用Solidity编程语言编写,并部署在以太坊虚拟机(EVM)上运行。本文详细介绍了以太坊智能合约的开发实战技巧,包括开发环境搭建、智能合约编写、编译、部署和测试等方面。通过代码示例和安全性分析,帮助开发者更好地掌握以太坊智能合约的开发流程和安全考虑。在实际应用中,开发者应根据具体需求和场景选择合适的工具和方法,并不断优化代码以提高性能和安全性。
智能合约漏洞——短地址攻击
S123456215的博客
05-27 2515
基础知识 严格意义来说,短地址/参数攻击并不算智能合约漏洞,这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约,其中有个transfer函数,其定义如下; function transfer(address _to, uint256 _value) returns (bool success) 实际进行调用的时候,客户端(DApp)需要发起一个交易,交易中附带对于这个智能合约函数的调用,也就是交易的data字段,它是一个字节数组。其中前4个字节是函数选择器,其后应该是这两个参数的A.
区块链安全 - 以太坊短地址攻击
热门推荐
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3963
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
智能合约短地址攻击
u010304442的博客
04-08 1121
在了解以太坊智能合约短地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
智能合约安全短地址攻击
飞久
11-14 3600
昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。 1.什么是短地址攻击 大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。以ERC20的transfer()的函数为例,函数原型为: function transfer(address to, uint amount) public returns (bool success); 我们...
Solidity 智能合约安全漏洞——普通重入攻击
qq_69584919的博客
08-18 3418
Solidity 智能合约安全漏洞——普通重入攻击
区块链智能合约以太坊Solidity语言
最新发布
shejizuopin的博客
04-03 728
以太坊是一个开源的、去中心化的区块链平台,支持智能合约的创建和执行。以太坊不仅支持加密货币(以太币,ETH)的交易,还允许开发者在其上构建去中心化应用(DApps)。Solidity是一种面向合约的高级编程语言,专为编写智能合约而设计。其语法类似于JavaScript,但增加了许多针对区块链应用的特性,如合约继承、事件触发、修饰器等。以太坊智能合约的开发是一个既充满挑战又极具潜力的领域。通过掌握Solidity语言的基础知识和高级技巧,结合最佳实践和安全防范措施,开发者可以构建出安全、高效、可靠的智能合约
以太坊中的短地址攻击
weixin_43977647的博客
05-16 1004
1.什么叫短地址 按照字面的意思就是说这个地址比别人的要短些,那么我们都知道在以太坊中正常的化地址就是0x1234567890123456789012345678901234567800这样的,数数,它有20个字节(这个地址的表示方法是用16进制的数去表示的,所以就会有40位)。 那么我们一看这个地址后面两位也就是一个字节都是0呀,那么我们其实可以不用写最后的两位,因为以太坊机制中存在自动补0的情况,一听多么人性的操作,多么体贴就像是暖男一样,思你之所思,急你之所急,啊多么好的设计,我们就把这种地址最后两位
短地址漏洞
SHELLCODE_8BIT的博客
12-14 697
32字节,存放以太坊地址,目前以太坊地址是20个字节(40个十六进制字符),高位补0x0,满足32字节,比如0000000000000000000000001234567890123456789012345678901234567800。32字节,是需要传输的代币数量,不足32字节,高位补0x0,满足32字节,比如00000000000000000000000000000000000000000000000000000adba0ce5362。4字节,是方法名的Hash值:a9059cbb。
《我学区块链》—— 二十三、以太坊安全短地址漏洞
xuguangyuansh的博客
08-06 1150
二十三、以太坊安全短地址漏洞 1、预备知识   EVM 虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI   这里以 transfer 方法为例,一般 ERC-20 token 标准的代币都会实现...
智能合约安全Solidity函数默认可见性漏洞
StevenX5
05-09 1772
Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部外部调用。函数默认为公共的,即允许用户合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞原理及其解决方法。
Solidity极简入门 | ERC721专题第四讲:BAYC合约严重漏洞
weixin_31351409的博客
07-04 298
TL;DR 太长不看- 在我查看 BAYC 合约的时候我发现了两个严重漏洞,其中一个可能会导致 BAYC 超发,超过设定的供应量上限 10,000 枚。- 超发漏洞是由合约中用于项目方预留 BAYC NFT 的 reserveApes 函数没有检查是否超发,owner 地址可以随时铸造,不受供应量上限的限制。- 两种情况下漏洞会被触发:项目方做恶(几乎不可能)和黑客盗取 owner 私钥(有可能)...
零时科技|solidity智能合约基础漏洞——整数溢出漏洞
m0_37598434的博客
02-24 4316
黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功。
solidity 安全 合约短地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 2032
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
智能合约短地址攻击(Short Address Attack)
以择人之心择己,以恕己之心恕人。
06-09 481
如果攻击者传递的数据长度不足20字节,Solidity会自动填充剩余的字节为0,这可能会导致一个无效的地址被设置为owner。这种攻击主要出现在智能合约没有正确验证地址参数长度的情况下,尽管实际的以太坊地址长度固定,但攻击者可能尝试传递较短的地址字符串,试图欺骗合约执行非预期的功能。虽然Solidity会自动将不足的部分填充为0,但如果合约没有正确地验证和处理这种情况,那么owner可能会被设置为一个非预期的地址,可能是一个无效的地址一个由攻击者控制的地址。
以太坊合约漏洞大集锦——分析、模拟与重现
扶风的博客
11-06 3391
以太坊智能合约,自 DAO以来,漏洞就没断过,觉得有必要做一下汇总,以为鉴。 1,The DAO 漏洞。 该漏洞直接导致了以太坊的分叉。应该算是最有名的明星漏洞了。 我们将源码的无关部分剔除,只剩关键代码。看模拟源码: pragma solidity ^0.4.18; contract TheDAO{ function splitDAO()public{ withdraw...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StevenX5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值