文章阅读页通栏

Ethernaut Level 5代币演练:如何防止滥用算术下溢和溢出

来源: 区块链研究实验室 作者:链三丰
整数溢出和下溢 与C和C ++一样,Solidity是一种比较低级别的编码语言,没有处理存储限制的功能。这可能与Ruby和Python开发人员习惯的非常不同。 以太坊......
整数溢出和下溢

与C和C ++一样,Solidity是一种比较低级别的编码语言,没有处理存储限制的功能。这可能与Ruby和Python开发人员习惯的非常不同。

以太坊的智能合约存储分别为256位或32字节。 Solidity支持有符号整数和无符号整数uint,最高可达256位。

这意味着当您的数字超过在分配的存储位之下或之上时,您的算术运算容易出现下溢和溢出错误。

注意:最大可能的uint256等于115792089237316195423570985008687907853269984665640564039457584007913129639935

contract Unsigned {
    uint8 public min = 0;
    uint8 public max = 255;

    // Underflowing & overflowing doesn't throw an error
    uint8 public less_than_min = min - 1; // returns 255
    uint8 public more_than_max = max + 1; // returns 0
}

contract Signed {
    int8 public min = -128;
    int8 public max = 127;
    int8 public less_than_min = min - 1; // returns 127
    int8 public more_than_max = max +1;  // returns -128
}

塑米网 www.gd-yongfeng.com 以下是上面代码段的可视化:

这会使得处理算术运算符的合约易受攻击。通常我们从safemath.sol库继承数学运算符。

细节演练

1. 注意Telephone.sol的changeOwner函数检查是否(tx.origin!= msg.sender)。似乎我们可以通过方案3成功触发此功能:区块链研究实验室| 如何防止滥用智能合约中的伪随机性
2. 创建一个电话合约,Telephony构成合同A.在Telephony中实例化合约B,您的Telephone.sol:

contract Telephony {
Telephone public phone = Telephone(YOUR_INSTANCE_ADDR_HERE);
    //TODO...
}

3、在Telephony中创建一个changeOwner函数,该函数调用Telephone中的changeOwner函数,即玩电话游戏。

function changeOwner(address _owner) public {
    phone.changeOwner(_owner);
}

4、注意await contract.owner()在控制台中现在指示您的用户钱包是所有者!

注意要点

· 使用SafeMath.sol处理简单的数学运算

关键词: 以太坊  Ethernaut  
0/300
? 深圳代孕 | 珠海代孕 | 代孕包选性别价格 | 苏州代孕 | 圆梦代孕服务中心 | 广州代孕 | 广州代孕 | 高鹰代孕 | 看狗网 | 鹤壁新闻资讯网 | 湛江新闻资讯网 | 加勒比看书 | 广州代怀孕多少钱 |
  • 西藏昌都市基础设施建设水平不断提升
  • 新城·樾隽中央首批次154套房源开盘
  • 啃下硬骨头 打赢“执行”攻坚战
  • 乌鲁木齐米东区农旅结合打造精细乡村游
  • 聊城高新技术产业开发区
  • 西藏拉萨市食药监局检查学校食品安全
  • 云南税务:机构改革“合力量”跑出服务“加速度”
  • 国社@四川|走!去看金字塔 川航开通成都直飞开罗航线
  • 我省野生动物种类数量全国领先 大熊猫密度全国之首
  • 走进喀什老城 听老城人讲述老城故事
  • 陈瑾昆参加第一届人民政治协商会议
  • 俄官员批评美方承认以色列对戈兰高地的“主权”
  • Economic Watch: Key forum to rally support for Belt and Road Initiative
  • 九类家电下乡产品中手机销售最冷清 
  • 警民牵手110,共创平安迎大庆