以太坊Solidity智能合约安全之短地址或参数攻击漏洞的原理及预防

最新推荐文章于 2024-08-18 15:04:01 发布
置顶 最新推荐文章于 2024-08-18 15:04:01 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 区块链 文章标签: 以太坊 安全 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyq55917/article/details/124867222
版权

漏洞原理

这个漏洞发生在第三方合约或应用程序调用智能合约时。当将参数传递给智能合约时,参数将根据 ABI 规范进行编码。第三方合约可以发送比预期参数长度短的编码参数(例如,发送一个只有 38 个十六进制字符,即19 个字节长度,而不是标准的 20个字节长度的地址时)。在这种情况下,EVM 将在编码参数的末尾填充 0,以弥补预期的长度。这样,当智能合约不验证输入时,这就会成为一个问题。最明显的例子是,当用户请求提款时,交易所不验证 ERC20 令牌的地址。

安全隐患

转账函数

考虑标准的 ERC20 转账函数接口,注意参数的顺序:

function transfer(address to, uint tokens) public returns (bool success);

EVM 将按照 transfer() 函数指定的顺序对这些参数进行编码,即先地址然后数量。恶意用户可以通过删除以 0 或多个 0 结尾的以太地址的最后一个 0 来构造这种攻击。

短地址

接收用户数据的智能合约允许小于 20 字节的以太坊地址。通常以太坊地址看起来像:

0xc3Bb35818d58FCA0C4943bA98938cb6F46A91700

如果去掉末尾的两个 0 (一个十六进制字节等于0) 会怎样?EVM 会接受它,但在打包的功能参数的末尾添加额外的零。从给出一个短参数的点开始,传递函数参数将移动一个字节,这将移动传递的令牌数量。

攻击过程

假设用户有 100 个代币,但是想要 25600 个,怎么做?

  1. 生成一个结尾为 0 的以太坊地址。以太坊地址几乎是随机生成的,所以平均需要 256 次尝试。虽然看似有难度,实际上还是有这个可能性的,因为生成地址不需要多少时间。
  2. 找到一个有 256,00 个代币的兑换钱包,比如交易所。
  3. 向这个交易所钱包发送 100 个代币,即在我的链外账户内部存入 100 个代币。
  4. 请求使用我生成的地址提取 1,00 个代币(去掉地址中最后一个 “0” 字节)。

然后会发生什么呢?简单地说,如果目标合约不验证地址,它将把所有内容 “打包” 在一起,并将数量 (最后一个参数) 移动到上一个字节上。当需要68个字节时,实际向传输函数传递了 67 个字节的参数。正确的打包数据长度应该是 68 个字节,其中前4个字节是 transfer() 函数签名,第二个是 32 个字节地址,后面的最后32个字节代表的是 uint256 的令牌数量(它有很多前导零)。

所有这些参数都在 msg.data 下传递调用,在这种攻击中所发生的是,前导零的一个字节被从数量中取出,并给缩短的地址。这将给我们留下与开始时相同的地址,所以发送到这里的代币将是可转账的。

当 EVM 检测到在处理 256 位的数据类型时发生下溢 (小于256位),则在地址的末尾追加 0。这意味着你的金额乘以了 1<<8256,最重要的是,交易所在他们的内部账本上检查了你的余额。

