智能合約安全咨詢公司 曲速未來 提醒：在編寫智能合約的時候需要注意的一個主要的安全特性：防止溢出和下溢。為了防止這些情況，OpenZeppelin建立了一個叫做SafeMath的庫(library)，默認情況下可以防止這些問題。

什么是溢出(overflow)?

假設我們有一個uint8, 只能存儲8 bit數據。這意味著我們能存儲的最大數字就是二進制11111111(或者說十進制的2^8-1 =255).

來看看下面的代碼。最后 number 將會是什么值？

在這個例子中，我們導致了溢出—雖然我們加了1，但是number出乎意料地等于0了。

下溢(underflow)也類似，如果你從一個等于0的uint8減去1, 它將變成255 (因為uint是無符號的，其不能等于負數)。

使用 SafeMath

不過在我們使用之前……什么叫做庫?

一個庫是Solidity中一種特殊的合約。其中一個有用的功能是給原始數據類型增加一些方法。

比如，使用SafeMath庫的時候，我們將使用using SafeMath for uint256這樣的語法。SafeMath庫有四個方法—add，sub，mul，以及 div。

以太坊虛擬機EVM定義無符號整數為uint256，可以表示一個256位的大整數，但并沒有提供溢出的檢測機制。OpenZeppline是一個第三方智能合約庫，實現了一套SafeMath庫來檢測溢出。其代碼如下：

SafeMath使用內建的require或assert來檢查運算是否發生溢出，如果發生了溢出，require和assert中包含的代碼會使該事務回滾。但有些開發者不能完全理解SafeMath模版代碼，導致合約代碼中仍然存在漏洞。

1.攻擊案例：UCN (0x6EF5B9ae723Fe059Cac71aD620495575d19dAc42)

UCN是一個智能合約DApp應用。合約代碼在SafeMath庫中注釋assert語句，因此SafeMath函數等同于直接進行算術運算，沒有任何安全檢查。并且在transferFrom函數中，注釋中聲明sub函數是安全的，不知道這是開發人員的疏忽還是故意留下的后門。

由于sub函數等同于算術運算，balances[_from] = balances[_from].sub(_value); 存在整數下溢漏洞，可以使得賬戶余額變成一個極大值。

2.攻擊案例：EMVC（0xd3F5056D9a112cA81B0e6f9f47F3285AA44c6AAA）

EMVC合約代碼在SafeMath庫中使用了一個自定義的assert來代替內建的assert。在assert函數中，如果參數assertion為false則直接return，并沒有進行異常處理。因此SafeMath函數等同于直接進行算術運算，沒有任何安全檢查。

攻擊者可以使用transfer函數設置任意賬戶余額為任意值。

總結

智能合約安全咨詢公司 曲速未來 提醒：當智能合約要實現更多功能時，代碼會相應變得更加復雜，與ERC20標準代碼的差異也越來越大，因而潛在的漏洞面貌更加多樣。為了保證智能合約的安全，除遵循安全開發原則、按照“Check Lists”進行基線檢查外，還需要實施更深入細致的審計。