短地址攻击是利用EVM在参数长度不够时自动在右方补0的特性,通过去除钱包地址末位的0,达到将转账金额左移放大的效果。目前主要依靠客户端主动检查地址长度来避免该问题,另外web3层面也增加了参数格式校验。虽然EVM层仍然可以复现,但是在实际应用场景中基本没有问题。
参考
https://www.anquanke.com/post/id/214757
https://zhuanlan.zhihu.com/p/34470071
https://ethbook.abyteahead.com/ch10/shortattack.html
https://www.freebuf.com/articles/blockchain-articles/199903.html