网赚论坛

标题: 安全警报：solidity变量可在内存中修改其它变量 [打印本页]

作者: Verkicdig 时间: 2017-10-21 18:17
标题: 安全警报：solidity变量可在内存中修改其它变量
详细说明：

小于256位的存储变量一起打包到同一个256位插槽，如果它们可以适合。如果大于类型允许的值被分配给第一个变量，该值将覆盖第二个变量。

这意味着如果攻击者可能导致第一个变量的值溢出，那么可以修改第二个变量。使用算术或通过直接传递来自调用数据的值（调用数据中的值对齐到32个字节，并且填充既不被验证也不被强制），在第一变量中创建溢出是可能的。

仅使用下面列出的状态变量的合同不受影响。数组，映射和结构（基于以下类型）也不受影响：

具体内容：
https://blog.ethereum.org/2016/1 ... verwritten-storage/

欢迎光临网赚论坛 (http://www.caifuba.net/)