ERC20 Short Address Attack

• 什么是ERC20
• Application Binary Interface(ABI)
• ERC20 Short Address Attack
• 開始攻擊
• 怎么利用？
• 攻擊防范

什么是ERC20

代幣大家應該都很熟悉了，代幣也叫 token, 他不是像比特幣，以太坊等虛擬幣這樣建立在大量技術人員的辛苦工作基礎之上，用于維持公鏈運行的虛擬貨幣。代幣一般是依賴于以太坊平臺，就是一個以太坊平臺上面的一個智能合約里面記錄的數字。

所以說token沒有任何價值，每個人都可以在1分鐘之類創建出無限的token。那么為什么現在有這么多的token價格這么高，還有這么多人去交易呢？ 一般來說，發行token的人會將整個token綁定一個很有前途的項目，什么納米科技，衛星技術，新型動力，怎么牛逼怎么往上面靠，然后找幾個幣圈有名氣的人站臺，然后通過各種渠道發布這個token很了不起的輿論，接下來就是上交易所收割韭菜了，至于他們當時標榜的跨時代的項目就不知道是不是能夠真的完成了，畢竟錢已經收到口袋里面了。

不可否認，有些token確實很有良心，也真的按照設想的去做了事情。這里不深究發行token的對與錯，這里我們講下ERC20。

大家都來發token，那么這么多的token沒有一個統一的標準，不好在以太坊平臺進行通用的轉讓呀，為了便于token的流通，于是出現了一個token的標準叫做ERC20，簡單點說，ERC20規定了token智能合約必須要實現的9個方法和2個事件。

具體的方法和事件名請看 ERC-20標準說明

Application Binary Interface(ABI)

這篇文章其實是講ERC20攻擊的，要想攻擊ERC20，我們首先要知道怎么去跟以太坊虛擬機進行交互。在以太坊Ethereum 生態系統中， 應用二進制接口Application Binary Interface(ABI) 是從區塊鏈外部與合約進行交互以及合約與合約間進行交互的一種標準方式。 數據會根據其類型按照約定的方法進行編碼。

簡單點說，一個ABI包括一個函數選擇器和函數的參數。

函數選擇器是一個函數調用數據的前 4 字節，指定了要調用的函數。這4個字節是函數簽名通過 Keccak（SHA-3）哈希之后的前 4 字節。

函數的參數會被編碼成32字節，不足32字節的將會補全。ERC20 Short Address Attack 就是在這個函數補全上面出現的。

ERC20 Short Address Attack

我們先看一個簡單的token合約，用來轉賬。

pragma solidity ^0.4.11;contract MyToken { mapping (address => uint) balances;event Transfer(address indexed _from, address indexed _to, uint256 _value);function MyToken() { balances[tx.origin] = 10000; }function sendCoin(address to, uint amount) returns(bool sufficient) { if (balances[msg.sender] < amount) return false; balances[msg.sender] -= amount; balances[to] += amount; Transfer(msg.sender, to, amount); return true; }function getBalance(address addr) constant returns(uint) { return balances[addr]; } }

很簡單的一個智能合約， 這里我們看下sendCoin的方法，他接收2個參數，一個是接收token的地址，一個是數目。

如果想進行調用，那么生成的ABI可能是這樣的：

0x90b98a11 00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e 0000000000000000000000000000000000000000000000000000000000000004

其中：
0x90b98a11 是Keccak (SHA-3) 運算之后的方法標記 sha3(sendCoin(address,uint))。
00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e 是 20字節的目標地址，被補全到32字節。
0000000000000000000000000000000000000000000000000000000000000004 是 1個字節的4被補全到32字節。

開始攻擊

如果攻擊者不按常理出牌，并不將參數補全到32字節，那么總的ABI長度會比預料的要小，那么會出現什么問題呢？

還是上面的例子，我們要發送4個token到62bec9abe373123b9aabbcce608f94eb8644163e。
但是我們把地址的最后1個字節“3e”去掉，那么ABI如下所示：

0x90b98a11 00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e00 00000000000000000000000000000000000000000000000000000000000004^^

我們可以看到，最后的04后面其實是少了一個字節的。

那么如果我們把這個ABI傳給以太坊虛擬機，會出現什么問題呢？

以太坊虛擬機會將ABI補全，就是在04后面加一個字節00。

參數如下：

_from: 0x58bad47711113aea5bc5de02bce6dd332211aabb _to: 0x62bec9abe373123b9aabbcce608f94eb8644163e00 _value: 2048

我們看到兩個變化，第一目標地址變了，第二轉移的數值變了：4<<8 = 2048。
這個就是ERC20 Short Address Attack。

怎么利用？

攻擊者構建一個最后一個字節為0的地址A。

攻擊者找到一個發行token的智能合約，在這個智能合約里面，向A存入500token。

攻擊者從智能合約轉出500token到地址A，但是將地址A最后一個字節的0去掉。

地址A最后1個字節會被補全，而轉賬的500token就變成了500<<8。

攻擊防范

防范起來其實很簡單，做好必要的參數校驗即可。

下面的代碼加了一個modifier onlyPayloadSize 。 在這個modifier里面，我們做了參數長度的校驗。

pragma solidity ^0.4.11;contract MyToken { mapping (address => uint) balances;event Transfer(address indexed _from, address indexed _to, uint256 _value);function MyToken() { balances[tx.origin] = 10000; }modifier onlyPayloadSize(uint size) {assert(msg.data.length == size + 4);_;}function sendCoin(address to, uint amount) onlyPayloadSize(2 * 32) returns(bool sufficient) { if (balances[msg.sender] < amount) return false; balances[msg.sender] -= amount; balances[to] += amount; Transfer(msg.sender, to, amount); return true; }function getBalance(address addr) constant returns(uint) { return balances[addr]; } }

更多精彩內容且看：

• 區塊鏈從入門到放棄系列教程-涵蓋密碼學,超級賬本,以太坊,Libra,比特幣等持續更新
• Spring Boot 2.X系列教程:七天從無到有掌握Spring Boot-持續更新
• Spring 5.X系列教程:滿足你對Spring5的一切想象-持續更新
• java程序員從小工到專家成神之路（2020版）-持續更新中,附詳細文章教程

更多教程請參考flydean的博客

總結

以上是生活随笔為你收集整理的ERC20 Short Address Attack的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。