智能合约漏洞入门 （1） 整形溢出

文章预览

整形溢出 描述: TimeLock智能合约代码中存在一个缺陷，允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于 increaseLockTime 函数中的溢出引起的， 该函数以一种方式操纵锁定时间，导致它回绕到0， 使攻击者能够在实际等待期到期之前提取资金。 场景: 此合约旨在充当时间保险箱。用户可以向此合约存入资金，但至少一周内不能提取。用户也可以将等待时间延长超过1周的等待期。 Alice和Bob都有1个以太币余额 部署TimeLock合约 Alice和Bob都向TimeLock存入1个以太币，他们需要等待1周才能解锁以太币 Bob在他的lockTime上引起了溢出 Alice不能提取1个以太币，因为锁定时间尚未过期。 Bob可以提取1个以太币，因为lockTime溢出到了0 发生了什么 攻击导致TimeLock.lockTime溢出， 并能够在1周的等待期之前提取。 影响 Solidity版本小于0.8且没有使用SafeMath Mitig ………………………………