Fix hackatom address assumptions

Author: chipshort

contracts/hackatom/src/contract.rs

@@ -195,22 +195,8 @@ fn do_user_errors_in_api_calls(api: &dyn Api) -> Result<Response, HackError> {
         }
     }
 
-    let too_long =
-        "bn9hhssomeltvhzgvuqkwjkpwxojfuigltwedayzxljucefikuieillowaticksoistqoynmgcnj219aewfwefwwegwg";
-    match api.addr_canonicalize(too_long).unwrap_err() {
-        StdError::GenericErr { .. } => {}
-        err => {
-            return Err(StdError::generic_err(format!(
-                "Unexpected error in do_user_errors_in_api_calls: {err:?}"
-            ))
-            .into())
-        }
-    }
-
-    // Humanize
-
-    let empty: CanonicalAddr = vec![].into();
-    match api.addr_humanize(&empty).unwrap_err() {
+    let invalid = "bn9hhssomeltvhzgvuqkwjkpwxoj";
+    match api.addr_canonicalize(invalid).unwrap_err() {
         StdError::GenericErr { .. } => {}
         err => {
             return Err(StdError::generic_err(format!(
@@ -220,8 +206,8 @@ fn do_user_errors_in_api_calls(api: &dyn Api) -> Result<Response, HackError> {
         }
     }
 
-    let too_short: CanonicalAddr = vec![0xAA, 0xBB, 0xCC].into();
-    match api.addr_humanize(&too_short).unwrap_err() {
+    let too_long = "cosmwasm1qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqehqqkz";
+    match api.addr_canonicalize(too_long).unwrap_err() {
         StdError::GenericErr { .. } => {}
         err => {
             return Err(StdError::generic_err(format!(
@@ -231,8 +217,9 @@ fn do_user_errors_in_api_calls(api: &dyn Api) -> Result<Response, HackError> {
         }
     }
 
-    let wrong_length: CanonicalAddr = vec![0xA6; 17].into();
-    match api.addr_humanize(&wrong_length).unwrap_err() {
+    // Humanize
+    let empty: CanonicalAddr = vec![].into();
+    match api.addr_humanize(&empty).unwrap_err() {
         StdError::GenericErr { .. } => {}
         err => {
             return Err(StdError::generic_err(format!(

packages/std/src/testing/mock.rs

@@ -129,6 +129,7 @@ impl Api for MockApi {
         if let Ok((prefix, decoded, Variant::Bech32)) = decode(input) {
             if prefix == self.bech32_prefix {
                 if let Ok(bytes) = Vec::<u8>::from_base32(&decoded) {
+                    validate_length(&bytes)?;
                     return Ok(bytes.into());
                 }
             }
@@ -137,6 +138,7 @@ impl Api for MockApi {
     }
 
     fn addr_humanize(&self, canonical: &CanonicalAddr) -> StdResult<Addr> {
+        validate_length(canonical.as_ref())?;
         let Ok(encoded) = encode(
             self.bech32_prefix,
             canonical.as_slice().to_base32(),
@@ -249,6 +251,14 @@ impl MockApi {
     }
 }
 
+/// Does basic validation of the number of bytes in a canonical address
+fn validate_length(bytes: &[u8]) -> StdResult<()> {
+    if !(1..=255).contains(&bytes.len()) {
+        return Err(StdError::generic_err("Invalid canonical address length"));
+    }
+    Ok(())
+}
+
 /// Returns a default enviroment with height, time, chain_id, and contract address
 /// You can submit as is to most contracts, or modify height/time if you want to
 /// test for expiration.
@@ -1225,13 +1235,11 @@ mod tests {
     }
 
     #[test]
+    #[should_panic(expected = "Invalid canonical address length")]
     fn addr_humanize_input_length() {
         let api = MockApi::default();
         let input = CanonicalAddr::from(vec![]);
-        assert_eq!(
-            api.addr_humanize(&input).unwrap(),
-            Addr::unchecked("cosmwasm1pj90vm")
-        );
+        api.addr_humanize(&input).unwrap();
     }
 
     // Basic "works" test. Exhaustive tests on VM's side (packages/vm/src/imports.rs)