본문 바로가기
블록체인교육/블록체인보안

[블록체인 보안] 스마트컨트랙트 취약성(솔리디티 diritybytes)

by Danny_Kim 2023. 8. 24.

🔑 코인 투자 추천 링크 🔑

  1. 블록체인 마스터 과정
  2. 거래소 수수료 할인 및 파트너 독점 혜택 링크

솔리디티 0.8.15에서의 dritybytes

 

Memory나 calldata에서  storage로 ‘bytes’ 배열을 복사할 때, 길이가 32의 배수가 아닌 경우에도 32바이트 단위로 청크(chunks)를 나눠서 복사함

 

따라서 배열 끝을 넘어서는 추가 바이트가 calldata나 memory에서 storage로 복사될 수 있음.

이런 dirty bytes는 storage의 ‘bytes’ 배열에 ‘.push()’를 인자 없이 수행한 후에 관찰 가능해질 수 있음

즉, 이러한 .push()는 배열 끝에 예상대로 0 값이 생성되지 않을 수 있음.

버그는 레거시코드 생성 파이프라인에만 영향을 미치며, IR 통한 새로운 코드 생성 파이프라인에는 영향을 미치지 않음.

 

 

테스트 소스

https://github.com/SunWeb3Sec/DeFiVulnLabs/blob/main/src/test/Dirtybytes.sol

 

 

 

 

테스트 결과

  Array element in h() not being zero::: 0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002

  Such that the byte after the 63 bytes allocated below will be 0x02.

 

참고문서

https://web3sec.notion.site/DirtyBytes-d68e72cf89fa4eea965d2e341c6a673d

저작자표시 비영리 변경금지 (새창열림)

🔑 코인 투자 추천 링크 🔑

  1. 블록체인 마스터 과정
  2. 거래소 수수료 할인 및 파트너 독점 혜택 링크

관련 컨텐츠

댓글

티스토리툴바