DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

2025年4月29日00:14:16评论3 views字数 1255阅读4分11秒阅读模式

—

前言

此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由个人全权负责。使用这些信息应遵守适用的法律、法规和道德标准。

DeFiVulnLabs一共有47个漏洞实验，包括各种经典的合约漏洞和一些少见的可能造成安全问题的不安全代码，本系列将逐一解析每个漏洞，包括官方的解释和自己的理解。

—

数字转型时候向下溢出

漏洞解析：

这个案例也是溢出的一种，uint256变成了uint8，我们都知道在solidity 8.0+版本中，普通的上溢和下溢已经默认会进行检查，但是实际上在8.0+还是存在一种特殊类型的溢出，就是如果是这种强制类型转换的，还是会出现溢出问题。

代码解析：

以下合约方法很简单，主要就是在convert方法里里存在由uint256到uint8的转型，这里出现了问题。

// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract SimpleBank {    mapping(address => uint) private balances;function  convert(uint256 amount) public{        uint8 balance = uint8(amount);        balances[msg.sender] = balance;    }function  common(uint256 amount) public{        uint256 balance = amount;        balances[msg.sender] = balance;    }function  getBalance() publicviewreturns (uint) {        return balances[msg.sender];    }}

如下所示，传入的是10000000，最后的值却是128（Uint8最大值是255）

可以看到uint256没有什么问题，但是调用了convert函数从uint256到uint8就产生了溢出。

—

如何修复该问题

修复的方式就是再次引入外部的方法进行检查：safeMath

import "@openzeppelin/contracts/utils/math/SafeCast.sol";

functionconvert(uint256 amount) public{    uint8 balance = SafeCast.toUint8(amount);    balances[msg.sender] = balance;}

此时就会调用失败了。

虽然但是一般人也不会这样写吧？把uint256转换为uint8

—

感谢关注

个人语雀账号：https://www.yuque.com/iceqaq

原文始发于微信公众号（Ice ThirdSpace）：DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

借个WiFi报警？你们公司的WiFi密码是TM摆设吗？—社工案例分享

XSS 从 PDF 中窃取数据

ATT&CK框架更新跟踪——IDE隧道滥用

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

edu教育部的一次越权测试

接口未授权访问到任意文件下载

攻防ai基础篇-transformer模型详解

安全专家提供的 APT38 窃取 0day 漏洞的策略 PoC

SSTI 模板注入漏洞

AI安全丨AI模型风险管理框架（附下载）

发表评论

在线咨询

微信