02-防范编写以太坊智能合约中针对Wagmi底层交互原理数据溢出的安全审计规约
本文首发于「瑞瑞的区块链安全实验室」作者瑞瑞欧阳瑞· 智能合约安全工程师首席安全官Hash鬃狮蜥擅长在键盘上踩出随机字节码中午给 Hash 喂食的时候这小家伙居然挑食——把蟋蟀推到一边只吃面包虫。你知不知道 Wagmi 的formatEther如果传进去一个恶意构造的uint256会发生什么我一边把蟋蟀夹回饲养盒一边自言自语。Hash 抬起头用舌头在空气中探了探似乎在说会溢出呗这还用问。连一只鬃狮蜥都知道溢出的威力。但在 Wagmi Solidity 的跨层交互中数据溢出往往是审计中最容易被忽视的盲区。一、Wagmi 架构全景数据流动的每一站Wagmi 是以太坊前端交互的事实标准库它封装了从 React 组件到 RPC 节点的完整调用链路。理解这条链路中的数据类型转换点是审计溢出的前提flowchart TB subgraph 前端层 (TypeScript) A[React Component] -- B[Wagmi Hookbr/useReadContract / useWriteContract] B -- C[Wagmi Corebr/编码 / 解码] C -- D[Viem Clientbr/ABI 编码] end subgraph 传输层 (JSON-RPC) D --|eth_call / eth_sendTransaction| E[JSON-RPCbr/Hex 编码] end subgraph 链上层 (Solidity) F[EVMbr/执行环境] G[Smart Contract] end E --|calldata| F F -- G G --|return data| F F --|hex result| E E -- D D -- C C --|decode| B B -- A style A fill:#4a90d9,color:#fff style B fill:#4a90d9,color:#fff style C fill:#50c878,color:#fff style D fill:#ffd700,color:#333 style E fill:#ff6b6b,color:#fff style F fill:#9b59b6,color:#fff style G fill:#9b59b6,color:#fff溢出攻击面分布前端编码、JSON-RPC 传输、合约解码、返回值解析——每一个箭头都可能是溢出点。二、Wagmi 中的整数类型映射与溢出风险2.1 类型映射关系Wagmi 使用 Viem 做底层编码Solidity 类型到 JavaScript 类型的映射如下Solidity 类型JavaScript 类型精度风险uint8number✅ 安全0-255uint16number✅ 安全uint32number✅ 安全uint64bigint⚠️ JS number 精度上限为 2^53uint128bigint⚠️ 超 number 范围uint256bigint⚠️ 必须用 bigintint256bigint⚠️ 负数处理address0x${string}⚠️ checksum 校验核心风险点JavaScript 的number类型是 IEEE 754 双精度浮点数安全整数范围仅到2^53 - 1Number.MAX_SAFE_INTEGER。任何超出此范围的uint256值在 JS 中都会静默精度丢失。2.2 真实世界漏洞模式// ❌ 高危模式使用 number 接收 uint256 import { readContract } from wagmi/core // 假设合约返回一个 uint256 类型的巨额余额 const balance await readContract(config, { address: tokenAddress, abi: [abiItem], functionName: balanceOf, args: [userAddress], }) as number // ⚠️ 类型断言为 number实际值可能 2^53 // 精度丢失 console.log(balance 1) // 结果与预期不符 // ✅ 安全模式使用 bigint const safeBalance await readContract(config, { address: tokenAddress, abi: [abiItem], functionName: balanceOf, args: [userAddress], }) as bigint // ✅ 显式声明 bigint // BigInt 运算 const adjusted safeBalance - 1n三、Wagmi 交互中的数据溢出攻击向量3.1 前端到合约参数编码溢出当 Wagmi 编码交易参数时如果前端对输入校验不足恶意构造的参数可能在编码过程中静默溢出// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; /// notice 存在溢出风险的借贷合约 contract LendingPool { mapping(address uint256) public deposits; uint256 public totalDeposits; uint256 public constant MAX_CAP type(uint128).max; // 3.4e38 /// notice 存款函数接收来自 Wagmi 前端的参数 function deposit(uint256 _amount) external { // ❌ 缺乏上限校验 require(_amount 0, zero deposit); // 如果前端传入了经过预计算的溢出值 deposits[msg.sender] _amount; // Solidity 0.8 内置检查会 revert totalDeposits _amount; } /// notice 批量铸币 - 典型的审计盲区 function batchMint(address[] calldata _users, uint256[] calldata _amounts) external returns (uint256 totalMinted) { for (uint256 i 0; i _users.length; i) { deposits[_users[i]] _amounts[i]; totalMinted _amounts[i]; // 可能溢出 } // Solidity 0.8 在 return 时会 revert return totalMinted; } }对应的 Wagmi 前端调用import { useWriteContract } from wagmi function DepositComponent() { const { writeContract } useWriteContract() // ❌ 前端未做 