短地址攻击

短地址攻击（Short Address Attack）是一种针对智能合约的攻击手段，特别是在ERC20代币交易中，这种攻击利用了以太坊虚拟机（EVM）处理输入参数时的漏洞。在以太坊智能合约中，函数参数是通过ABI（应用二进制接口）编码传递的。每个参数在传递时都是32字节（256位）的长度。如果传递的参数不足32字节，EVM会在右侧用零填充。

短地址攻击的原理 短地址攻击的原理是利用传递给智能合约的参数长度不正确，导致EVM在处理这些参数时出现错误，最终导致攻击者获利。具体来说，攻击者故意提供一个比预期更短的地址（或其他参数），使得后续的参数在ABI解码时发生移位，从而影响最终的交易结果。