您好,登錄后才能下訂單哦!
這篇文章主要介紹“ERC20是什么”的相關(guān)知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強(qiáng),希望這篇“ERC20是什么”文章能幫助大家解決問題。
代幣大家應(yīng)該都很熟悉了,代幣也叫 token, 他不是像比特幣,以太坊等虛擬幣這樣建立在大量技術(shù)人員的辛苦工作基礎(chǔ)之上,用于維持公鏈運(yùn)行的虛擬貨幣。代幣一般是依賴于以太坊平臺,就是一個以太坊平臺上面的一個智能合約里面記錄的數(shù)字。
所以說token沒有任何價值,每個人都可以在1分鐘之類創(chuàng)建出無限的token。那么為什么現(xiàn)在有這么多的token價格這么高,還有這么多人去交易呢? 一般來說,發(fā)行token的人會將整個token綁定一個很有前途的項目,什么納米科技,衛(wèi)星技術(shù),新型動力,怎么牛逼怎么往上面靠,然后找?guī)讉€幣圈有名氣的人站臺,然后通過各種渠道發(fā)布這個token很了不起的輿論,接下來就是上交易所收割韭菜了,至于他們當(dāng)時標(biāo)榜的跨時代的項目就不知道是不是能夠真的完成了,畢竟錢已經(jīng)收到口袋里面了。
不可否認(rèn),有些token確實很有良心,也真的按照設(shè)想的去做了事情。這里不深究發(fā)行token的對與錯,這里我們講下ERC20。
大家都來發(fā)token,那么這么多的token沒有一個統(tǒng)一的標(biāo)準(zhǔn),不好在以太坊平臺進(jìn)行通用的轉(zhuǎn)讓呀,為了便于token的流通,于是出現(xiàn)了一個token的標(biāo)準(zhǔn)叫做ERC20,簡單點(diǎn)說,ERC20規(guī)定了token智能合約必須要實現(xiàn)的9個方法和2個事件。
具體的方法和事件名請看 ERC-20標(biāo)準(zhǔn)說明
這篇文章其實是講ERC20攻擊的,要想攻擊ERC20,我們首先要知道怎么去跟以太坊虛擬機(jī)進(jìn)行交互。在以太坊Ethereum 生態(tài)系統(tǒng)中, 應(yīng)用二進(jìn)制接口Application Binary Interface(ABI) 是從區(qū)塊鏈外部與合約進(jìn)行交互以及合約與合約間進(jìn)行交互的一種標(biāo)準(zhǔn)方式。 數(shù)據(jù)會根據(jù)其類型按照約定的方法進(jìn)行編碼。
簡單點(diǎn)說,一個ABI包括一個函數(shù)選擇器和函數(shù)的參數(shù)。
函數(shù)選擇器是一個函數(shù)調(diào)用數(shù)據(jù)的前 4 字節(jié),指定了要調(diào)用的函數(shù)。這4個字節(jié)是函數(shù)簽名通過 Keccak(SHA-3)哈希之后的前 4 字節(jié)。
函數(shù)的參數(shù)會被編碼成32字節(jié),不足32字節(jié)的將會補(bǔ)全。ERC20 Short Address Attack 就是在這個函數(shù)補(bǔ)全上面出現(xiàn)的。
我們先看一個簡單的token合約,用來轉(zhuǎn)賬。
pragma solidity ^0.4.11; contract MyToken { mapping (address => uint) balances; event Transfer(address indexed _from, address indexed _to, uint256 _value); function MyToken() { balances[tx.origin] = 10000; } function sendCoin(address to, uint amount) returns(bool sufficient) { if (balances[msg.sender] < amount) return false; balances[msg.sender] -= amount; balances[to] += amount; Transfer(msg.sender, to, amount); return true; } function getBalance(address addr) constant returns(uint) { return balances[addr]; } }
很簡單的一個智能合約, 這里我們看下sendCoin的方法,他接收2個參數(shù),一個是接收token的地址,一個是數(shù)目。
如果想進(jìn)行調(diào)用,那么生成的ABI可能是這樣的:
0x90b98a11 00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e 0000000000000000000000000000000000000000000000000000000000000004
其中:
0x90b98a11 是Keccak (SHA-3) 運(yùn)算之后的方法標(biāo)記 sha3(sendCoin(address,uint))。
00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e 是 20字節(jié)的目標(biāo)地址,被補(bǔ)全到32字節(jié)。
0000000000000000000000000000000000000000000000000000000000000004 是 1個字節(jié)的4被補(bǔ)全到32字節(jié)。
如果攻擊者不按常理出牌,并不將參數(shù)補(bǔ)全到32字節(jié),那么總的ABI長度會比預(yù)料的要小,那么會出現(xiàn)什么問題呢?
還是上面的例子,我們要發(fā)送4個token到62bec9abe373123b9aabbcce608f94eb8644163e。
但是我們把地址的最后1個字節(jié)“3e”去掉,那么ABI如下所示:
0x90b98a11 00000000000000000000000062bec9abe373123b9aabbcce608f94eb8644163e00 00000000000000000000000000000000000000000000000000000000000004 ^^
我們可以看到,最后的04后面其實是少了一個字節(jié)的。
那么如果我們把這個ABI傳給以太坊虛擬機(jī),會出現(xiàn)什么問題呢?
以太坊虛擬機(jī)會將ABI補(bǔ)全,就是在04后面加一個字節(jié)00。
參數(shù)如下:
_from: 0x58bad47711113aea5bc5de02bce6dd332211aabb _to: 0x62bec9abe373123b9aabbcce608f94eb8644163e00 _value: 2048
我們看到兩個變化,第一目標(biāo)地址變了,第二轉(zhuǎn)移的數(shù)值變了:4<<8 = 2048。
這個就是ERC20 Short Address Attack。
攻擊者構(gòu)建一個最后一個字節(jié)為0的地址A。
攻擊者找到一個發(fā)行token的智能合約,在這個智能合約里面,向A存入500token。
攻擊者從智能合約轉(zhuǎn)出500token到地址A,但是將地址A最后一個字節(jié)的0去掉。
地址A最后1個字節(jié)會被補(bǔ)全,而轉(zhuǎn)賬的500token就變成了500<<8。
防范起來其實很簡單,做好必要的參數(shù)校驗即可。
下面的代碼加了一個modifier onlyPayloadSize 。 在這個modifier里面,我們做了參數(shù)長度的校驗。
pragma solidity ^0.4.11; contract MyToken { mapping (address => uint) balances; event Transfer(address indexed _from, address indexed _to, uint256 _value); function MyToken() { balances[tx.origin] = 10000; } modifier onlyPayloadSize(uint size) { assert(msg.data.length == size + 4); _; } function sendCoin(address to, uint amount) onlyPayloadSize(2 * 32) returns(bool sufficient) { if (balances[msg.sender] < amount) return false; balances[msg.sender] -= amount; balances[to] += amount; Transfer(msg.sender, to, amount); return true; } function getBalance(address addr) constant returns(uint) { return balances[addr]; } }
關(guān)于“ERC20是什么”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識,可以關(guān)注億速云行業(yè)資訊頻道,小編每天都會為大家更新不同的知識點(diǎn)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。