短地址漏洞

漏洞条件:

  • 当地址的长度不足 20 byte (40个十六进制字符) 时,以太坊虚拟机 EVM 会进行高位补0x0
  • 转发以太币时没有对地址长度进行验证

1. input 数据

交易的 input 数据分为三个部分:

1)4字节,是方法名的Hash值:a9059cbb

2)32字节,存放以太坊地址,目前以太坊地址是20个字节(40个十六进制字符),高位补0x0,满足32字节,比如 0000000000000000000000001234567890123456789012345678901234567800

3)32字节,是需要传输的代币数量,不足32字节,高位补0x0,满足32字节,比如00000000000000000000000000000000000000000000000000000adba0ce5362

这三部分合起来就是交易数据:

a9059cbb000000000000000000000000123456789012345678901234567890123456780000000000000000000000000000000000000000000000000000000adba0ce5362

2. 补足机制

当以太地址长度不够时,EVM会从下一个参数(代币数量)的高位拿到 00 来补充以补成预期的长度,而代币数量不够后,会在其高位补 0x00

例如:以太地址 0000000000000000000000001234567890123456789012345678901234567800 去掉最后一个字节 0x00 ,EVM 就会将代币数量的前一个字节 0x00 作为地址的内容,后面的代币数量缺少的位数就会用 0x00 补充,也就是代币数量末尾添加了 0x00,这里代币数量末尾为 0x2,补位后变成了 0x200,这样就导致代币数量增加了 2^8 倍:000000000000000000000000000000000000000000000000000adba0ce536200

以太地址变化

0000000000000000000000001234567890123456789012345678901234567800 => 去掉00

00000000000000000000000012345678901234567890123456789012345678 => 补足00

0000000000000000000000001234567890123456789012345678901234567800

代币数量变化

00000000000000000000000000000000000000000000000000000adba0ce5362 => 高位00被借

000000000000000000000000000000000000000000000000000adba0ce5362 => 末尾补足

000000000000000000000000000000000000000000000000000adba0ce536200

pragma solidity ^0.4.11;

contract ShortAddress{
    mapping (address => uint) balances;

    event Transfer(address indexed _from , address indexed _to, uint256 _value);

    function ShortAddress() {
        balances[tx.origin] = 10000;
    }

    function transfer(address to, uint amount) returns(bool success) {
        require(balances[msg.sender] > amount);
        balances[msg.sender] -= amount;
        balances[to] += amount;
        Transfer(msg.sender, to, amount);
        return true;
    }

    function getBalance(address addr) constant returns(uint) {
        return balances[addr];
    }
}

你可能感兴趣的:(区块链安全,区块链,solidity)