Satoshin
Satoshin
Liv.

1,337

 0

Criptovaluta

Portafogli

Exchanges

Notizie

Indicatori

Paura e Avidità
Liquidazioni
Mappa di calore

Strumenti

Convertitore
DCA
Profitto
Zoom
Capovolgi
Interesse
Compara
Imposta
Prestito
Staking

Impara

Glossario
Articoli
Fatti
Quiz
Connetti
I prezzi degli asset sono temporaneamente in ritardoAlcuni asset non ricevono più dati di prezzo aggiornati. Gli aggiornamenti riprenderanno automaticamente al ripristino della connessione dati.
Bitculator

Bitculator su Android

Capitalizzazione di mercato:

$1,995,421,489,076

Volume 24h:

$196,800,200,171

giu 23 Liquidazioni:

$0

24H Long/Short:

Prossimamente

Bitculator · Impara

Integer Overflow Attack

Cosa significa Integer Overflow Attack nei termini cripto?

# 400·Aggiornato giu 2026·3 min di lettura

Un Integer Overflow Attack si verifica quando un'operazione matematica restituisce un numero troppo grande per il sistema da gestire, causando un 'overflow' e potenzialmente creando vulnerabilità.

Che cos'è Integer Overflow Attack?

Integer Overflow Attack si verifica quando il valore numerico di un programma raggiunge il suo massimo e ritorna su, permettendo a un attaccante di manipolare saldi o limiti. Nella crypto, questo riavvolgimento può trasformare un controllo come «hai abbastanza token?» in un sì quando la risposta dovrebbe essere no. Immagina un vecchio contachilometri che passa da 999999 a 000000, ma con denaro in gioco.


Mito

«I compilatori moderni rendono questo impossibile.» Non proprio. Molti smart contract continuano a usare operazioni aritmetiche non controllate in alcuni punti, funzioni matematiche personalizzate o assembly che possono reintrodurre bug di overflow.


Come funziona Integer Overflow Attack

Ecco una rapida spiegazione usando come esempio un contratto token.

  • Passo 1: Il contratto memorizza i saldi con interi a dimensione fissa e dispone di una funzione che aggiunge, sottrae o moltiplica importi.
  • Passo 2: L'attaccante sceglie input che spingono un numero oltre il suo massimo, causando un riavvolgimento verso un valore molto piccolo o zero.
  • Passo 3: Quel riavvolgimento inverte un controllo. Esempio: dopo il riavvolgimento, il saldo sembra enorme o un limite di trasferimento sembra minimo, quindi un require viene soddisfatto.
  • Passo 4: L'attaccante conia token non guadagnati, oltrepassa un tetto o trasferisce fondi che non dovrebbe poter muovere.
  • Passo 5: Mescolano i guadagni tramite scambi o bridge e se ne vanno prima che qualcuno se ne accorga.

Storia reale: diversi token ERC20 avevano un bug di overflow in batch che permetteva agli attaccanti di coniare forniture assurde, poi scaricarle sugli exchange. Sì, è successo.


Perché Integer Overflow Attack è importante

Se possiedi token, sviluppi app o fai trading DeFi, dovresti preoccupartene. Qui si parla di numeri, e i numeri guidano la crypto.

  • Beneficio: Capire come funziona aiuta a individuare segnali d'allarme precoci e a proteggere i tuoi fondi.
  • Prospettiva: I bug aritmetici sono senza tempo. Nuove chain e strumenti emergono, ma gli errori matematici vengono ancora sfruttati dai professionisti.
  • Rilevanza: Lo incontrerai nella matematica dell'offerta dei token, nei sistemi di ricompensa, nei contatori NFT e nelle popolari dApp che gestiscono i saldi degli utenti.

Consiglio

In Solidity, tieni l'aritmetica controllata per impostazione predefinita e mantieni i blocchi unchecked piccoli e revisionati. Aggiungi test fuzz che provino valori estremi, non solo i percorsi positivi.


Caratteristiche principali di Integer Overflow Attack

Cosa lo distingue da altri bug:

  • Riavvolgimento: I numeri saltano dal massimo a zero come un contatore circolare.
  • Silenzioso: Nessun errore nativo se l'aritmetica è non controllata, quindi i fallimenti sembrano risultati legittimi.
  • Triggerabile: Spesso input controllati dall'utente possono forzare il momento esatto in cui avviene.
  • Ripetibile: Una volta individuato, gli attaccanti possono automatizzarlo ed eseguirlo su molti obiettivi.

Varianti

Principali varianti di cui sentirai parlare, stessa famiglia, percorsi diversi:

  1. Underflow: La sottrazione scende sotto zero e si riavvolge a un valore enorme.
  2. Addition: L'aggiunta a un saldo o all'offerta supera il massimo e torna a valori piccoli.
  3. Multiplication: I moltiplicatori di ricompensa o i fattori di scala fanno esplodere il valore oltre i limiti.
  4. Counter: Gli ID dei token o i contatori di offerta si azzerano e permettono di coniare oltre il tetto previsto.

Promemoria

Integer Overflow Attack non riguarda solo Solidity. Può apparire in Vyper, Rust, Move o assembly personalizzato, e molti exploit pubblicizzati si riducevano a matematica non controllata attorno a saldi o forniture.


Esempio

Una funzione di ricompensa moltiplica un numero fornito dall'utente per un bonus elevato, il valore si riavvolge, il controllo del tetto passa e l'Integer Overflow Attack permette all'attaccante di coniare molti più token del previsto.


Curiosità

Il classico arcade con il kill screen al livello 256? Quel famoso blocco era dovuto a un overflow intero, dimostrando che anche i giochi retrò possono mostrare per errore bug simili a quelli nelle crypto.


Conclusione

Pensa a Integer Overflow Attack come a numeri che fanno un giro completo e a ladri che approfittano dell'apertura; tieni i calcoli sotto controllo e dormirai più tranquillo.

Abbiamo dimenticato qualcosa??

Il tuo contributo ci aiuta a mantenere le cose corrette. Contattaci se qualcosa non è corretto o manca.

Contatto