GAS:详解：以太坊漏洞可导致“重入攻击”

编者按：本文来自DVPNET，作者BCSEC，Odaily星球日报经授权转载。1月16日凌晨,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞，该漏洞由新启动的EIP1283引起，漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患，而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉，并商议择日再启动以太坊君士坦丁堡硬分叉。一、导致以太坊延迟硬分叉的EIP1283到底是什么？

EIP的全称是EthereumImprovementProposals，任何人都可以上去提一些对以太坊的改进提案，不过必须得严谨、正式，以太坊君士坦丁堡这次漏洞就是由一个EIP引起的，这个EIP的编号是1283。EIP1283使以太坊虚拟机使执行智能合约的引擎更高效，并降低在以太坊上运行智能合约的成本。该提案是针对SSTORE操作码的，该操作码主要用于合约持久化存储数据，EIP1283为SSTORE操作码设计了更加合理的gas收费方式。详情地址如下：https://eips.ethereum.org/EIPS/eip-1283为什么需要EIP1283？EIP-1283提案由WeiTang(@sorpass)于2018年8月1日创建，作为EIP-1087和EIP-1153的替代方案。EIP-1087由NickJohnson创建，主要是改变EVMSSTORE运行gas费用收取方式，减少过多的gas费用成本;EIP-1153由AlexeyAkhunov创建，相比EIP-1087更加便宜，gas费用计算规则更加简单。EIP-1283提出了在SSTORE上进行gas计量的方案，为数据存储的变化引进更加合理公平的定价方案。其中定义了三个概念：存储槽的原始值：在当前事务发生回滚后会存在的值叫原始值。存储槽的当前值：在使用SSTORE操作码之前存在的值叫当前值。存储槽的新值：在使用SSTORE操作码之后存在的值叫新值。然后以这三个概念为基础，设计了如下处理逻辑：如果当前值等于新值，则扣除200gas。如果当前值不等于新值如果原始值等于当前值如果原始值为0，则扣除20000gas。否则，扣除5000gas。如果新值为0，则在退款计数器中增加15000gas。如果原始值不等于当前值，则扣除200gas。如果原始值不为0如果当前值为0，请从退款计数器中减少15000gas。如果新值为0，请向退款计数器中增加15000gas。如果原始值等于新值如果原始值为0，则将退款计数器中增加19800gas。否则，则在退款计数器中增加4800gas。根据如上的逻辑可以发现，当使用SSTORE操作码的时候如果不改变任何值的时候，只消耗200gas。如果改变了值最终又重置为0的话也只消耗20000+200-19800=400gas。而在之前EIP1087的逻辑中如果使用SSTORE操作码改变了值最终又重置为0的话需要消耗20000+5000-10000=15000gas。显然EIP1283的处理逻辑比EIP1087更加合理，也更加便宜，但是问题就在这里。二、EIP1283漏洞分析

加密交易所Coinmetro以430万美元收购社交筹款平台Ignium:金色财经报道，加密货币交易所Coinmetro周二宣布将收购基于区块链的社交筹款平台Ignium。声明称，Coinmetro截至2月3日购买了Ignium 71%的股份，并计划在4月底前购买剩余股份。Coinmetro透露，此次收购价值400万欧元（430万美元）。

Coinmetro总部位于爱沙尼亚，是一家在欧盟获得许可，并在澳大利亚、加拿大和美国注册的数字资产交易所；Ignium为微型和小型企业提供了一个平台，通过铸造NFT和发行证券从社区筹集资金。通过此次收购，Coinmetro打算将其服务范围扩大到受监管的证券发行。（CoinDesk）[2023/2/14 12:06:04]

重入漏洞是指在同一笔交易中因两个合约互相调用而导致合约进行重复转账的一种现象，其产生的根源是没有使转账作为事务的最后一个步骤。比如说，如果在转账之后再进行状态变更的话就很容易重入漏洞，最经典的一起事件就是TheDAO事件，所以最安全的做法是一笔事务中只有一笔转账，且在转账之前做好所有状态变更，转账作为最后一个操作进行，如果以这种标准来实现的话，是不会受EIP1283影响的，所以这就是为什么说EIP1283只是可能使某些合约产生重入漏洞隐患。那么，什么样的合约容易产生这种隐患？请看以下Demo。这是一个模拟资金共享服务的合约，资金余额由deposits变量存储，然后由splits变量存储分配比例。比如有一笔资金需要a和b共同分配首先调用init函数存储双方的钱包地址调用deposit函数向通道充钱调用updateSplit函数来改变通道的分配率执行splitFunds函数分配资金如果1号通道的分配率是99，那么执行splitFunds函数的时候给a分配通道中99%的资金，给b分配1%的资金。该合约大概业务就是这样，在EIP1283生效之前，该合约是没有重入漏洞的，EIP1283生效才会存在重入漏洞。前面提到过了，在EIP1283中如果将一个值更改后又重置为0，那么只消耗400gas。再看看是怎么实现按比例分配的：所以我们可以将a账户设置为我们的恶意合约，在合约的fallback函数中调用updateSplit函数来改变通道的分配率，使两个地址都能分到超过通道余额总量的币.比如说我先给a账户分配100%的通道余额，再在a账户合约fallback函数中改变通道分配率，又给b账户分配100%的余额，这样就成功套出了双倍的钱，而且攻击者可以一直套，直到掏空为止。攻击者Demo：Ps：为了节约gas，fallback函数中使用内联汇编来模拟调用updateSplit函数。调用attack函数即可触发重入漏洞。为什么说要EIP1283生效才会产生漏洞呢，因为该合约使用transfer进行转账，transfer转账最多消耗2300gas，在EIP1283生效之前对变量进行更改再重置至少需要15000gas，而生效后只需要400gas，2300gas上限已经足够做一些事情了。三、漏洞复现

