hatSatoshin
Lvl

1,337

Bits:

0

XP:

21,000,000

0

%

Sambung
Mata uang kripto

Mata uang kripto

Dompet

Dompet

Bursa

Bursa

Berita

Indikator

Naik / Turun
Ketakutan & Keserakahan
Path Likuidasi
Likuidasi
Heatmap
Alat

Alat

Path Konverter
Konverter
DCA
Keuntungan
Path Zoom
Zoom
Path Putar
Putar
Bunga
Bandingkan
Pajak
Pinjaman
Staking
Pelajari

Pelajari

Path Glosarium
Glosarium
Path Artikel
Artikel
Path Fakta
Fakta
Kuis
Harga aset tertunda untuk sementaraBeberapa aset berhenti menerima data harga terbaru. Pembaruan akan dilanjutkan secara otomatis setelah koneksi data pulih.
Bitculator

Dapatkan Bitculator di Android

Kapitalisasi pasar:

$2,052,274,338,825

Volume 24 jam:

$172,142,001,369

Jun 04 Likuidasi:

$0

24J Panjang/Pendek:

Segera hadir

Integer Overflow Attack

Apa arti Integer Overflow Attack dalam istilah kripto?

Serangan Integer Overflow Attack terjadi ketika operasi matematis menghasilkan angka yang terlalu besar untuk ditangani oleh sistem, menyebabkan angka tersebut 'meluap' dan berpotensi menciptakan kerentanan.

ID: 400
Hero Image

Apa itu Integer Overflow Attack?

Integer Overflow Attack terjadi ketika angka dalam program mencapai nilai maksimum lalu kembali ke nilai kecil atau nol, memberi celah bagi penyerang untuk memanipulasi saldo atau batas. Dalam crypto, pembalikan nilai ini bisa mengubah pengecekan seperti "apakah Anda punya token yang cukup?" menjadi ya padahal seharusnya tidak. Bayangkan odometer mobil tua yang berputar dari 999999 menjadi 000000, tetapi taruhannya uang.


Mitos

"Kompiler modern membuat ini tidak mungkin." Tidak sepenuhnya benar. Banyak kontrak pintar masih memakai aritmetika tanpa pengecekan di beberapa bagian, matematika khusus, atau assembly yang bisa memperkenalkan kembali bug overflow.


Bagaimana Integer Overflow Attack bekerja

Berikut penjelasan singkat menggunakan kontrak token sebagai contoh.

  • Step 1: Kontrak menyimpan saldo dengan bilangan bertipe tetap dan punya fungsi yang menambah, mengurangi, atau mengalikan jumlah.
  • Step 2: Penyerang memilih input yang mendorong angka melewati batas maksimum, menyebabkan pembalikan ke nilai sangat kecil atau nol.
  • Step 3: Pembalikan itu membalik hasil pengecekan. Contoh: setelah pembalikan, saldo tampak besar atau batas transfer tampak kecil, sehingga require lolos.
  • Step 4: Penyerang mencetak token yang tidak seharusnya, melewati batas, atau mentransfer dana yang seharusnya tidak dapat mereka pindahkan.
  • Step 5: Mereka memindahkan hasil lewat perdagangan atau jembatan dan pergi sebelum ada yang menyadari.

Kisah nyata: beberapa token ERC 20 pernah memiliki bug batch overflow yang memungkinkan penyerang mencetak suplai yang sangat besar, lalu menjualnya di bursa. Ya, itu pernah terjadi.


Mengapa Integer Overflow Attack penting

Jika Anda memegang token, mengembangkan aplikasi, atau melakukan perdagangan DeFi, ini relevan. Ini soal angka, dan angka mengendalikan crypto.

  • Manfaat: Memahami cara kerjanya membantu Anda mengenali tanda bahaya lebih awal dan melindungi dana.
  • Sudut pandang: Bug aritmetika tidak pernah hilang. Muncul chain dan alat baru, tetapi kesalahan perhitungan tetap dieksploitasi oleh pihak yang tahu caranya.
  • Relevansi: Anda akan menemukannya di perhitungan suplai token, sistem hadiah, penghitung NFT, dan dApp populer yang mengelola saldo pengguna. Contohnya dApp berikut dApps.

Tip

Di Solidity, biarkan aritmetika dicek secara default dan buat blok unchecked sekecil mungkin serta diaudit. Tambahkan fuzz test yang mencoba nilai ekstrem, bukan hanya jalur ideal.


Karakteristik utama Integer Overflow Attack

Apa yang membedakannya dari bug lain:

  • Wraparound: Angka melompat dari maksimum kembali ke nol seperti penghitung melingkar.
  • Diam: Tidak ada error bawaan jika perhitungan tidak dicek, sehingga kegagalan terlihat seperti hasil valid.
  • Terpicu: Sering kali input pengguna dapat memaksa momen terjadinya.
  • Berulang: Setelah ditemukan, penyerang bisa membuat skrip dan menjalankannya di banyak target.

Variasi

Beberapa jenis umum, masih satu keluarga tetapi lewat jalur berbeda:

  1. Underflow: Pengurangan turun di bawah nol dan kembali ke nilai besar.
  2. Penjumlahan: Menambah ke saldo atau suplai membuatnya melampaui maksimum dan kembali ke nilai kecil.
  3. Perkalian: Pengali hadiah atau faktor skala meledakkan nilai melewati batas.
  4. Counter: ID token atau penghitung suplai berputar dan memungkinkan pencetakan melewati batas.

Pengingat

Integer Overflow Attack tidak hanya ada di Solidity. Ia bisa muncul di Vyper, Rust, Move, atau assembly khusus, dan banyak eksploit yang dipublikasikan pada akhirnya bermuara pada perhitungan tanpa pengecekan di sekitar saldo atau suplai.


Contoh

Fungsi hadiah mengalikan angka input pengguna dengan bonus besar, nilainya membalik, pengecekan batas lolos, dan Integer Overflow Attack memungkinkan penyerang mencetak jauh lebih banyak token dari yang dimaksudkan.


Fakta Menarik

Permainan arcade klasik dengan layar level 256 yang macet? Freeze terkenal itu berasal dari integer overflow, menunjukkan bahwa bahkan game retro bisa tidak sengaja memperlihatkan bug serupa dengan yang ada di crypto.


Ringkasan

Anggap Integer Overflow Attack sebagai angka yang berputar penuh dan pencuri yang meloloskan diri lewat celah; pastikan perhitungan dicek dan Anda tidur lebih nyenyak.

Jelajahi Istilah Kripto Lainnya

Apakah Anda menemukan istilah ini dijelaskan dengan jelas?

Apakah ada yang kami lupakan??

Masukan Anda membantu kami menjaga semuanya tetap benar. Hubungi kami jika ada yang salah atau hilang.

Hubungi