木星链 木星链
Ctrl+D收藏木星链
首页 > 火必 > 正文

ERN:智能合约安全实践:功能实现千万条,权限安全第一条

作者:

时间:1900/1/1 0:00:00

引子:“庖人虽不治庖,尸、祝不越樽俎而代之矣。”--《庄子·逍遥游》古时候,有一位杰出的领袖名叫唐尧。他所治理的地区人们安居乐业,但是他听闻隐士许由十分有才干,便萌生了将领导权让给许由的想法。但是许由拒绝了,并说出了这样一段话“鹪鹩巢于深林,不过一枝。”至此,后人也用越俎代庖一词来表达越权的含义。

“越俎代庖”在智能合约的实现中存在着访问权限,如果权限设置不合理,很容易造成智能合约被攻击,严重的还会造成巨大的经济损失。成都链安-安全实验室对于智能合约安全有着丰富的经验和积累,但随着区块链技术越来越受重视,智能合约的数量也越来越多,随之而来的智能合约被攻击事件也越来越多,也让我们感受到了“让区块链更安全”的企业使命是多么的重要,但是一己之力难于对抗所有的威胁。接下来,我们将会把自己的安全经验积累通过与智能合约CTF靶场ethernaut相结合,通过技术连载的方式向广大智能合约开发者普及在开发过程中,如何实现更安全的代码。

数据:Shiba Inu成为排名前2000以太坊钱包使用最多的智能合约:4月17日消息,根据WhaleStats的数据,鲸鱼用户正在积极购买SHIB,这导致Shiba Inu智能合约的使用量增加,并使其成为2000个最大的以太坊钱包使用最多的智能合约。

除此之外,Shiba Inu的市场和链上指标也在飙升,鲸鱼地址的平均余额上升到2.36 SHIB,交易量增长了436%,达到5300万美元。

更重要的是Shiba Inu在鲸鱼地址上的净流量增长了近500%,这表明大型投资者短期和中期看涨SHIB。(U.Today)[2022/4/18 14:30:02]

现在我们就来聊一聊ethernaut靶场的第一题Fallback,代码函数“越俎代庖”的事件。一、权限漏洞简介

越权漏洞是指在智能合约中,因函数可见性设置不合理或函数缺乏有效的验证导致本不能调用某一函数的用户通过直接或者绕过验证的方式成功调用该函数。该漏洞可被单独利用,也可能结合其他漏洞进行组合攻击,利用方式简单,漏洞影响视存在漏洞的函数而定,可能对合约造成毁灭性打击。二、Fallback“越俎代庖”

动态 | 普华集团凭借形式化智能合约技术获“院士推优计划”百强奖:近日,第三届中国工业设计展览会在武汉举行,普华集团凭借基于区块链技术创立的形式化智能合约技术,荣获“2019年一带一路创新设计榜院士推优计划百强奖”。据悉,形式化智能合约技术是由普华集团研发的智能合约可视化增强技术,它由可视化视图、模板与库、指令规则集、视图转化器、指令编译器等内容组成。(新浪财经)[2020/1/6]

漏洞原理详细分析2.1合约中的“俎”与“庖”如何理解合约中的“俎”与“庖”呢?先来看一段合约代码,如下图所示:

图1这一段合约代码出自ethernaut靶场的第一题Fallback。针对于靶场中的问题,解题思路是通过调用回调函数function()payablepublic来触发owner=msg.sender;,使得合约的所有者变成调用者。题目非常的简单,只要向此合约发起一笔交易,且满足require的条件就可触发fallback函数。正常情况下,在对一个合约调用中,如果没有其他函数与给定的函数标识符匹配,或者没有提供附加数据,那么fallback函数会被执行。一般是作为转入以太币的默认操作。所以智能合约开发时一般是不需要将owner=msg.sender写到fallback函数中的。如下图所示:

声音 | eToro首席执行官:加密市场已走出冬天 智能合约将推动金融服务领域的创新:据Crypto Potato消息,eToro联合创始人兼首席执行官Yoni Assia在接受采访时认为,加密市场已经走出冬天。关于比特币价格走势,Assia表示看好。他称,我相信,在中期会看到比特币以更高的价格出现。在谈及银行转账结算时间与区块链资产显著加快的时间之间的差异时,其表示在未来10年内,将看到数万亿美元从传统资产转移到区块链资产。同时,Assia对智能合约领域表示乐观,称其将大大推动金融服务领域的创新。[2019/5/26]

图2然而,在这里本不该被用户调用的owner=msg.sender被调用了,导致权限控制不当,产生了越权,“俎”与“庖”就这样发生了接下来的故事。2.2相关安全事件2.2.1Bancor合约事件2020年6月18日,Bancornetwork被爆出存在漏洞。漏洞产生的原因是合约中存在一个public的safeTransferFrom方法,使得攻击者可以直接调用此方法授权给Bancornetwork合约的代币转出到任意账户。其关于转账和授权的三个函数权限均为public,这使得任何用户都能对其进行调用。本次事件涉及资金50W余美元。详细代码如下图所示:

因部署新智能合约 OKEx6月8日0点关闭PST充值和提现:OKEx发布公告,PST智能合约即将升级,OKex将于2018年6月8日0点关闭PST充值和提现,在2018年6月8日开始为用户部署新的智能合约。在更新合约期间PST交易不受影响,在部署完成后,所有的PST代币资产将被自动切换到新的合约之上,完成后将开启新合约代币的充值提现服务。[2018/6/7]

