hatSatoshin
Niv.

1,337

Bits:

0

XP:

21,000,000

0

%

Koble til
Kryptovaluta

Kryptovaluta

Lommebøker

Lommebøker

Børser

Børser

Nyheter

Indikatorer

Vinnere / Tapere
Frykt & Grådighet
Path Likvidasjoner
Likvidasjoner
Heatmap
Verktøy

Verktøy

Path Omregner
Omregner
DCA
Fortjeneste
Path Zoom
Zoom
Path Vend
Vend
Rente
Sammenlign
Skatt
Lån
Staking
Lær

Lær

Path Ordliste
Ordliste
Path Artikler
Artikler
Path Fakta
Fakta
Quizzer
Aktivapriser er midlertidig forsinketNoen aktiva mottar ikke lenger ferske prisdata. Oppdateringene gjenopptas automatisk når datatilkoblingen er gjenopprettet.
Bitculator

Få Bitculator på Android

Markedsverdi:

$2,049,235,008,678

Volum 24t:

$178,392,769,583

juni 04 Likvidasjoner:

$0

24T Lang/Kort:

Kommer snart

Integer Overflow Attack

Hva betyr Integer Overflow Attack i krypto-uttrykk?

Et Integer Overflow Attack skjer når en matematisk operasjon resulterer i et tall som er for stort for systemet å håndtere, noe som får det til å 'overflyte' og potensielt skape sårbarheter.

ID: 400
Hero Image

Hva er Integer Overflow Attack?

Integer Overflow Attack skjer når et programs tall når maksimalverdien og ruller rundt igjen, noe som lar en angriper manipulere saldoer eller grenser. I krypto kan denne rullingen gjøre en sjekk som «har du nok tokens?» om til et ja når svaret burde vært nei. Tenk på en gammel bils kilometerteller som går fra 999999 til 000000, men med penger på spill.


Myte

«Moderne kompilatorer gjør dette umulig.» Ikke helt. Mange smarte kontrakter bruker fortsatt aritmetikk uten sjekk enkelte steder, egen matematikk eller assembly som kan gjeninnføre overflow-feil.


Hvordan Integer Overflow Attack virker

Her er en kort gjennomgang med en tokenkontrakt som eksempel.

  • Trinn 1: Kontrakten lagrer saldoer med heltallsvariabler av fast størrelse og har en funksjon som legger til, trekker fra eller multipliserer beløp.
  • Trinn 2: Angriperen velger input som presser et tall forbi maks og forårsaker at det ruller rundt til en liten verdi eller null.
  • Trinn 3: Den rullingen snur en sjekk. Eksempel: etter rulling ser saldoen stor ut eller en overføringsgrense ser liten ut, så en require passerer.
  • Trinn 4: Angriperen minter ufortjente tokens, omgår en grense eller overfører midler de ikke skulle ha flyttet.
  • Trinn 5: De flytter gevinstene gjennom handler eller broer og forlater før noen oppdager det.

Virkelig historie: flere ERC 20 tokens hadde en batch overflow-feil som lot angripere minte absurde forsyninger, for så å tømme dem på børser. Ja, det skjedde.


Hvorfor Integer Overflow Attack betyr noe

Hvis du holder tokens, bygger apper eller handler DeFi, bør du bry deg. Dette handler om tall, og tall styrer krypto.

  • Fordel: Å vite hvordan dette fungerer hjelper deg å oppdage røde flagg tidlig og beskytte pengene dine.
  • Perspektiv: Aritmetiske feil er tidløse. Nye kjeder og verktøy dukker opp, men mattefeil utnyttes fortsatt av profesjonelle.
  • Relevans: Du vil se det i tokenforsyningsberegninger, belønningssystemer, NFT-tellere og populære desentraliserte apper som håndterer brukersaldoer.

Tips

I Solidity bør du ha kontrollert aritmetikk som standard, og holde unchecked blokker små og reviderte. Legg til fuzztester som prøver ekstreme verdier, ikke bare normale scenarier.


Nøkkeltrekk ved Integer Overflow Attack

Hva som skiller det fra andre feil:

  • Rulling: Tall hopper fra maks tilbake til null som en sløyfe.
  • Stille: Ingen innebygd feil hvis aritmetikk er uten sjekk, så feil ser ut som legitime resultater.
  • Pådrivbart: Ofte kan brukerinput tvinge fram nøyaktig tidspunktet det skjer.
  • Repeterbart: Når det er funnet, kan angripere skrive skript og bruke det mot mange mål.

Varianter

Hovedvarianter du vil høre om, samme familie, ulike ruter:

  1. Underflow: Subtraksjon går under null og ruller til en veldig stor verdi.
  2. Addisjon: Å legge til i en saldo eller forsyning tipper den over maks og tilbake til små tall.
  3. Multiplikasjon: Belønningsmultiplikatorer eller skaleringsfaktorer skyter verdien forbi grenser.
  4. Teller: Token-ID eller forsyningstellere ruller over og lar minting fortsette utover grensen.

Påminnelse

Integer Overflow Attack er ikke bare en Solidity-sak. Det kan dukke opp i Vyper, Rust, Move eller egen assembly, og mange publicerte utnyttelser kokte ned til aritmetikk uten sjekk rundt saldoer eller forsyninger.


Eksempel

En belønningsfunksjon multipliserer et tall levert av brukeren med en stor bonus, verdien ruller, grensekontrollen godtas, og Integer Overflow Attack lar angriperen minte langt flere tokens enn planlagt.


Morsomt faktum

Det klassiske arkadespillet med level 256 kill screen? Den beryktede frysen kom fra en integer overflow, som viser at selv retrospill kan uforvarende avsløre feil som ligner de vi ser i krypto.


Oppsummering

Tenk på Integer Overflow Attack som tall som fullfører en runde og tyver som løper gjennom åpningen; hold aritmetikken kontrollert og du sover bedre.

Utforsk Andre Krypto Begreper

Fant du dette begrepet klart definert?

Har vi glemt noe??

Dine innspill hjelper oss med å holde ting korrekt. Kontakt oss hvis noe er feil eller mangler.

Kontakt