솔리디티버그1 [블록체인 보안] 스마트컨트랙트 취약성(abi.encodePacked()) Abi.encodePacked() 해시 충돌 여러 가변 길이 인자와 함께 abi.encodePacked()을 사용하는 경우 특정 상황에서 해시 충돌이 발생할 수 있음. 해시함수는 각 입력에 대해 고유하도록 설계되었지만, 해시 함수의 크기 제한이나 가능한 입력 수의 한계로 인해 충돌이 발생할 수 있음. 해당 이슈 문서 https://docs.soliditylang.org/en/v0.8.17/abi-spec.html?highlight=collisions#non-standard-packed-mode Deposit 함수에는 사용자가 _string1 및 _string2 라는 두개의 문자열 입력을 기반으로 계약에 이더를 예치할 수 있음. 계약은 이 두 문자열을 연결하여 고유한 해시를 생성하기 위해 keccak256.. 2023. 8. 25. 이전 1 다음
