Уязвимости целочисленного переполнения и потери значения в смарт-контрактах
Уязвимости целочисленного переполнения и потери значения в смарт-контрактах

Целочисленное переполнение и опустошение:

Когда результат математической операции выходит за пределы диапазона, который может представлять целочисленный тип, это приводит к неправильному переносу значения, что может быть использовано злоумышленником для получения дополнительных токенов или ресурсов.

Пример переполнения

Предположим, у нас есть смарт-контракт,Он получает депозиты пользователей и сохраняет их в переменной. Если сумма, которую пользователь пытается внести, плюс существующий баланс превышает максимальное значение целого числа (в Solidity,uint256Максимальное значение типа2^256-1),Произойдёт переполнение.

Язык кода:javascript
копировать
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract OverflowExample {
    uint256 public balance;

    function deposit(uint256 amount) public {
        balance += amount;
    }

    function getBalance() public view returns (uint256) {
        return balance;
    }
}
тестовое переполнение

Для тестового переполнение,Мы предполагаемbalanceУжеuint256Максимальное значение типа,Попробуйте еще раз сохранить любое положительное число.,вызовет переполнение,То есть результат будет меняться от максимального значения до 0.

Язык кода:javascript
копировать
// Предположим, что баланс уже равен максимальному значению uint256.
uint256 maxUint256 = type(uint256).max;
balance = maxUint256;
// Попытка сохранить любое положительное число приведет к переполнению.
deposit(1);
// В это время баланс станет 0
Пример нижнего заполнения

Недополнение обычно происходит при операциях вычитания. Если вы вычитаете большее число из меньшего числа, результат будет меньше минимального целочисленного значения (для беззнаковых целых чисел минимальное значение равно 0), что приводит к переполнению.

Язык кода:javascript
копировать
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract UnderflowExample {
    uint256 public balance;

    function withdraw(uint256 amount) public {
        balance -= amount;
    }

    function getBalance() public view returns (uint256) {
        return balance;
    }
}
тестовое опустошение

В целых числах без знака отсутствие переполнения фактически приводит к переходу значения от 0 до максимального значения, но обычно это не ожидаемое поведение и по-прежнему считается ошибкой.

Язык кода:javascript
копировать
// Предположим, баланс равен 0
balance = 0;
// Попытка вынуть любое положительное число приведет к переполнению
withdraw(1);
// В это время баланс станет максимальным значением uint256.
решение

Чтобы избежать целочисленного переполнения и опустошения,Solidityобеспечивает безопасностьматематика БиблиотекаSafeMath,Он содержит функции целочисленной арифметики для проверки переполнения и опустошения. Начиная с Solidity 0.8.0,Безопасностьматематика ОператорcheckedAdd, checkedSub, checkedMul, и checkedDivбыть представленным,Может автоматически обнаруживать и выбрасывать аномальные объекты.

Язык кода:javascript
копировать
using SafeMath for uint256;

function deposit(uint256 amount) public {
    balance = balance.checkedAdd(amount);
}

function withdraw(uint256 amount) public {
    balance = balance.checkedSub(amount);
}

Таким образом, если обнаружено переполнение или опустошение, Solidity автоматически выдаст исключение, предотвращая выполнение транзакции и тем самым защищая контракт от таких ошибок.

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.