预防措施

一个比较简单的方法是在合约的转账函数中检查 msg.data 的长度是正确的大小 (68字节)。

contract NonPayloadAttackableToken {
    modifier onlyPayloadSize(uint size) { 
        assert(msg.data.length >= size + 4);
      _;
	}
	function transfer(address _to, uint256 _value) onlyPayloadSize(2 * 32) {
     	// todo
	}
}
StevenX5
关注
专栏目录
智能合约漏洞——短地址攻击
S123456215的博客
05-27 2460
基础知识 严格意义来说,短地址/参数攻击并不算智能合约漏洞,这是一个应用上的接口数据处理问题。在介绍过得ERC20模板智能合约,其中有个transfer函数,其定义如下; function transfer(address _to, uint256 _value) returns (bool success) 实际进行调用的时候,客户端(DApp)需要发起一个交易,交易中附带对于这个智能合约函数的调用,也就是交易的data字段,它是一个字节数组。其中前4个字节是函数选择器,其后应该是这两个参数的A.
智能合约之短地址攻击
u010304442的博客
04-08 977
在了解以太坊智能合约地址攻击之前,先要简单了解一下以太坊代币ERC-20 TOKEN 的一些基础知识。ERC(EthereumRequest for Comment)即以太坊通用征求意见协议,开发者可以通过提交EIP(Ethereum Improvement Proposal以太坊改进建议),向以太坊社区提交新的ERC标准提案。ERC-20是整个加密社区中的所有标准中名气最大的,而且大多数基于以...
Solidity 智能合约安全漏洞——普通重入攻击
最新发布
qq_69584919的博客
08-18 2589
Solidity 智能合约安全漏洞——普通重入攻击
区块链安全 - 以太坊地址攻击
热门推荐
Exploit的小站~
03-07 2万+
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...
零时科技|solidity智能合约基础漏洞——重入漏洞
m0_37598434的博客
02-25 3901
区块链领域的安全问题不容忽视,这就要求开发者必须时刻小心谨慎,养成防御性编程思维
智能合约安全:短地址攻击
飞久
11-14 3444
昨天一位博友提到短地址攻击的问题,感觉挺有意思的,就花了点时间研究了一下。 1.什么是短地址攻击 大家都知道,如果我们想调用智能合约的函数,需要在交易的payload字段中填充一段字节码。以ERC20的transfer()的函数为例,函数原型为: function transfer(address to, uint amount) public returns (bool success); 我们...
漏洞分析」以太坊Solidity未初始化存储指针安全风险浅析 - web安全.zip
11-28
以太坊Solidity是用于构建智能合约的主要编程语言,它为去中心化的应用程序(DApps)提供了基础。然而,如同任何编程语言一样,Solidity也存在潜在的安全风险,其中之一便是未初始化的存储指针问题。本文将深入探讨...
以太坊智能合约审计CheckList1
08-04
以太坊智能合约是区块链技术中的核心组成部分,用于在以太坊网络上执行自动化的、可信的计算。在开发和部署智能合约时,确保其安全性至关重要。为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它...
浅谈以太坊智能合约安全.pdf
08-24
安全是指在云计算环境中保护数据和应用不受攻击的能力,对于以太坊智能合约来说,这意味着合约的存储和计算应当在安全的云端环境中进行,防止数据泄露或被恶意篡改。移动安全则关注在移动设备上运行智能合约时的...
以太坊智能合约安全检查清单:Knownsec 404团队的以太坊智能合约安全检查清单
02-05
Knownsec 404 团队作为知名的安全研究团队,发布了一份详细的以太坊智能合约安全检查清单,旨在帮助开发者识别并预防潜在的安全问题。 智能合约安全检查清单通常包括以下几个关键领域: 1. **权限和访问控制**:...
以太坊中的短地址攻击
weixin_43977647的博客
05-16 956
1.什么叫短地址 按照字面的意思就是说这个地址比别人的要短些,那么我们都知道在以太坊中正常的化地址就是0x1234567890123456789012345678901234567800这样的,数数,它有20个字节(这个地址的表示方法是用16进制的数去表示的,所以就会有40位)。 那么我们一看这个地址后面两位也就是一个字节都是0呀,那么我们其实可以不用写最后的两位,因为以太坊机制中存在自动补0的情况,一听多么人性的操作,多么体贴就像是暖男一样,思你之所思,急你之所急,啊多么好的设计,我们就把这种地址最后两位
地址漏洞
SHELLCODE_8BIT的博客
12-14 662
32字节,存放以太坊地址,目前以太坊地址是20个字节(40个十六进制字符),高位补0x0,满足32字节,比如0000000000000000000000001234567890123456789012345678901234567800。32字节,是需要传输的代币数量,不足32字节,高位补0x0,满足32字节,比如00000000000000000000000000000000000000000000000000000adba0ce5362。4字节,是方法名的Hash值:a9059cbb。
智能合约安全Solidity函数默认可见性漏洞
StevenX5
05-09 1695
Solidity 中,函数有可见性类型,指示函数被允许如何被调用。可见性决定了函数是否可以由用户、其他派生合约、仅在内部或外部调用。函数默认为公共的,即允许用户或合约从外部调用它们。不正确地使用函数可见性可能会导致智能合约中的一些破坏性漏洞。本文通过 Solidity 函数默认可见性漏洞原理的阐述,并结合智能合约实例代码的演示,介绍了一种函数默认可见性漏洞原理及其解决方法。
Solidity极简入门 | ERC721专题第四讲:BAYC合约严重漏洞
weixin_31351409的博客
07-04 260
TL;DR 太长不看- 在我查看 BAYC 合约的时候我发现了两个严重漏洞,其中一个可能会导致 BAYC 超发,超过设定的供应量上限 10,000 枚。- 超发漏洞是由合约中用于项目方预留 BAYC NFT 的 reserveApes 函数没有检查是否超发,owner 地址可以随时铸造,不受供应量上限的限制。- 两种情况下漏洞会被触发:项目方做恶(几乎不可能)和黑客盗取 owner 私钥(有可能)...
零时科技|solidity智能合约基础漏洞——整数溢出漏洞
m0_37598434的博客
02-24 4183
黑客往往会利用溢出构造一个极小值/极大值,从而绕过某些检查,使巨额恶意转账得以成功。
《我学区块链》—— 二十三、以太坊安全之短地址漏洞
xuguangyuansh的博客
08-06 1042
二十三、以太坊安全之 短地址漏洞 1、预备知识   EVM 虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI   这里以 transfer 方法为例,一般 ERC-20 token 标准的代币都会实现...
智能合约中短地址攻击(Short Address Attack)
以择人之心择己,以恕己之心恕人。
06-09 387
如果攻击者传递的数据长度不足20字节,Solidity会自动填充剩余的字节为0,这可能会导致一个无效的地址被设置为owner。这种攻击主要出现在智能合约没有正确验证地址参数长度的情况下,尽管实际的以太坊地址长度固定,但攻击者可能尝试传递较短的地址字符串,试图欺骗合约执行非预期的功能。虽然Solidity会自动将不足的部分填充为0,但如果合约没有正确地验证和处理这种情况,那么owner可能会被设置为一个非预期的地址,可能是一个无效的地址或一个由攻击者控制的地址
以太坊智能合约安全漏洞深度剖析与防御策略
文章深入剖析了几个常见的以太坊智能合约安全漏洞,如重入漏洞、整数溢出漏洞、拒绝服务漏洞、未检查call返回值和短地址/参数攻击漏洞。作者详细解释了这些漏洞原理,通过实际案例展示了它们如何导致安全风险,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StevenX5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值