案例-以太坊短地址攻击

这种攻击方式的结果就是:让你瞬间由n个token变为n*256个token,穷屌丝变高富帅只需几分钟

攻击原理:
在ERC20代币标准中,有一个标准化的transfer函数

1
function transfer(address _to, uint256 _value) returns (bool success)

当我们真正调用transfer的时候,在EVM里实际上是在解析一堆ABI字符,ABI相关定义在这。

比如我们这样调用transfer

1
transfer(0xef181375f0d6d0b161134b6a0429f5f5016a41fa,200)

那实际EVM看到的东西就是这样的

1
0xa9059cbb000000000000000000000000ef181375f0d6d0b161134b6a0429f5f5016a41fa000000000000000000000000000000000000000000000000000001d1a94a2000

排一下版的话就是这样

  • 前面4字节是方法名的hash
  • 中间32字节是address _to(转账的目标地址),高位补0
  • 末尾32字节是uint256 _value(转账金额),高位补0,低位16进制存储
  • 可以通过etherscan查看这笔交易,我临时截下来的。

短地址攻击
你也看到了,在transfer的ABI里,金额在目标地址的后面,并且是紧贴着的。机遇就在这里!

假如我们有一个如下地址0x1234567890123456789012345678901234567800

如果我们把末尾的两个零去掉会发生什么??
EVM依然会认为address _to是32位的,所以它会从_value的高位取0来补充。这意味着_value就少了一位!
傻傻的EVM则会补上一个零来处理_value。所以你转账金额就翻了256倍

那如果目标地址的末尾有多个零呢??!!

攻击流程
(1)生成一个末尾有零的地址,末尾的零越多越好(零太多的话小心交易