Satoshin
Satoshin
Niv.

1,337

 0

Criptomoneda

Billeteras

Intercambios

Noticias

Indicadores

Miedo y Codicia
Liquidaciones
Mapa de calor

Herramientas

Conversor
DCA
Ganancia
Zoom
Invertir
Interés
Comparar
Impuesto
Préstamo
Staking

Aprender

Glosario
Artículos
Hechos
Quizzes
Conectar
Los precios de los activos están temporalmente retrasadosAlgunos activos han dejado de recibir datos de precios actualizados. Las actualizaciones se reanudarán automáticamente cuando se restablezca la conexión de datos.
Bitculator

Consigue Bitculator en Android

Capitalización de mercado:

$1,993,178,180,086

Volumen 24h:

$198,583,650,129

jun 23 Liquidaciones:

$0

24H Largo/Corto:

Próximamente

Bitculator · Aprender

Integer Overflow Attack

¿Qué significa Integer Overflow Attack en términos cripto?

# 400·Actualizado jun 2026·3 min de lectura

Un Integer Overflow Attack ocurre cuando una operación matemática resulta en un número demasiado grande para que el sistema lo maneje, causando que se 'desborde' y potencialmente cree vulnerabilidades.

¿Qué es Integer Overflow Attack?

Integer Overflow Attack ocurre cuando el número de un programa alcanza su valor máximo y vuelve a cero, permitiendo que un atacante manipule saldos o límites. En crypto, ese reinicio puede convertir una comprobación como “¿tienes suficientes tokens?” en un sí cuando en realidad debería ser no. Imagina el odómetro de un coche antiguo pasando de 999999 a 000000, pero con dinero en juego.


Mito

“Los compiladores modernos hacen esto imposible.” No del todo. Muchos contratos inteligentes todavía usan aritmética sin verificación en algunos puntos, matemáticas personalizadas o ensamblador que pueden reintroducir errores de desbordamiento.


Cómo funciona Integer Overflow Attack

Aquí tienes una breve explicación usando un contrato de token como escenario.

  • Paso 1: El contrato guarda saldos con enteros de tamaño fijo y tiene una función que suma, resta o multiplica cantidades.
  • Paso 2: El atacante elige entradas que empujan un número más allá de su máximo, provocando un reinicio a un valor pequeño o cercano a cero.
  • Paso 3: Ese reinicio invierte una verificación. Ejemplo: tras el reinicio, el saldo parece enorme o el límite de transferencia parece pequeño, por lo que un require se cumple.
  • Paso 4: El atacante crea tokens no ganados, elude un tope o transfiere fondos que no debería poder mover.
  • Paso 5: Limpian las ganancias mediante intercambios o puentes y se marchan antes de que alguien lo note.

Historia real: varios ERC 20 tokens tuvieron una vez un bug de desbordamiento por lotes que permitió a los atacantes acuñar suministros absurdos y luego venderlos en exchanges. Sí, eso pasó.


Por qué importa Integer Overflow Attack

Si posees tokens, desarrollas aplicaciones o operas en DeFi, debes prestar atención. Esto trata de números, y los números gobiernan el crypto.

  • Beneficio: Saber cómo funciona ayuda a detectar señales de alerta pronto y a proteger tu dinero.
  • Perspectiva: Los errores aritméticos perduran. Aparecen nuevas cadenas y herramientas, pero los fallos de cálculo siguen siendo aprovechados por profesionales.
  • Relevancia: Lo verás en la aritmética del suministro de tokens, sistemas de recompensas, contadores de NFT y en aplicaciones descentralizadas populares que manejan saldos de usuarios.

Consejo

En Solidity, mantén la aritmética verificada por defecto y limita los bloques unchecked, auditándolos. Añade pruebas fuzz que intenten valores extremos, no solo los casos ideales.


Características clave de Integer Overflow Attack

Lo que lo diferencia de otros errores:

  • Reinicio: Los números saltan del máximo de nuevo a cero como un contador que da la vuelta.
  • Silencioso: No hay error nativo si la aritmética no se verifica, por lo que las fallas parecen resultados legítimos.
  • Provocable: A menudo entradas controladas por usuarios pueden forzar el momento exacto en que ocurre.
  • Repetible: Una vez descubierto, los atacantes pueden automatizarlo y aplicarlo a muchos objetivos.

Variaciones

Principales variantes que encontrarás, misma familia distintas vías:

  1. Underflow: Una resta que baja de cero y se reinicia a un valor enorme.
  2. Suma: Añadir a un saldo o suministro lo lleva por encima del máximo y vuelve a números pequeños.
  3. Multiplicación: Multiplicadores de recompensa o factores de escala hacen que el valor supere los límites.
  4. Contador: IDs de token o contadores de suministro se reinician y permiten que la acuñación continúe más allá del tope.

Recordatorio

Integer Overflow Attack no es solo un asunto de Solidity. Puede aparecer en Vyper, Rust, Move o ensamblador personalizado, y muchos exploits publicitados se redujeron a aritmética sin verificación alrededor de saldos o suministros.


Ejemplo

Una función de recompensas multiplica un número proporcionado por el usuario por un gran bonus, el valor se reinicia, la comprobación del tope pasa y el Integer Overflow Attack permite al atacante acuñar muchos más tokens de los previstos.


Dato curioso

¿El clásico de arcade con la pantalla de nivel 256 que mataba? Ese congelamiento infame surgió de un desbordamiento de enteros, demostrando que incluso los juegos retro pueden, por accidente, anticipar fallos en crypto.


Resumen

Piensa en Integer Overflow Attack como números dando una vuelta completa y atacantes aprovechando la grieta; mantén la aritmética verificada y dormirás más tranquilo.

¿Olvidamos algo??

Tu opinión nos ayuda a mantener las cosas correctas. Contáctanos si algo es incorrecto o falta.

Contacto