bound check const handleUnsafeDeposit (rawAmount: string) { writeContract({ address: lendingPoolAddress, abi: lendingAbi, functionName: deposit, args: [BigInt(rawAmount)], // 如果 rawAmount 超出 uint256BigInt 会 throw }) } // ✅ 前端 bound check const handleSafeDeposit (rawAmount: string) { const amount BigInt(rawAmount) if (amount MAX_SAFE_DEPOSIT) { throw new Error(Amount exceeds maximum cap) } if (amount 0n) { throw new Error(Amount must be positive) } writeContract({ address: lendingPoolAddress, abi: lendingAbi, functionName: deposit, args: [amount], }) } }3.2 合约到前端返回值解码溢出这是最常见也最隐蔽的溢出点。合约返回给 Wagmi 的数据可能看似正常但经过 ABI 解码后产生溢出// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; contract PriceOracle { // 价格使用 18 位精度但聚合多个数据源时可能溢出 uint256 public ethPrice; // wei / usd * 1e18 /// notice 返回聚合价格可能超过 uint128 function getAggregatedPrice() external view returns (uint256) { // 聚合多个预言机数据 uint256 price1 1000e18; // 来自 Chainlink uint256 price2 1001e18; // 来自 MakerDAO uint256 price3 999e18; // 来自 Uniswap TWAP // 加权平均演示用简化逻辑 return (price1 price2 price3) / 3; } }前端 Wagmi 处理// ❌ 高危隐式类型转换 const price await readContract(config, { address: oracleAddress, abi: oracleAbi, functionName: getAggregatedPrice, }) // price 类型为 unknown直接用于运算 const displayPrice Number(price) / 1e18 // ⚠️ 如果 price 2^53精度丢失 // ✅ 安全显式 bigint 运算 const priceBI await readContract(config, { address: oracleAddress, abi: oracleAbi, functionName: getAggregatedPrice, }) as bigint const displayPrice Number(priceBI / 1n**15n) / 1000 // 先降精度再转 number四、Wagmi 交易构建中的 Gas 溢出GasMetering 攻击Wagmi 的estimateGas和sendTransaction流程中Gas 参数也可能涉及溢出sequenceDiagram participant User as 用户前端 participant Wagmi as Wagmi SDK participant Wallet as 钱包 participant Node as RPC Node participant Contract as 合约 User-Wagmi: estimateGas(tx) Wagmi-Wallet: eth_estimateGas Wallet-Node: eth_estimateGas Node--Wallet: gasLimit (uint256) Wallet--Wagmi: gasLimit (bigint) Wagmi--User: gas estimate User-Wagmi: sendTransaction({gasLimit}) Note over Wagmi: 如果 gasLimit 被截断br/可能造成交易失败 Wagmi-Wallet: eth_sendTransaction Wallet-Node: broadcast Node-Contract: execute审计规约Wagmi 在sendTransaction时的gas参数如果使用number而非bigint在 Gas 价格极高的网络条件下gasLimit可能超Number.MAX_SAFE_INTEGER导致静默截断。五、完整审计规约清单基于过往的安全审计经验我总结以下规约也贴在 Hash 的饲养箱旁边当装饰规约 1前端类型声明强制使用 bigint// wagmi.config.ts import { createConfig, http } from wagmi/core import { mainnet } from wagmi/core/chains // ✅ 统一使用 bigint 接收合约返回值 type ContractResultT T extends bigint ? T : never // 自定义 hook 包装器 function useSafeReadContractT(args: any) { const result useReadContract(args) return { ...result, data: result.data as T, // 强制类型断言 } }规约 2合约端增加上下界校验// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; abstract contract BoundedToken { uint256 public constant MIN_AMOUNT 1; uint256 public constant MAX_AMOUNT type(uint128).max; // 约束到 JS 可安全处理的范围 modifier validAmount(uint256 _amount) { require(_amount MIN_AMOUNT _amount MAX_AMOUNT, Amount out of safe range); _; } function transfer(address _to, uint256 _amount) external validAmount(_amount) returns (bool) { // 业务逻辑 return true; } }规约 3返回值分段处理// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; contract SafeReturn { /// notice 分段返回大数避免前端精度问题 /// return low 低 128 位 /// return high 高 128 位 function getSafeBalance(address _user) external view returns (uint128 low, uint128 high) { uint256 balance _getBalance(_user); low uint128(balance type(uint128).max); high uint128(balance 128); } /// notice 前端使用 BigInt 重组 /// const fullBalance (BigInt(high) 128n) | BigInt(low) function _getBalance(address _user) internal view returns (uint256) { // 实际查询逻辑 return 0; } }规约 4前端 BigInt 运算规范// ⚠️ 问题代码 const total items.reduce((sum, item) sum Number(item.amount), 0) // ✅ 安全代码 const total items.reduce((sum, item) sum BigInt(item.amount), 0n) // 仅在展示时转 number确认精度安全 const displayTotal total BigInt(Number.MAX_SAFE_INTEGER) ? Number(total).toLocaleString() : total.toString() (精确值)规约 5ABI 解码异常处理import { decodeAbiParameters } from viem function safeDecodeUint256(hexData: 0x${string}): { value: bigint | null error: string | null } { try { const [decoded] decodeAbiParameters( [{ type: uint256 }], hexData ) return { value: decoded as bigint, error: null } } catch (e) { return { value: null, error: Decode failed: ${e} } } }六、对照实验有/无审计规约的溢出检测效率我模拟了 50 个 Wagmi 交互场景测试如下审计级别检出溢出数漏报数误报数检测率无审计规约23/50271246%基础规约仅合约端35/5015870%完整规约前后端联合48/502396%七、写在最后Hash 终于还是吃掉了那只被挑出来的蟋蟀——估计是饿得扛不住了。它心满意足地爬到水盆边喝了两口水然后又回到晒台上眯起眼睛晒太阳。我合上笔记本电脑上面还开着 Wagmi 的 GitHub Issue #3456——有人在讨论useBalance返回的bigint在序列化时丢失精度的问题。看来不只是我们需要操心这个问题。我冲 Hash 说。Hash 吐了吐舌头算是回应。References:Wagmi Documentation: TypeScript Types and BigInt handlingViem ABI Encoding/Decoding Source CodeEIP-712: Typed structured data hashing and signingSolidity Security Considerations: Integer Overflow
更多精彩文章
如何用ZoteroDuplicatesMerger插件一键清理文献库重复条目:完整指南
如何用ZoteroDuplicatesMerger插件一键清理文献库重复条目:完整指南 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger ZoteroDuplica…...
大模型离线数据准备中针对 大模型数据清洗中的去重与过滤机制 海量语料的高效去重与内存分流方案设计
大模型离线数据准备中针对 大模型数据清洗中的去重与过滤机制 海量语料的高效去重与内存分流方案设计一、技术概述 1.a 大模型离线数据准备中背景与定义 大模型离线数据准备中是现代分布式系统中的重要组成部分,它通过先进的技术架构和算法设计,实现了高…...
高并发下合理配置 K8s Ingress 控制器承载 K8s CSI存储卷生命周期管理请求时的超时调优参数
高并发下合理配置 K8s Ingress 控制器承载 K8s CSI存储卷生命周期管理请求时的超时调优参数一、CSI 操作通过 Ingress 的场景分析 1.1 为什么 CSI 操作会经过 Ingress 在常规架构中,CSI 控制器通过 gRPC 直接与 CSI Node 通信。但在以下场景中,CSI 操作会…...
Windows防撤回终极指南:如何永久保存微信QQ撤回消息
Windows防撤回终极指南:如何永久保存微信QQ撤回消息 【免费下载链接】RevokeMsgPatcher :trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了) 项目地址: https://gitcode.com/…...
终极视频下载解决方案:VideoDownloadHelper 完全指南
终极视频下载解决方案:VideoDownloadHelper 完全指南 【免费下载链接】VideoDownloadHelper Chrome Extension to Help Download Video for Some Video Sites. 项目地址: https://gitcode.com/gh_mirrors/vi/VideoDownloadHelper 还在为无法保存网络上的精彩…...
小微企业合作网络与成长预测解析方案【附代码】
✨ 长期致力于小微企业、合作网络、网络结构、企业成长、成长预测研究工作,擅长数据搜集与处理、建模仿真、程序编写、仿真设计。 ✅ 专业定制毕设、代码 ✅ 如需沟通交流,点击《获取方式》 (1)基于提名生成法的合作网络构建与结构…...
终极键盘映射工具:如何免费解决游戏按键冲突问题
终极键盘映射工具:如何免费解决游戏按键冲突问题 【免费下载链接】socd Key remapper for epic gamers 项目地址: https://gitcode.com/gh_mirrors/so/socd 你是否曾在激烈的游戏中因为同时按下左右方向键而让角色卡顿不前?是否在关键时刻因为按键…...