央行上海总部：继续拓展数字人民币试点重点场景应用:金色财经报道，中国人民银行上海总部日前召开2023年工作会议，会议要求，优化金融服务管理。加强重要金融基础设施业务连续性保障。推动支付服务减费让利、惠企利民。指导商业银行提升账户服务质效，加强农村地区支付环境建设。保障现金供应，提升现金服务适老化水平。继续拓展数字人民币试点重点场景应用。构建“征信修复”治理工作长效机制。加强金融消费权益保护。[2023/1/10 11:03:06]

关于该漏洞的复现，ChainSecurity已经在Github上公开了。先clone下来gitclonehttps://github.com/ChainSecurity/constantinople-reentrancy.git然后README里面会告诉你怎么复现，不过在此之前先得把环境装好，需要环境：1.nodejs(stable)2.npma.truffle：npminstall-gtruffleb.ganache-cli@beta：npmi-gganache-cli@beta不同的系统有不同的环境搭建方式，这里不再赘述，有了以上环境就可以进行复现了，运行以下命令：ganache-cli--hardfork=constantinopletruffletest运行结果：在进行攻击之后成功增加攻击账户内的余额，复现完毕。四、修复方案

以太坊跨链桥Across Protocol已开放空投查询页面:10月11日消息，以太坊跨链桥Across Protocol已开放空投查询页面，Bridge Traveler计划参与者（9月1日前首次使用Across的用户）、社区成员、早期桥接用户、以及流动性提供者可在次页面查询空投资格。

在启动时，总计将铸造10万枚ACX，并通过空投的方式将1.25万枚ACX分发给已为Across做出贡献的用户。对于社区成员的空投快照已于9月1日完成，对于早期桥接用户的空投快照已于7月18日完成。流动性提供者认领空投的资格为在代币发布之前将ETH、USDC、WBTC或DAI汇集到Across协议中。[2022/10/11 10:30:47]

修复方案预计应该会在以太坊君士坦丁堡中删除与EIP1283有关的更新，目前以太坊开发者还在协商解决，不过笔者认为合约安全最终还是要合约来解决，不能依赖于公链本身，就像前面说的，只要合约采用的是最安全的写法便可以避免这次君士坦丁堡分叉带来的问题。而且目前还没有检测出来有合约正好会触发这个重入漏洞，但不排除这种可能性。参考链接https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9https://github.com/ChainSecurity/constantinople-reentrancyhttps://eips.ethereum.org/EIPS/eip-1283https://eips.ethereum.org/EIPS/eip-1087

皇家马德里和巴塞罗那提交加密货币交易管理软件商标申请:金色财经报道，美国商标局商标注册律师Mike Kondoudis在社交媒体上发文表示，皇家马德里和巴塞罗那已提交联合商标申请，范围涵盖：虚拟现实游戏、虚拟服装、鞋类、头饰、加密货币交易管理软件。[2022/8/11 12:19:01]

日本IT巨头GMO Internet推出NFT域名服务:7月27日消息，日本IT巨头GMO Internet宣布，其通过与美国NFT域名发行商Unstoppable Domains合作，已推出NFT域名服务“Crypto Name by GMO”。GMO称通过该服务旨在推动NFT域名在日本的普及以及拓展Web3市场。

此外，GMO发布“Crypto Name by GMO”的路线图，将于9月份支持NFT域名代理注册，并于2023年开始自售NFT域名并与GMO旗下NFT市场Adam by GMO达成合作等。（Coinpost）[2022/7/27 2:40:25]

标签：GAS以太坊STOTORPegasCoin以太坊最新价格分析sto币一个多少钱Tortuga Staked Aptos

BNB热门资讯