图3权限为public的safeTransferFrom方法这个“奸臣”并没有得到Bancor合约“国王”的许可,直接夺走了“国家”的“财政大权”。幸而Bancornetwork团队和白帽首先发现了此问题,并对资金进行了转移。在后续也对该漏洞进行了修复,才得以避免损失。详细分析见而同样的事件也在另外一个合约中上演,接下来我们将介绍6月底的VETH合约漏洞事件。2.2.2VETH项目事件2020年6月30,VETH项目被爆出漏洞。本次事件中“越俎代庖”的主角则是合约中的changeExcluded函数的external修饰符。external修饰符使得任何人都可以调用changeExcluded函数来绕过transferFrom函数内部的授权转账额度检查,将合约的VETH代币盗走。此次事件,攻击者利用此漏洞盗走919299个VETH后大量抛售,导致VETH代币价值瞬间流失。详细见涉及到的合约代码如下图所示:

OKEx:已对ERC-20智能合同进行安全审核,相关令牌安全:据OKEx官方消息,受BatchOverFlow漏洞影响,OKEx之前暂停相关令牌交易并对ERC-20智能合约进行安全审核,现已确认相关令牌安全,令牌存取将会逐渐恢复。[2018/5/2]

图4通过以上两个案例,相信大家已经意识到了合约中“越俎代庖”事件的严重影响,那么如何在合约代码编写的过程中有效的区分“俎”与“庖”呢?2.3“俎”、“庖”信息大揭秘针对越权事件,首先需要合约开发人员了解函数可见性。函数的可见性,一共有external、public、internal和private四种:-External外部函数作为合约接口的一部分,意味着我们可以从其他合约和交易中调用。一个外部函数f不能从内部调用。当收到大量数据的时候,外部函数有时候会更有效率,因为数据不会从calldata复制到内存.-Publicpublic函数是合约接口的一部分,可以在内部或通过消息调用。对于public状态变量,会自动生成一个getter函数。-Internal这些函数和状态变量只能是内部访问,不使用this调用。-Privateprivate函数和状态变量仅在当前定义它们的合约中使用,并且不能被派生合约使用。开发人员在构造一个函数时,应当遵循这些可见性进行开发,要明确哪些函数是可以由用户调用的“俎”,而哪些又是合约中不能任意替代的“庖”,以最小原则进行分配。比如一个函数safeTransfer在设计时是用于转账操作的,用户可以通过调用此函数,转账此合约发行的代币。我们使用public和external都可以满足需求,但就安全的角度,我们应当使用external,避免合约内对此函数进行调用,造成不可预期的风险。如存在有一个safeTransferFrom函数,用户可以通过授权给此合约其他代币,将其他代币转移到一个指定地址的,当_token等于合约本身时,就会以合约本身的身份调用sadeTransfer函数,即而将合约内的钱转到其他地址。

图5然而只是遵循函数可见性是远远不够的,函数的可见性,只是区分了合约内部、继承合约和外部这三个界限,远远不能满足我们的需求。想要达到较为完善的权限管理,我们应当引入“角色”的概念,如:管理员、普通用户、特权用户等。在合约中存储这些角色的地址,通过判断地址或标志变量来进行权限的控制。如下图所示:

图6通过修饰器对这些不同的“角色”进行管理,如使用onlyOwner修饰器,限制特定的地址才可调用此函数。对应“角色”的权限管理。使用修饰器的方式,可以更加清晰的判断出是否存在纰漏。三、安全总结

就链上现状来看,智能合约权限管理错误造成的漏洞比比皆是,其中不乏很多“著名项目”,而此类漏洞造成的损失也是巨大的。成都链安安全团队依据多年合约审计和链上分析安全经验给出以下几点建议:1、遵循权限最小化开发原则,在设计函数时应当就规划好可见性。2、建立角色机制,使用修饰器对各函数进行权限管理,避免纰漏。3、上线前一定找专业机构做好代码审计,正所谓“一人一个脑,做事没商讨;十人十个脑,办法一大套”。

标签:ERNTERETHBLIern币创始人EverPrinterETHV价格BLINU币

火必热门资讯
比特币:OKEx投研0630期周报:美国疫情二次反弹预期升温,比特币有望结束磨人行情

撰文:OKEx投研全球新冠确诊超千万例,美国二次疫情愈演愈烈亿邦国际纳斯达克上市首日破发交易所持有的比特币总额已创下13个月以来的新低点热点新闻据美国约翰斯·霍普金斯大学发布的实时统计数据显示.

1900/1/1 0:00:00
FIL:霸榜、刷数据、合纵连横,Filecoin矿工掀起军备竞赛

编者按:本文来自DeepChain深链,作者:不二做,Odaily星球日报经授权转载。自主网上线时间确定以后,Filecoin领域,尤其是Filecoin矿工节点吸引了圈内圈外的众多目光.

1900/1/1 0:00:00
COMP:管窥COMP:愿景很美好,现实很严峻

编者按:本文来自比较公司治理,作者:清澄君,星球日报经授权发布。清澄君对区块链上的通证——原先我把它称为虚拟货币——一直有所关注,虽然谈不上持续,断断续续地也没停止.

1900/1/1 0:00:00
CFT:CFTC主席:CFTC正在等待SEC批准更多的数字资产期货交易

编者按:本文来自Cointelegraph中文,作者:KOLLENPOST,Odaily星球日报经授权转载.

1900/1/1 0:00:00
比特币:第二季度史上最大规模的持仓到期:Gamma、Volume和Volatility

第二季度随着加密货币期权领域的持仓量持续增长,上周五到期的持仓规模为史上最大。Deribit毫无疑问是数字货币期权交易的头部交易所,其产品的名义持仓总额已达14亿美元,其中约50%的仓位于UTC.

1900/1/1 0:00:00
POL:从模型到治理,全方位对比「波卡」和「以太坊 2.0」

编者按:本文来自PolkaWorld,Odaily星球日报经授权转载。Polkadot和以太坊2.0都是分片式区块链协议.

1900/1/1 0:00:00