EVM并没有严格校验 可以发起以太坊短地址攻击
ddgghhjjkk
发表于 2022-12-15 09:11:23
101
0
0
第一参数是发送代币的目的地址,第二个参数是发送token的数量。
6 L @1 s/ {! Y# {& {+ C o0 D3 ?+ U+ J
当我们调用transfer函数向某个地址发送N个ERC-20代币的时候,交易的input数据分为3个部分:/ u' u% q8 G6 g" w# n* L+ C
1 W( P; \8 t0 j) H
4 字节,是方法名的哈希:a9059cbb$ t8 ^! s: M& \
$ T5 ~. a" J/ f. J' i
32字节,放以太坊地址,目前以太坊地址是20个字节,高危补0 S H" D5 A$ G
& z2 G- U n \- {
000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca
- ^ D! A$ T! U6 V/ ]1 y1 g
32字节,是需要传输的代币数量,这里是1*10^18 GNT
0000000000000000000000000000000000000000000000000de0b6b3a7640000 D' \2 Z, z! |% r; G/ t
所有这些加在一起就是交易数据:
a9059cbb000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca0000000000000000000000000000000000000000000000000de0b6b3a7640000
& q3 c! e: [/ {, _0 A
0x01 以太坊短地址
当调用transfer方法提币时,如果允许用户输入了一个短地址,这里通常是交易所这里没有做处理,比如没有校验用户输入的地址长度是否合法。
如果一个以太坊地址如下,注意到结尾为0:
& C0 q- c. G# m8 C* L) b
0x1234567890123456789012345678901234567800% ?( K, P: l1 H
当我们将后面的00省略时,EVM会从下一个参数的高位拿到00来补充,这就会导致一些问题了。" f8 T1 K7 j! M$ C0 B# K2 n$ {
/ q. C, _/ l! `4 y8 z
这时,token数量参数其实就会少了1个字节,即token数量左移了一个字节,使得合约多发送很多代币出来。我们看个例子:
这里调用sendCoin方法时,传入的参数如下:9 z; L F% q! B/ Q) b. x
0x90b98a11 00000000000000000000000062bec9abe373123b9b635b75608f94eb8644163e 00000000000000000000000000000000000000000000000000000000000000029 v" d# X* w. o, a. m c8 \" T
这里的0x90b98a11是method的hash值,第二个是地址,第三个是amount参数。
如果我们调用sendCoin方法的时候,传入地址0x62bec9abe373123b9b635b75608f94eb8644163e,把这个地址的“3e”丢掉,即扔掉末尾的一个字节,参数就变成了:$ |& B: H& z) Z) Q# B, O9 l$ d
0x90b98a11 00000000000000000000000062bec9abe373123b9b635b75608f94eb86441600 00000000000000000000000000000000000000000000000000000000000002 ^^ 缺失1个字节; l: f4 i! ~. [% w, N: w( z
这里EVM把amount的高位的一个字节的0填充到了address部分,这样使得amount向左移位了1个字节,即向左移位8。; G7 r* ~; V! j7 l. t+ s
7 h% b) @9 c3 d5 g* }( N! j
这样,amount就成了2
+ R" G) ?8 S: m3 K1 U& q
0x02 构造短地址攻击
(1)首先生成一个ETH的靓号,这个账号末尾为2个0
2 ?6 N+ h3 W" n( n! |
使用一些跑号工具就可以做到,比如MyLinkToken工具,可以很轻易跑出末尾两个0的。
(2)找一个交易所钱包,该钱包里token数量为256000
(3)往这个钱包发送1000个币4 L% Q: O5 U# q9 }( ~
(4)然后再从这个钱包中提出1000个币,当然这时候写地址的时候把最后两个0去掉4 H _5 M8 h1 D( H- N$ P1 c
+ u% b7 ]. q8 x* o
如果交易所并没有校验用户填入的以太坊地址,则EVM会把所有函数的参数一起打包,会把amount参数的高位1个字节吃掉。/ F: P& m' v9 a* P: }/ f- c0 J, |3 R
(5)这三个参数会被传入到msg.data中,然后调用合约的transfer方法,此时,amount由于高位的1个字节被吃掉了,因此amount = amount+ \7 b1 Z1 G5 \& _& c4 h' T8 D
0x03 总结( Y2 J1 Q# H" Y" l) U$ f
针对这个漏洞,说实话以太坊有不可推卸的责任,因为EVM并没有严格校验地址的位数,并且还擅自自动补充消失的位数。此外,交易所在提币的时候,需要严格校验用户输入的地址,这样可以尽早在前端就禁止掉恶意的短地址。
成为第一个吐槽的人