我试图在一篇研究论文中模拟Solidity中所有已知的攻击,展示易受攻击的智能合约,证明漏洞的测试以及成功攻击结果的输出。
我一直在尝试短地址漏洞(我知道这与sc无关,而是与表示层缺乏输入验证有关),但我未能实现这一点。每当我尝试,我已经通过许多不同的方式传递短地址(直接作为参数,abi编码,…),它返回"错误:无效地址(参数="地址…">.
我想知道Solidity是否已经尝试了任何更新来解决这个问题,并且不再允许错误的地址。我一直在阅读Solidity更新和eip,但没有发现任何东西。如果有人知道这件事,我将非常感谢你的帮助!
自solid v0.5.0以来,这是不可能的。请查看更新日志
代码生成器:如果calldata太短或点,则在运行时返回出界。这是在ABI解码器内部完成的,因此也适用于abi.decode().