木星链 木星链
Ctrl+D收藏木星链

TOR:Solidity编译器中高危漏洞:误删状态变量赋值

作者:

时间:1900/1/1 0:00:00

本文从源代码层面详解介绍了?Solidity(?0.8.13<=solidity<0.8.17)编译器在编译过程中,因为?Yul?优化机制的缺陷导致的状态变量赋值操作被错误删除的中/高漏洞原理及相应的预防措施。

帮助合约开发人员提高合约开发时的安全意识,有效规避或缓解?SOL-2022-7?漏洞对合约代码安全性的影响。

官方文档。

在编译过程的?UnusedStoreEliminator?优化步骤中,编译器会将“冗余”的?Storage?写入操作移除,但由于对“冗余”的识别缺陷,当某个?Yul?函数块调用特定的用户定义函数(函数内部存在某个分支不影响调用块的执行流),且在该?Yul?函数块中被调用函数前后存在对同一状态变量的写入操作,会导致在?Yul?优化机制将块中该用户定义函数被调用前的所有的?Storage?写入操作从编译层面被永久删除。

考虑如下代码:

contractEocene{

????????uintpublicx;

????????functionattack()public{

????????????????x=1;

数据:Stellar、Ripple和Solana投资基金的管理规模在7月份出现飙升:金色财经报道,根据CCData的一份报告,与Stellar、Ripple和Solana相关的投资基金的管理资产 (AUM) 7月份飙升,大部分增长发生在7月14日,这一天前,美国法官裁定在交易所出售XRP代币不构成投资合同,这一决定导致整个加密市场大幅上涨,特别是XRP以及其他山寨币,包括XLM和SOL。

CCData表示,基于XLM的产品的AUM增长了62.7%,达到1730万美元。这些基金包括Grayscale的Stellar Lumens Trust (XLM),其资产净值溢价飙升至330%。7月份基于XRP的投资基金的AUM增长了33.2%,达到6570万美元,基于SOL的投资基金AUM增长了55.7%,达到8780万美元。[2023/7/27 16:01:19]

????????????????x=2;

????????}

}

在?UnusedStoreEliminator?优化时,x=?1?显然对于函数?attack()的整个执行是冗余的。自然的,优化后的?Yul?代码会将?x=?1;删除来降低合约的?gas?消耗。

Neon Labs计划于12月12日在Solana上推出EVM兼容网络主网:金色财经报道,Neon Labs 计划于 12 月 12 日在 Solana 上推出 EVM 兼容网络 Neon 主网,Neon Labs 创始人兼首席执行官 Marina Guryeva 表示,Neon 允许开发者直接迁移代码而无需使用 Rust 重写代码。Neon 主网上线后,Aave、Curve 等项目将部署至该网络。[2022/11/7 12:29:14]

接下来考虑在中间插入对自定义函数调用:

contractEocene{

uintpublicx;

functionattack(uinti)public{

????????x=1;

????????y(i);

????????x=2;

}

functiony(uinti)internal{

????????if(i>0){

????????????????return;

????????}

Crypto.com将推出新的BUSD交易对,包括USDT、SOL、SHIB和DOGE:8月22日消息,WatcherGuru发推表示,Crypto.com将推出新的BUSD交易对,包括USDT、SOL、SHIB和DOGE。[2022/8/22 12:40:25]

????????assembly{return(?0,?0。

}

}

显然,由于?y()函数的调用,我们需要判断?y()函数是否会影响函数?attack()的执行,如果?y()函数可以导致整个函数执行流终止(注意,不是回滚,Yul?代码中的?return()函数可以实现),那么?x=?1?显然是不能删除的,所以对于上面的合约来说由于?y()函数中存在?assembly{return(?0,?0。可以导致整个消息调用终止,x=?1?自然不能被删除。

但在?Solidity?编译器中,由于代码逻辑的问题,使得?x=?1?在编译时被错误的删除,永久改变了代码逻辑。

实际编译测试结果如下:

震惊!不应该被优化的?x=?1?的?Yul?代码丢了!欲知后事如何,请往下看。

在?solidiry?编译器代码的?UnusedStoreEliminator?中,通过?SSA?变量追踪和控制流追踪来判断一个?Storage?写入操作是否是冗余的。当进入一个自定义函数中时,UnusedStoreEliminator?如果遇到:

数据:当前Solana生态总市值为259.8亿美元:金色财经消息,据CoinGecko最新数据显示,当前Solana生态总市值为259.8亿美元(截至发稿时为25,981,043,846美元),24小时交易额为4,965,812,183美元。目前按市值排名前三的项目分别是:Solana(17,097,808,143美元)、STEPN(876,951,779美元)和Serum(392,764,225美元)。[2022/5/14 3:16:20]

memory?或?storage?写入操作:将?memory?和?storage?写入操作存储到?m_store?变量中,并将该操作的初始状态设置为?Undecided;

函数调用:获取函数的?memory?或?storage?读写操作位置,并和?m_store?变量中存储的所有?Undecided?状态下的操作进行对比:

1.如果是对?m_store?中存储操作的写入覆盖,则将?m_store?中对应的操作状态改为?Unused

2.如果是对?m_store?中存储操作的读取,则将对应?m_store?中的对应操作状态改为?Used

3.如果该函数没有任何可以继续执行消息调用的分支,将?m_store?中所有的内存写操作改为?Unused

SOL突破210美元:SOL突破210美元,现报210.0587美元,日内涨幅达到14.98%,行情波动较大,请做好风险控制。[2021/10/22 20:49:53]

???1.在上诉条件下,如果函数可以终止执行流,将?m_store?中,状态为?Undecided?状态的?storage?写操作改为?Used;反之,标识为?Unused

