整数溢出是什么（老旧智能合约的常见漏洞）

整数溢出：把“数字边界”当成结构的一部分

整数溢出（Integer Overflow/Underflow）指的是：智能合约用固定长度的整数类型（例如 uint8、uint256）保存数值时，计算结果超出该类型可表示的范围，数值会“绕回去”变成一个完全不同的结果。以无符号整数为例，它不能为负；当你做减法把 0 再减 1，在老旧合约或缺少检查的环境里不会报错，而是变成最大值（例如 uint8 的 255）。同理，加法超过上限会从 0 重新开始。

它在安全结构中的作用，本质上是“数值约束是否被系统强制执行”。合约里很多关键状态都依赖整数：余额、总供应量、可领取额度、抵押率、奖励累计、解锁进度、投票权重。只要其中某一步计算能被溢出或下溢影响，就等于把原本应该单调变化、受上限约束的状态，变成可被绕过边界的状态机。

为什么重要：因为它不是“算错一点点”，而是可能把 1 变成 2^256-1 这种量级的跳变，直接改变资产与权限的分配结果。用户看到的风险通常表现为：余额异常、可提取额度异常、总供应量异常、某些账户突然拥有不合理的巨大数值。

最常见误解是把它当成“数学 bug”，以为只会导致显示错误。实际上在链上，状态就是事实：一旦溢出写入状态变量，后续所有逻辑都会以这个错误数值为依据继续运行，最终影响可转账、可赎回、可铸造、可清算等关键路径。

溢出如何影响 Tokenomics：通胀、排放、解锁与销毁的“记账结构”

在 Tokenomics 里，通胀、解锁、排放、销毁这些词看似是经济概念，但在合约里都落在“整数记账结构”上：某个时间点能增加多少、减少多少、上限是多少、累计到哪里。整数溢出通常不是直接创造新规则，而是让原有规则的边界失效。

通胀（Inflation）是什么：代币总量随时间或事件增加的结构安排，例如每区块增发、每周期奖励。它在结构中起到“长期激励与分配”的作用：把新增供给按规则分给矿工/验证者/流动性提供者/生态基金等。重要性在于通胀决定了持有者相对份额会不会被稀释，也决定奖励是否可持续。常见误解是把通胀只理解成“价格会跌”，但结构上它更像“份额再分配”。

溢出与通胀的关系在于：通胀往往依赖累计变量（minted、rewardDebt、accRewardPerShare）。如果累计加法溢出，可能出现两类结构后果：一是累计值绕回导致“已发放”记录变小，从而重复发放；二是某些比例计算分母/分子异常，使得某个账户可领取值突然变得巨大。这里与“什么是恶意 Mint（通胀性攻击如何影响 NFT / Token）”的区别在于：恶意 mint强调攻击者绕过权限或规则去铸造；整数溢出强调规则写在那儿，但数值边界失效让规则计算结果变形。

解锁（Unlock/Vesting）是什么：把原本锁定的代币按时间或里程碑逐步变成可转移状态的结构。它在结构中起到“控制供给释放节奏”的作用，常见于团队、投资者、生态激励。重要性在于解锁会改变流通量与可卖出量，影响供需结构。常见误解是把解锁等同于“必然抛压”，但结构上它只是把“不可转移”变为“可转移”，是否卖出是行为而不是规则。

溢出与解锁的关系在于：解锁通常涉及时间差与比例计算（例如 now – start、cliff、duration、released）。如果用整数做减法发生下溢（例如 start 时间被错误设置、或逻辑允许在 start 之前计算），可能导致“已解锁数量”被算成极大值；如果用乘法/除法计算比例发生溢出，也可能让可领取额度异常。类似主题常被写成“Token Unlock 事件是什么（解锁对市场的影响）”，但在安全层面更关键的是：解锁合约的每一步计算是否有边界检查、是否使用安全数学库、是否对时间与累计变量做单调性约束。

排放（Emission）是什么：把奖励按区块/时间持续发放的机制，常用于挖矿奖励、流动性激励。它在结构中的作用是“把激励变成可预测的时间序列”。重要性在于排放曲线决定激励强度与持续时间，也影响协议支出。常见误解是把排放当成“发得越多越好”，但结构上排放过强会造成更快的份额稀释，且需要与需求侧匹配。

排放机制里大量使用累计利息、指数衰减、每股收益等变量，溢出会让“长期累计”的变量最危险：看似每次只加一点点，但累计到一定规模后越过边界就会绕回，导致系统把历史当成没发生，或把应得当成无限。

销毁（Burn）是什么：把代币从流通或总供应中减少的结构安排，例如手续费销毁、回购销毁、惩罚销毁。它在结构中起到“减少供给或调整激励”的作用。重要性在于销毁改变总量与分配关系，也可能承担反女巫、反作弊的惩罚功能。常见误解是把销毁简单理解为“利好”，但结构上销毁是否真正减少总供应、是否只是转到黑洞地址、是否影响分配口径，都需要看合约记账方式。

