Recentemente, tenho revisitado o estudo do Solidity para revisar os detalhes e estou escrevendo um "Guia Simplificado de Introdução ao Solidity" para uso dos iniciantes (os especialistas em programação devem procurar outros tutoriais). Atualizações semanais, de 1 a 3 lições.
Twitter: @0xAA_Science | @WTFAcademy_
Comunidade: Discord | Grupo no WeChat | Site oficial wtf.academy
Todo o código e tutoriais estão disponíveis no Github: github.com/AmazingAng/WTFSolidity
Nesta lição, vamos falar sobre a vulnerabilidade de overflow de inteiros (Arithmetic Over/Under Flows). Esta é uma vulnerabilidade clássica, mas a partir da versão 0.8 do Solidity, a biblioteca Safemath está integrada, o que reduz consideravelmente a ocorrência desse tipo de problema.
A Máquina Virtual Ethereum (EVM) possui tamanhos fixos para tipos de dados inteiros, o que significa que ela só pode representar números em determinados intervalos. Por exemplo, o tipo de dados uint8 só pode representar números no intervalo de [0,255]. Se você atribuir o valor 257 a uma variável do tipo uint8, ocorrerá um overflow e o valor será 1; se você atribuir -1, ocorrerá um underflow e o valor será 255.
Os hackers podem explorar essa vulnerabilidade para promover ataques. Imagine que um hacker tenha um saldo de 0 e, após gastar $1, o saldo dele se transforme em $2^256-1. Em 2018, o projeto PoWHC foi alvo de um ataque e teve 866 ETH roubados devido a essa vulnerabilidade.
O exemplo abaixo é de um contrato simples de token, inspirado em um contrato do Ethernaut. Ele possui 2 variáveis de estado: balances para armazenar o saldo de cada endereço e totalSupply para guardar o total de tokens em circulação.
Esse contrato possui 3 funções:
- Construtor: inicializa o total de tokens disponíveis.
transfer(): função para transferir tokens.balanceOf(): função para consultar o saldo.
Como a partir da versão 0.8.0 do Solidity há uma verificação automática de erros de overflow de inteiros, é necessário usar a palavra-chave unchecked para desativar temporariamente a verificação de overflow dentro de um bloco de código, como é feito na função transfer().
A vulnerabilidade neste exemplo está na função transfer(), onde require(balances[msg.sender] - _value >= 0); irá sempre passar devido ao overflow de inteiros, permitindo que os usuários realizem transferências ilimitadas.
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.21;
contract Token {
mapping(address => uint) balances;
uint public totalSupply;
constructor(uint _initialSupply) {
balances[msg.sender] = totalSupply = _initialSupply;
}
function transfer(address _to, uint _value) public returns (bool) {
unchecked {
require(balances[msg.sender] - _value >= 0);
balances[msg.sender] -= _value;
balances[_to] += _value;
}
return true;
}
function balanceOf(address _owner) public view returns (uint balance) {
return balances[_owner];
}
}- Deploy do contrato
Token, com um total de100tokens. - Transferência de
1000tokens para outra conta, com sucesso. - Consulta do saldo da própria conta, exibindo um número extremamente grande, próximo de
2^256.
-
Para versões anteriores à
0.8.0, é recomendado a utilização da biblioteca Safemath para proteger contra erros de overflow de inteiros. -
A partir da versão
0.8.0do Solidity, oSafemathestá integrado diretamente, praticamente eliminando esse tipo de problema. Os desenvolvedores podem, algumas vezes, desativar temporariamente a verificação de overflow de inteiros utilizando a palavra-chaveunchecked, porém devem garantir que não existam vulnerabilidades de overflow no código.
Nesta lição, apresentamos a clássica vulnerabilidade de overflow de inteiros. Com a integração do Safemath a partir da versão 0.8.0 do Solidity, esse tipo de vulnerabilidade se tornou muito raro.