函数结束:将所有标记为?Unused?的写入操作删除

对?memory?或?storage?写入操作的初始化代码如下:

可以看到,将遇到的?memory?和?storage?写入操作存储到?m_store?中

遇到函数调用时的处理逻辑代码如下:

其中,operationFromFunctionCall()和?applyOperation()实现上诉的?2.1?,?2.2?处理逻辑。位于下方的基于函数的?canContinue?和?canTerminate?进行判断的?If?语句实现?2.3?逻辑。

需要注意,正是下方的?If?判断的缺陷,导致了漏洞的存在!!!

operationFromFunctionCall()来获取该函数的所有?memory?或?storage?读写操作,这里需要注意,Yul?中存在很多的内置函数,例如?sstore(),?return()。这里可以看到对于内置函数和用户定义函数有不同的处理逻辑。

而?applyOperation()函数则是将从?operationFromFuncitonCall()获取的所有读写操作进行对比,来判断存储到?m_store?中的是否在该次函数调用中被读写,并修改?m_store?中的对应的操作状态。

考虑上述的?UnusedStoreEliminator?优化逻辑对?Eocene?合约的?attack()函数的处理:

将?x=?1?存储操作到?m_store?变量中,状态设置为?Undecided

????1.遇到?y()函数调用,获取?y()函数调用的所有读写操作

????2.遍历?m_store?变量,发现?y()调用引起的所有读写操作和?x=?1?无关,x=?1?状态仍然是?Undecided

????????1.获取?y()函数的控制流逻辑,因为?y()函数存在可以正常返回的分支,所以?canContinue?为?True,不进入?If?判断。x=?1?状态仍然为?Undecided!!!

????3.遇到?x=?2?存储操作:

????????1.?遍历?m_store?变量,发现处于?Undecided?状态的?x=?1?,x=?2?操作覆盖?x=?1?,设置?x=?1?状态为?Unused。

????????2.?将?x=?2?操作存入?m_store,初始状态为?undecided。

????4.函数结束:

????????1.将所有?m_store?中?undecided?状态的操作状态改为?Used

????????2.将所有?m_store?中?Unused?状态的操作删除

显然,在调用函数时,如果被调用函数可以终止消息执行,应该将被调用函数前所有的?Undecided?状态的写入操作改为?Used,而不是依旧保留为?Undecided,导致位于被调用函数前的写入操作被错误的删除。

此外,需要注意的是,每个用户自定义函数控制流标识是会传递的,所以在多个函数递归调用的场景下,即便最底层函数满足上诉逻辑,x=?1?也有可能被删除。

在Solidity中,举例了基本相同的逻辑下,不会受到影响的合约代码。但,该代码不受该漏洞的影响并不是因为?UnusedStoreEliminator?的处理逻辑存在其他可能,而是在?UnusedStoreEliminator?之前的?Yul?优化步骤中,存在?FullInliner?优化过程会将微小或只有一次调用的被调用函数,嵌入到调用函数中,避免了漏洞触发条件中的用户定义函数。

contractNormal{

????uintpublicx;

????functionf(boola)public{

????????x=1;

????????g(a);

????????x=2;

????}

????functiong(boola)internal{

????????if(!a)

????????assembly{return(?0,?0。

????}

}

编译结果如下:

函数?g(boola)被嵌入到函数?f()中,避免了用户定义函数的漏洞条件,避免了漏洞的产生。

2.解决方案

最根本的解决方案是不使用在受影响范围的?solidity?编译器进行编译,如果需要使用漏洞版本的编译器,可以考虑在编译时去除?UnusedStoreEliminator?优化步骤。

如果想要从合约代码层面进行漏洞缓解,考虑到多个优化步骤的复杂性,以及实际函数调用流的复杂性,请寻找专业的安全人员进行代码审计来帮助发现合约中的因为该漏洞导致的安全问题。

标签:TORSTOSTORSTOREEquator.financeleostokenSTORJSTORE币

币安app官方下载最新版热门资讯
KEX:BKEX 关于上线 DRIVECRYPTO(Drive Crypto Price)的公告

尊敬的用户:?????????BKEX即将上线DRIVECRYPTO,详情如下:上线交易对:DRIVECRYPTO/USDT??币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:20.

1900/1/1 0:00:00
USD:BIKA永续合约:EDU/SUI上线通知

尊敬的BIKA用户:BIKA永续合约已于2023年05月06日15:00上线EDU/USDT;SUI/USDT三项合约交易对;交易对详情如下:代币名称:SUI.

1900/1/1 0:00:00
NFT:爱交易平台:数字资产投资的首选

爱交易平台是一家领先的数字货币交易平台,为用户提供币币交易、外汇交易、合约交易和理财等综合性服务。平台拥有丰富的交易品种和工具,注重用户的资金安全和隐私保护,得到了广大用户的信任和支持.

1900/1/1 0:00:00
STA:星探gazingstar采用文昌链技术,打造数字生态系统

今天,由马来西亚gazingstar元宇宙公司与海南bsn文昌链公司签署合作协议。这项重要的合作将促进数字技术的创新与应用,共同构建更加完善和先进的数字生态系统,为用户提供更为便捷、高效和优质的.

1900/1/1 0:00:00
TER:Terawulf在4月自产出239个比特币

金色财经报道,比特币矿业公司Terawulf宣布2023年4月的生产和运营更新。截至2023年4月30日,哈希率容量环比增加21%以上,达到4EH/s.

1900/1/1 0:00:00
SPO:SPONGE项目解析-币赢研究院

SPONGE项目解析1、?研究院短评这是一个以海绵宝宝为meme创建的项目。海绵宝宝也是一个在加密圈知名的meme,v神就曾穿着海绵宝宝t恤。项目最大的特点是流动性非常充足.

1900/1/1 0:00:00