Tam sayı taşması, özellikle blok zinciri akıllı sözleşme geliştirme sırasında özel bir dikkat gerektiren yaygın bir programlama sorunudur. Hesaplama sonucu, tam sayı türünün temsil edebileceği aralığı aştığında tam sayı taşması meydana gelir.
Tam sayı taşması üst taşma ve alt taşma olmak üzere iki duruma ayrılır. Üst taşma, sonucun maksimum değeri aşmasıdır; örneğin, uint32 türünün maksimum değeri 4.294.967.295'e 1 eklemek 0'a dönüşür. Alt taşma ise sonucun minimum değerden daha düşük olmasıdır; örneğin, uint32 türündeki 0'dan 1 çıkarmak 4.294.967.295'e dönüşür.
BeautyChain'in BEC token'ini örnek alırsak, bir saldırgan tam sayı taşma açığını kullanarak büyük miktarda token elde etti. batchTransfer fonksiyonunda, amount = cnt * _value taşma meydana gelebilir ve bu da bakiye kontrolü için require ifadesinin geçersiz olmasına yol açar.
Tam sayının taşmasını önlemek için, Rust ile akıllı sözleşme geliştirirken aşağıdaki önlemler alınabilir:
Cargo.toml dosyasında release modunu ayarlayarak tam sayı taşmalarını kontrol edin.
Daha büyük tam sayı türlerini desteklemek için uint crate kullanın, örneğin U256, U512 vb.
uint türü dönüşüm fonksiyonunu kullanarak taşmayı kontrol edin, örneğin as_u128().
Güvenli işlemler için checked_add(), checked_sub() gibi Safe Math fonksiyonlarını kullanın.
Safe Math fonksiyonunun döndürdüğü Option sonuçlarını unwrap veya expect ile işleyin.
Bu yöntemler sayesinde, tam sayı taşmasının getirdiği güvenlik riskleri etkili bir şekilde önlenebilir. Akıllı sözleşme geliştirmede, tam sayı taşması sorununa her zaman dikkat edilmeli ve gerekli koruma önlemleri alınmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Share
Comment
0/400
CompoundPersonality
· 07-15 00:43
Taşma sorunu eski bir sorun.
View OriginalReply0
MEVSandwichMaker
· 07-14 16:58
Taşma hatası Kripto Gazileri için vazgeçilmez bir menüdür.
View OriginalReply0
CommunityWorker
· 07-13 17:55
Bu hatayı halletmek zorundayız tsk tsk
View OriginalReply0
GasFeeCrybaby
· 07-13 17:50
Yağlandı yağlandı, gas bu kadar pahalıyken bile taşma yapıyor.
View OriginalReply0
DegenMcsleepless
· 07-13 17:34
Taşma problemini erken tespit edin, erken tedavi edin.
Akıllı sözleşmeler güvenliği: Tam sayı taşması açığı koruma stratejileri analizi
Tam Sayı Taşması Açığı ve Korunma Yöntemleri
Tam sayı taşması, özellikle blok zinciri akıllı sözleşme geliştirme sırasında özel bir dikkat gerektiren yaygın bir programlama sorunudur. Hesaplama sonucu, tam sayı türünün temsil edebileceği aralığı aştığında tam sayı taşması meydana gelir.
Tam sayı taşması üst taşma ve alt taşma olmak üzere iki duruma ayrılır. Üst taşma, sonucun maksimum değeri aşmasıdır; örneğin, uint32 türünün maksimum değeri 4.294.967.295'e 1 eklemek 0'a dönüşür. Alt taşma ise sonucun minimum değerden daha düşük olmasıdır; örneğin, uint32 türündeki 0'dan 1 çıkarmak 4.294.967.295'e dönüşür.
BeautyChain'in BEC token'ini örnek alırsak, bir saldırgan tam sayı taşma açığını kullanarak büyük miktarda token elde etti. batchTransfer fonksiyonunda, amount = cnt * _value taşma meydana gelebilir ve bu da bakiye kontrolü için require ifadesinin geçersiz olmasına yol açar.
Tam sayının taşmasını önlemek için, Rust ile akıllı sözleşme geliştirirken aşağıdaki önlemler alınabilir:
Cargo.toml dosyasında release modunu ayarlayarak tam sayı taşmalarını kontrol edin.
Daha büyük tam sayı türlerini desteklemek için uint crate kullanın, örneğin U256, U512 vb.
uint türü dönüşüm fonksiyonunu kullanarak taşmayı kontrol edin, örneğin as_u128().
Güvenli işlemler için checked_add(), checked_sub() gibi Safe Math fonksiyonlarını kullanın.
Safe Math fonksiyonunun döndürdüğü Option sonuçlarını unwrap veya expect ile işleyin.
Bu yöntemler sayesinde, tam sayı taşmasının getirdiği güvenlik riskleri etkili bir şekilde önlenebilir. Akıllı sözleşme geliştirmede, tam sayı taşması sorununa her zaman dikkat edilmeli ve gerekli koruma önlemleri alınmalıdır.