销毁与溢出常见交点是下溢：如果 burn 逻辑在扣减余额或总供应时缺少检查，可能在余额不足时发生下溢，把余额扣成一个巨大的数，反而“越烧越多”。这类问题在老旧合约中尤其典型，因为早期 Solidity 版本不会默认对溢出报错。

为什么老旧合约更常见：语言默认行为与防护结构差异

整数溢出之所以常被称为“老旧智能合约的常见漏洞”，关键在于历史默认行为：早期 Solidity（0.8.0 之前）对整数溢出/下溢不会自动 revert，而是按模运算回绕；开发者需要显式使用 SafeMath 或自行写 require 检查。到了 Solidity 0.8+，溢出默认会触发异常回滚，风险显著降低，但并不等于消失：

1）合约可能仍在使用旧编译器或旧代码库；
2）为了节省 gas，有些场景会使用 unchecked 块，重新允许回绕；
3）跨合约交互时，外部返回值、精度缩放（decimals）、类型转换（uint256 转 uint128/uint64）也可能引入边界问题。

它在安全结构中的作用，是检验“约束由谁保证”：是语言默认保证，还是合约逻辑保证，还是依赖外部调用者自律。重要性在于用户无法从界面直观看到这些约束是否存在，只有在极端输入或特定路径下才暴露。

最常见误解是：只要用了大整数 uint256 就不会溢出。实际上溢出不是因为“数字太小”，而是因为“边界存在且可能被触达”。例如把多个大数相乘（先乘后除）很容易在中间步骤溢出；或者把精度因子放大（1e18）后再计算，也会让中间值更快触顶。

与权限、预言机、MEV 等风险的边界：溢出是“算术层”，但会放大其他问题

整数溢出属于算术层漏洞，但它常常与其他结构风险叠加。

权限控制：如果某些关键参数（排放速率、销毁比例、解锁起始时间）可由 Owner 修改，那么即便没有溢出，风险也可能来自权限本身；而一旦存在溢出，错误参数更可能把系统推到边界之外。很多用户在理解“什么是权限控制（合约 Owner 权限如何影响风险）”时会忽略一点：权限决定“谁能改规则”，溢出决定“规则在边界时是否可信”。两者是不同层次。

预言机（Oracle）是什么：把链外价格/数据带到链上的结构组件。它在安全结构中的作用是给合约提供外部事实（价格、利率、随机性等）。重要性在于大量借贷、衍生品、稳定机制都依赖它；数据偏差会直接改变清算与兑换结果。常见误解是把预言机当成“一个价格接口”，忽略它的更新频率、数据源、抗操纵设计。

预言机与溢出的交点在于“价格与数量的乘除”：例如抵押品价值=数量×价格/精度。如果中间乘法溢出，可能让抵押价值被算成极小或极大，进而影响可借额度或清算阈值。

MEV 是什么：矿工/验证者或搜索者通过调整交易排序、插入交易来获取额外收益的结构性现象。它在结构中的作用是揭示“区块内排序不是中立的”。重要性在于它会影响滑点、清算、套利路径的公平性。常见误解是把 MEV 等同于“黑客”，但多数 MEV 是利用公开规则与排序权。

三明治攻击是什么：一种典型 MEV 策略，攻击者在用户交易前后各插一笔交易，利用价格曲线变化让用户承担更差成交。它在结构中依赖 AMM 的定价曲线与交易可见性。重要性在于用户可能在不知情下承受额外成本。常见误解是以为只发生在“高波动币”，实际上只要交易可预测且滑点设置允许，就可能发生。

闪电贷是什么：在同一笔交易内无抵押借入大量资金、并在交易结束前归还的机制。它在结构中的作用是“把资金门槛降到接近零”，让复杂操作在原子性交易里完成。重要性在于它放大了可操纵性：攻击者不需要长期持有资本也能瞬时影响价格或触发边界条件。常见误解是把闪电贷本身当作漏洞；它更像工具，漏洞通常在被调用的合约规则上。

这些术语与整数溢出的关系是：溢出提供了“错误的数值跳变”，而 MEV/闪电贷提供了“更强的触达边界能力”，预言机提供了“外部变量输入”。当系统边界检查不足时，攻击者更容易在同一块或同一笔交易中把状态推到溢出点。

总的来说，整数溢出要理解成一种结构缺陷：合约把经济规则写成数学表达式，但没有把“表达式的数值边界”纳入强制约束。对用户而言，关键不是记住某个公式，而是意识到：任何依赖累计、比例、时间差、精度缩放的 Tokenomics 规则，都需要同等强度的算术安全与边界检查来兜底。