前言
前段时间,PolyNetwork被盗事件的一个小插曲,一地址向黑客地址转账在inputdata中告知其USDT已被冻结,不要使用USDT,黑客知晓后向该地址转账13.37ETH。
事后很多人便通过inputData在区块链上“聊天”向黑客“索要”虚拟货币,那么我们经常在区块链浏览器中看到的inputData到底是什么?知道创宇区块链安全实验室为您解答。
Inputdata
在以太坊协议中,当交易为合约创建时,inputdata是账户初始化程序的EVM代码;
而当交易为消息调用时,inputdata是合约函数调用数据。
正常情况下简单的消息调用如调用转账函数时需要填写你要转账的地址_to和你要转账的数量_amount,这些基本信息都包含在inputdata里面。
我们通过一个调用合约的转账交易具体分析,来理解消息调用时inputdata的结构。
解析形式:
原始形式:
Deribit上ETH永续期货合约未平仓量达到3个月内高点:2月15日消息,据 Glassnode 数据显示,Deribit 上 ETH 永续期货合约未平仓量达到 302,635,182 美元的 3 个月内高点。[2023/2/15 12:09:06]
我们将原始的inputdata分为三个部分进行分析:
0xa9059cbb:函数标识符
000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f2:第一个参数为address即你要转账的地址,并补位到32字节即64个16进制字符
0000000000000000000000000000000000000000000054b7d8ed70650b290000:第二个参数为value即你要转账的数量,并补位到32字节即64个16进制字符
通过对比分析我们可以发现inputdata的基本结构为函数标识符+参数。
函数标识符
这里的函数标识符即为函数选择器,根据官方文档可知函数选择器是某个函数签名的Keccak哈希的前4字节。
我们可以通过代码bytess4(keccake256("transfer(adddress,uint256)"))或者在线工具获取这种函数签名。
印度:IMF正在与G20合作制定加密货币政策:金色财经报道,印度经济事务部秘书 Ajay Seth 表示,国际货币基金组织(IMF)正在与印度协商起草一份文件,该文件将重点关注货币政策的各个方面和加密资产的政策方法。Ajay Seth还表示,在本月晚些时候举行的 G20 会议期间将举行 135 分钟的加密货币资产研讨会,国际货币基金组织正在为此准备文件,该文件将作为基础。Ajay Seth 称,计划将 IMF 起草的文件从 G20 的共识转移到金融稳定委员会的加密资产工作组,并希望所有国家都接受该政策。[2023/2/3 11:45:33]
下图可以看出加密结果的前四个字节(a9059cbb)跟inputdata中函数标识符一致。
这里之所以要将函数签名截断到四个字节是考虑到Gas成本问题。
在一笔交易中0字节需要支付4gas,而非0字节需要68gas也就是0字节的17倍。
在SHA-3加密中生成的32字节随机字符串更倾向于多的非0字节,所以大概成本是32x68=2176gas,而截断成本大概为4x68=272gas,可见截断到四个字节能够节省约8倍的gas费。
而函数标识符的作用是指定调用哪一个函数,在同一个合约中两个不同函数的SHA-3签名的前4字节相同的概率是十分小的,所以截断到四个字节实际不会影响函数调用。
参数
在evm执行字节码的约定中,静态类型左补齐零至64长度,而动态类型则是右补齐零至64长度。
谷歌CEO:将以“搜索伴侣”形式推出类ChatGPT服务:金色财经报道,谷歌母公司Alphabet CEO桑达尔·皮查伊表示,谷歌将在“未来几周或几个月”推出类似ChatGPT的基于人工智能的大型语言模型。
皮查伊在财报电话会议上透露,用户很快就能以“搜索伴侣”的形式使用语言模型。?(财联社)[2023/2/3 11:44:49]
归纳下常见的静态类型:uint,bool,Address,bytes,动态数组类型:bytes,string,address,bytes32.....
我们通过pyethereum的ABI编码函数来研究不同数据类型的编码方式。
静态类型
先导入encode_abi函数
importrlpfromethereum.abiimportencode_abi
我们以函数transfer(address,uint256)为例
>encode_abi(,
).hex()
000000000000000000000000345d8e3a1f62ee6b1d483890976fd66168e390f2
0000000000000000000000000000000000000000000000000000000000000001
对于小于32字节的定长数组会被自动填充到32字节:
>encode_abi("],).hex()
伯恩斯坦:币安具有偿付能力、流动性和稳定性:金色财经报道,市场分析机构伯恩斯坦(Bernstein)周一在研究报告中指出,币安具有偿付能力、流动性和稳定性,该交易所价值超过550亿美元的冷钱包地址可以证实这一点。该报告称,币安还能够“通过提现测试”,比如去年12月13日约60亿美元客户资金被提现时,该交易所证明了其稳健性。(CoinDesk)[2023/1/4 9:50:31]
//自动填充0
0000000000000000000000000000000000000000000000000000000000000001
0000000000000000000000000000000000000000000000000000000000000002
0000000000000000000000000000000000000000000000000000000000000003
动态类型
动态类型编码要稍微复杂一些,需要先计算偏移量进行占位处理,我们通过一个简单的例子来具体说明。
>encode_abi(","uint256","uint256"],
,,]
).hex()
//参数1的偏移量:32*3=96十六进制0x600000000000000000000000000000000000000000000000000000000000000060
troll-town.wtf系列NFT24小时交易额增幅达312.57%:金色财经消息,据NFTGo.io数据显示,troll-town.wtf系列NFT总市值达511.08万美元,在所有NFT项目总市值排名中位列第565;其24小时交易额为129.64万美元,增幅达312.57%。截止发稿时,该系列NFT当前地板价为0.242ETH。[2022/6/7 4:08:55]
//参数2的偏移量=参数1偏移量+参数1数据部分长度=96+32*4=224十六进制0xE000000000000000000000000000000000000000000000000000000000000000e0
//参数3的偏移量=参数2偏移量+参数2数据部分长度=224+32*4=352十六进制0x1600000000000000000000000000000000000000000000000000000000000000160
//偏移量0x60位置开始传入参数1的数据
0000000000000000000000000000000000000000000000000000000000000003//元素个
00000000000000000000000000000000000000000000000000000000000000a1//第一个数组元素
00000000000000000000000000000000000000000000000000000000000000a2//第二个数组元素
00000000000000000000000000000000000000000000000000000000000000a3//第三个数组元素
//0xe0位置。参数2的数据
0000000000000000000000000000000000000000000000000000000000000003
00000000000000000000000000000000000000000000000000000000000000b1
00000000000000000000000000000000000000000000000000000000000000b2
00000000000000000000000000000000000000000000000000000000000000b3
//0x160位置。参数3的数据
0000000000000000000000000000000000000000000000000000000000000003
00000000000000000000000000000000000000000000000000000000000000c1
00000000000000000000000000000000000000000000000000000000000000c2
00000000000000000000000000000000000000000000000000000000000000c3
短地址攻击
经过前面的分析当静态类型如address长度不足32字节时EVM会根据规则将长度补齐到32字节,如果当转账的地址以00结尾,如0x641988625108585185752230bde001b3ebd0fc00,转账时将地址后面的两个零去掉,EVM依然会认为address_to是32位的,所以它会从_value的高位取0来补充,amount的位数会多两位也就是会乘以256。
攻击过程如下:
将恶意转账地址最后一个字节的0去掉
函数标识符:a9059cbb
转账地址:
000000000000000000000000641988625108585185752230bde001b3ebd0fc
转账金额:
00000000000000000000000000000000000000000000000000000000000000001
由于EVM的补位规则,解析结果为:0xa9059cbb000000000000000000000000641988625108585185752230bde001b3ebd0fc0000000000000000000000000000000000000000000000000000000000000000100
我们分解后发现,转账金额已经多了两位也就是多了一个字节,即为原来转账的256倍
函数标识符:a9059cbb
转账地址:
000000000000000000000000641988625108585185752230bde001b3ebd0fc00
转账金额:
00000000000000000000000000000000000000000000000000000000000000100
如何在inputdata附着信息
在以太坊中直接进行转账交易的inputdata字段默认是没有内容的,但是我们可以通过设置钱包实现文章开头的“聊天功能”。
我们以MetaMask钱包为例展示如何通过转账在inputdata字段附着一些额外的信息。
1、首先我们需要打开钱包高级选项的显示十六进制数据开关
2、在转账时将你要附着的信息通过十六进制编码后填入下方十六进制数据中,记得在开头加上0x然后进行转账
3、转账成功后在etherscan中就能够看到附着信息
总结
我们能够通过交易中的inputdata将一些信息永久存储在区块链中,可以通过此项技术在食品药品监管部门的产品防伪溯源、财税部门的电子票据打假验真、学术成果存证等方面实现应用落地。
图片来源:网络作者:AmyLiu据华尔街日报报道,加密货币交易所Coinbase建议美国国会通过立法来监管数字资产市场(MDA),为数字资产设立一个特殊的监管机构.
1900/1/1 0:00:00Ori:现在是一个非常激动人心的时刻,有这么多的公告要公布,每个人都想知道Orca接下来会发生什么,所以我们想和你们直接谈谈接下来会发生什么。我专注于Orca的所有非技术方面,如战略和市场营销.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00Jan.2022,vincy@footprint.networkDataSource:FootprintAnalytics-2021BTCDashboard本文是FootprintAnalyti.
1900/1/1 0:00:00#摘要代币分配机制采用了传统金融世界中的许多结构——包括归属时间表和归属悬崖——这导致了一些意想不到的后果,例如代币归属时的不利价格行为;以及在协议中拥有巨大经济利益的持有者无法行使治理控制权.
1900/1/1 0:00:00Qredo市场营销主管CristóbalBlancoGarcía回顾了Qredo参与的萨尔瓦多比特币银行马拉松大会。也分享了他对拉丁美洲2022年及以后的加密潜力感到更加兴奋的原因.
1900/1/1 0:00:00