25-ETH-美链

MQLYES2026-02-14 10:01

学习视频来源:https://www.bilibili.com/video/BV1Vt411X7JF/?p=25
本博客除了包含自己的在学习过程中记录的笔记外,还包含少部分自己扩展的内容,如有错误,敬请指正。

文章目录

  • [1. 项目背景](#1. 项目背景)
  • [2. 漏洞函数:`batchTransfer`](#2. 漏洞函数:batchTransfer)
  • [3. 攻击原理:整数溢出漏洞](#3. 攻击原理:整数溢出漏洞)
    • [3.1 漏洞根源](#3.1 漏洞根源)
    • [3.2 攻击构造](#3.2 攻击构造)
    • [3.3 攻击效果](#3.3 攻击效果)
    • [3.4 攻击后果](#3.4 攻击后果)
  • [4. 预防措施](#4. 预防措施)
    • [4.1 使用 SafeMath 库(适用于 Solidity < 0.8.0)](#4.1 使用 SafeMath 库(适用于 Solidity < 0.8.0))
    • [4.2 升级至 Solidity 0.8.0+](#4.2 升级至 Solidity 0.8.0+)
    • [4.3 安全审计与测试](#4.3 安全审计与测试)
    • [4.4 补充说明:精度问题](#4.4 补充说明:精度问题)

1. 项目背景

美链(Beauty Chain,简称 BEC) 是一个部署在以太坊主网上的 ERC-20 标准代币项目。其核心特点包括:

  • 无独立区块链:BEC 并未构建自己的区块链,而是完全依托于以太坊网络。
  • 基于智能合约:所有代币的发行、转账、余额查询等操作均通过调用部署在以太坊上的智能合约函数完成。和以太币不一样。
  • 状态存储:每个账户持有的 BEC 代币数量作为合约的状态变量,保存在以太坊的状态树中。
  • 遵循 ERC-20 标准 :ERC(Ethereum Request for Comments)是 Ethereum 社区提出的代币接口规范,ERC-20 定义了如 transferbalanceOftotalSupply 等标准方法,确保代币的互操作性。

2. 漏洞函数:batchTransfer

美链合约中实现了一个名为 batchTransfer 的函数,用于批量向多个接收者转账 。其设计初衷是提升效率,允许用户一次调用即可向多个地址发送相同数量的代币。

该函数逻辑包含以下关键步骤:

  1. 计算总转账金额:amount = cnt * _value
  2. 从调用者账户扣除 amount
  3. 向每个 _receivers 地址分别转入 _value

3. 攻击原理:整数溢出漏洞

3.1 漏洞根源

Solidity 在 0.8.0 版本之前默认不检查整数运算溢出 。若乘法结果超过 uint256 最大值(2²⁵⁶ − 1),则会回绕为 0(即"下溢"或"上溢")。

uint256(最大值是 2²⁵⁶ - 1),当运算结果超过这个最大值时,就会用结果减去 2²⁵⁶,最终得到的余数就是实际值 ------ 如果刚好等于 2²⁵⁶,余数就是 0,也就是 "回绕为 0"。

3.2 攻击构造

攻击者精心构造了 batchTransfer 的输入参数:

  • _receivers 数组长度设为 2
  • _value 设为一个极大值:
    16进制:0x8000000000000000000000000000000000000000000000000000000000000000 ,10进制是:57896044618658097711785492504343953926634992332820282019728792003956564819968
    (即 2²⁵⁵,约为 5.789 × 10⁷⁶)

计算总金额:

复制代码 
amount = _value × 2 = 2²⁵⁵ × 2 = 2²⁵⁶

由于 uint256 最大只能表示 2²⁵⁶ − 1,因此:

复制代码 
2²⁵⁶ -2²⁵⁶ = 0

amount 溢出为 0

3.3 攻击效果

  • 合约检查调用者余额是否 ≥ amount(即 ≥ 0)→ 通过
  • 从调用者账户扣除 0 个 BEC → 余额不变
  • 但依然向两个接收地址各转账 _value(即 2²⁵⁵ 个 BEC)→ 凭空增发巨量代币

虽然 _value 超出常规数值范围,但在 Solidity 中只要符合 uint256 类型即可作为参数传入。

3.4 攻击后果

  1. 代币无限增发:攻击者成功铸造了远超总供应量的 BEC(据公开数据,单次攻击就生成了约 5 × 10⁵⁸ 个 BEC)。
  2. 市场信心崩塌:BEC 币值瞬间暴跌,几近归零。
  3. 交易所紧急响应 :主流交易平台 OKEx 立即暂停 BEC 的交易与提现,以防止进一步损失。

4. 预防措施

4.1 使用 SafeMath 库(适用于 Solidity < 0.8.0)

OpenZeppelin 提供的 SafeMath 库对所有算术运算进行溢出检查:

4.2 升级至 Solidity 0.8.0+

自 Solidity 0.8.0 起,所有整数运算默认启用溢出检查,无需额外库:

solidity 复制代码 
// Solidity >=0.8.0
uint256 amount = _value * _receivers.length; // 溢出自动 revert

4.3 安全审计与测试

  • 上线前由第三方进行形式化验证和渗透测试
  • 覆盖边界条件(如最大值、零值、大数组等)

4.4 补充说明:精度问题

尽管此次攻击涉及极大数值,但需注意:

  • ERC-20 代币使用 uint256 整数,不存在浮点数精度误差。
  • 所有计算均为精确整数运算,漏洞纯属整数溢出,非精度问题。

总结:solidity语言在进行数值运算时,一定要考虑数据溢出问题。

相关推荐
东方隐侠安全团队-千里25 分钟前
币安Skills Hub:散户的“机构级超能力“来了
安全·ai·区块链·skills
终端域名28 分钟前
AI与区块链融合:加密货币的下一前沿——技术架构、企业价值与未来趋势
人工智能·架构·区块链
Richown29 分钟前
区块链治理:DAO与去中心化治理机制
区块链·react
终端域名32 分钟前
密码学哈希函数:区块链 “不可篡改” 的核心数字指纹技术
区块链·密码学·哈希算法
2601_959480158 小时前
Moneta Markets亿汇:“比特币回升提振风险情绪”
区块链
jrjrgood8 小时前
黄金交易所有哪些正规的(全球版名单)
区块链
2601_961963389 小时前
供应链金融中,电子债权凭证(应收账款的数字化)的法律性质
网络·人工智能·安全·金融·区块链·sass·政务
CryptoPP9 小时前
多市场行情 API 接入实战:一套接口打通股票/外汇/期货/加密货币 + WebSocket 实时推送
大数据·网络·人工智能·websocket·网络协议·金融·区块链
2601_9619633821 小时前
技术解剖:哈希值、区块链与CA认证如何守护电子合同安全?
网络·人工智能·安全·区块链·智能合约·政务
2601_9619633821 小时前
从“电子化”到“自动化”:2026年智能合约与电子合同融合的技术逻辑与法律适配
网络·人工智能·区块链·智能合约·政务
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf