前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。
我们先来看一下正常的ERC20转账的交易结构是什么样子的。正常的ERC20的转账交易,from地址是你自己,to地址是你要转账的token合约地址,而你要转账账户地址其实是写在input data里;随便找一个erc20的转账地址大家看一下,
https://etherscan.io/tx/0xc6f6d2e9ebabe1b160fde3bd51507903cc0f40bdf4813c99d138d57b8b345f1f
大家可以看一下,我红色标注的地址;我们着重分析一下,input data结构;如果你看了我写的omni协议分析,有没有觉得input data和OP_Return有点类似呢;我们把input data用两种形势表达一下。
解析形式:
原始形式:
对比一下两种形式,你会发现,其实是一样的,也就明白了input data是个什么样的结构;主要分为三部分。
1)四个字节,函数名称,transfer(address _to, uint256 _amount),这个是把函数名字做keccak256,之后取前四个字节。
0xa9059cbb
2)32字节,你要转账的地址,不足32字节,需要补零。
000000000000000000000000641988625108585185752230bde001b3ebd0fc7a
3)32字节,你要转账的数量,不足32字节,需要补零。
00000000000000000000000000000000000000000000000000000451e804f0e0
短地址攻击是什么原理呢?
第一步,你的有一个地址以00结尾的账户地址,为什么?暂且不表;先说说怎么得到这种地址,你要是牛逼点,自己写个代码,很快就生成里,笔者实验了一下也就生产了2000个地址就会出现这种地址;你要是不会呢,有个叫“币合钱包”的工具打开后,选择“靓号生成器选项卡”就可以生产你想要的地址了。就以上例地址为例,你获得了一个641988625108585185752230bde001b3ebd0fc00的地址。
第二步,你把这个地址发给别人,但是以这种形式641988625108585185752230bde001b3ebd0fc;发现没有最后的两个零没写,为啥呢?接着看。
第三步,这就和你没关系啦,对方拿到这个地址后要转erc20的代币,他会创建input data,但是结果确实这样的。
0xa9059cbb
000000000000000000000000641988625108585185752230bde001b3ebd0fc
00000000000000000000000000000000000000000000000000000451e804f0e000
第二部分少了两个零,怎么办,后边补啊;相当于蓝色这两个补到了地址上,地址后边又补了两个;学过计算机的都知道,左移8位相当于乘256,就是你原来想转一个,变成了转256了。
如果钱包、交易所做地址校验了,那应该就不会有啥大问题。
