场景简介
以太坊中的数字是会向上或向下溢出的,比如 uint8的范围是0~255,如果0 减去-1就会得到最大的数255。合约代码如下:
向下溢出合约
合约功能简介:为了演示,合约中的逻辑贼简单(丐版ERC20)。就是一个简单的token合约,transfer函数就是负责从A账户向B账户转移token。这个合约本来大家都没钱,但是还是能从一个没钱的账户转Token到另一个账户,而且转以后两个账户都有钱。测试代码及结果如下:
测试脚本
原因解析
攻击能成功的原因就是代码使用了不安全的减法操作,导致了 0减去一个正数后又得到一个正数(合约 line 8)。
解决方法
解决方法有很多,比较推荐的方法: 第一, 是 使用安全库 openzeppelin的 SafeMath, 里面的代码都是经过千锤百炼的。第二, 采用高版本的solidity 0.8以上,底层编译器因为帮你做了溢出 revert的操作。结合之前第一篇的可重入攻击,再次证明了,大家编写solidity 智能合约尽量用高版本的!!!因为solidity语言的开发者已经在底层做了很多防攻击逻辑。当然了,如果你足够自信,给你的代码加上 unchecked的关键字,那你的代码又开始裸奔了~
