hatSatoshin
Lvl

1,337

Bits:

0

XP:

21,000,000

0

%

Verbinden
Kryptowährung

Kryptowährung

Wallets

Wallets

Börsen

Börsen

News

Indikatoren

Gewinner / Verlierer
Angst & Gier
Path Liquidationen
Liquidationen
Heatmap
Werkzeuge

Werkzeuge

Path Umrechner
Umrechner
DCA
Gewinn
Path Zoomen
Zoomen
Path Umdrehen
Umdrehen
Zinsen
Vergleichen
Steuer
Kredit
Staking
Lernen

Lernen

Path Glossar
Glossar
Path Artikel
Artikel
Path Fakten
Fakten
Quizze
Asset-Preise sind vorübergehend verzögertEinige Assets erhalten derzeit keine aktuellen Kursdaten. Die Aktualisierung wird automatisch fortgesetzt, sobald die Datenverbindung wiederhergestellt ist.
Bitculator

Bitculator für Android holen

Marktkapitalisierung:

$1,999,085,160,304

Volumen 24 Stunden:

$142,297,791,855

Juni 05 Liquidationen:

$0

24H Long/Short:

Demnächst

Integer Overflow Attack

Was bedeutet Integer Overflow Attack in Krypto-Begriffen?

Ein Integer Overflow Attack tritt auf, wenn eine mathematische Operation zu einer Zahl führt, die zu groß für das System ist, um sie zu verarbeiten, was dazu führt, dass sie 'überläuft' und potenziell Schwachstellen schafft.

ID: 400
Hero Image

Was ist Integer Overflow Attack?

Integer Overflow Attack tritt auf, wenn eine Zahl in einem Programm ihren Maximalwert erreicht und wieder bei null beginnt, sodass ein Angreifer Kontostände oder Limits manipulieren kann. Im Krypto Bereich kann dieses Zurückspringen eine Abfrage wie „Hast du genug Token?“ in ein Ja verwandeln, obwohl die richtige Antwort Nein wäre. Stell dir einen alten Kilometerzähler vor, der von 999999 auf 000000 zurückspringt, aber hier steht Geld auf dem Spiel.


Mythos

„Moderne Compiler machen das unmöglich.“ Nicht ganz. Viele Smart Contracts verwenden an einigen Stellen weiterhin ungeprüfte Arithmetik, eigene Rechenroutinen oder Assembly Code, die Überlauffehler wieder einführen können.


Wie Integer Overflow Attack funktioniert

Hier eine kurze Schritt für Schritt Erklärung anhand eines Token Vertrags.

  • Schritt 1: Der Vertrag speichert Kontostände mit ganzzahligen Datentypen fester Größe und hat eine Funktion, die Beträge addiert, subtrahiert oder multipliziert.
  • Schritt 2: Der Angreifer wählt Eingaben, die eine Zahl über ihren Maximalwert treiben und ein Zurückspringen zu einem sehr kleinen oder null ähnlichen Wert verursachen.
  • Schritt 3: Dieses Zurückspringen kehrt eine Prüfung um. Beispiel: nach dem Überlauf wirkt das Guthaben riesig oder ein Transferlimit scheint sehr klein, sodass eine require Prüfung besteht.
  • Schritt 4: Der Angreifer prägt unverdiente Token, umgeht ein Limit oder überweist Gelder, die er nicht hätte bewegen dürfen.
  • Schritt 5: Er tauscht die Gewinne über Börsen oder Bridges und zieht sich zurück, bevor es jemand bemerkt.

Wahre Geschichte: Mehrere ERC 20 Token hatten einst einen Batch Überlauf Fehler, der es Angreifern erlaubte, absurde Bestände zu prägen und diese dann an Börsen zu verkaufen. Ja, das ist passiert.


Warum Integer Overflow Attack wichtig ist

Wenn du Token besitzt, Anwendungen entwickelst oder in DeFi handelst, betrifft dich das. Es geht um Zahlen, und Zahlen steuern Krypto.

  • Vorteil: Zu wissen, wie das funktioniert, hilft dir, Warnsignale früh zu erkennen und dein Geld zu schützen.
  • Blickwinkel: Arithmetische Fehler sind zeitlos. Neue Blockchains und Werkzeuge tauchen auf, aber Rechenfehler werden weiterhin von Profis ausgenutzt.
  • Relevanz: Du wirst es in der Token Angebotsrechnung, Belohnungssystemen, NFT Zählern und beliebten dApps sehen, die Nutzerguthaben verwalten.

Tipp

In Solidity sollte Arithmetik standardmäßig geprüft sein und unchecked Blöcke klein und geprüft bleiben. Führe Fuzz Tests ein, die extreme Werte prüfen, nicht nur normale Abläufe.


Hauptmerkmale von Integer Overflow Attack

Was es von anderen Fehlern unterscheidet:

  • Zurückspringen: Zahlen springen vom Maximum zurück auf null wie ein Schleifenzähler.
  • Unbemerkt: Es gibt keine native Fehlermeldung, wenn die Arithmetik ungeprüft ist, sodass Fehlschläge wie echte Ergebnisse aussehen.
  • Auslösbar: Oft können nutzerkontrollierte Eingaben den genauen Moment erzwingen, in dem es passiert.
  • Wiederholbar: Einmal entdeckt, können Angreifer es skripten und gegen viele Ziele ausführen.

Variationen

Hauptvarianten, gleiche Familie, andere Wege:

  1. Unterlauf: Subtraktion fällt unter null und setzt zu einem sehr großen Wert zurück.
  2. Addition: Das Addieren zu Guthaben oder Angebot treibt es über das Maximum und zurück zu kleinen Zahlen.
  3. Multiplikation: Belohnungsfaktoren oder Skalierungsfaktoren treiben Werte jenseits der Grenzen.
  4. Zähler: Token IDs oder Angebotszähler rollen über und erlauben, dass das Prägen über die Obergrenze hinausläuft.

Hinweis

Integer Overflow Attack ist nicht nur ein Solidity Thema. Es kann in Vyper, Rust, Move oder eigener Assembly auftreten, und viele veröffentlichte Exploits ließen sich auf ungeprüfte Mathematik rund um Guthaben oder Angebote zurückführen.


Beispiel

Eine Belohnungsfunktion multipliziert eine vom Nutzer angegebene Zahl mit einem hohen Bonus, der Wert springt zurück, die Limitprüfung besteht, und die Integer Overflow Attack erlaubt dem Angreifer, weit mehr Token zu prägen als vorgesehen.


Fun Fact

Der Arcade Klassiker mit dem Level 256 Kill Screen? Dieser berüchtigte Freeze entstand durch einen Integer Overflow, was zeigt, dass sogar Retro Spiele versehentlich Krypto Fehler vorwegnehmen können.


Fazit

Denke an Integer Overflow Attack wie an Zahlen, die eine Runde drehen, und Täter, die durch die Lücke sprinten; halte die Mathematik geprüft und du schläfst ruhiger.

Erkunden Sie andere Krypto-Begriffe

Fanden Sie diesen Begriff klar definiert?

Haben wir etwas vergessen??

Ihr Beitrag hilft uns, alles korrekt zu halten. Kontaktieren Sie uns, wenn etwas falsch ist oder fehlt.

Kontakt