重入攻击仍然是一个挑战,现有的防御手段主要集中在协议源代码层面,仅在合约进入 runtime 状态前生效
「运行时保护」是 DeFi 安全的重要补充,它以「保护执行结果」为目的,确保协议的执行与其预期设计一致
EVM 的设计不支持「运行时保护」,因为智能合约无法访问 runtime 状态全部上下文信息
Artela 探索一种 EVM+Extension 的执行层范式,增强执行层以消除重入攻击
Artela 通过 Aspect Programming 实现链上「运行时保护」扩展
我们逐步展示了如何通过 Aspect 防范对 Curve 合约的重入攻击
尽管重入攻击是一个众所周知的问题,并且出现了许多风险控制措施,但在过去的两年中,涉及此类攻击的安全事件仍在不断发生:
Curve Finance 攻击(2023 年 7 月)—6000 万美元,Curve 因其合约编程语言 Vyper 编译缺陷遭受重入攻击。
Origin Protocol 攻击(2022 年 11 月)—700 万美元,稳定币项目 Origin Dollar(OUSD)遭受了重入攻击。
Siren Protocol 攻击(2021 年 9 月)—350 万美元,AMM 池遭受重入攻击。
Solana Labs推出支持使用Solidity编写合约的编译器Solang:7月19日消息,Solana Labs推出支持使用Solidity语言编写智能合约的编译器Solang,其特点包括与以太坊Solidity 0.8兼容、能够调用其他Solana智能合约、支持Solana SPL代币等。[2023/7/19 11:05:01]
Cream Finance 攻击(2021 年 8 月)—1880 万美元,攻击者利用重入漏洞进行二次借贷。
目前,防范重入攻击的重点集中在智能合约的源代码层面,措施包括集成 OpenZeppelin 的 ReentrancyGuard,以及对合约逻辑代码进行安全审计,以避免预定义的安全隐患。
这种方法被称为「白盒」解决方案,旨在在源代码层面规避漏洞,以最小化逻辑错误。然而,其主要挑战在于无法防御未知隐患。
将合约从源代码「转化」为实际 runtime 是个具有挑战性的过程。每一步可能为开发人员带来无法预料的问题,而合约源代码本身可能无法全面涵盖所有潜在情况。在 Curve 的案例中,由于编译器问题,即使协议源代码是正确的,最终运行结果与协议的预期设计之间仍可能存在差异。
zkSync CEO:zkSync拟于年底完成支持所有的预编译:9月22日消息,在由万向区块链实验室主办的第八届区块链全球峰会上,以太坊二层网络zkSync首席执行官Alex Gluchowski探讨了V神曾提及的5种EVM兼容方案:即类型1(完全等效于以太坊)、类型2(完全等效EVM)、类型2.5(与evm相当,不包括gas费用)、类型3(几乎等同于EVM)以及类型4(相当于高级语言) 。Gluchowski称,从性能差异的角度来看,类型3、类型2、类型2.5之间并不显著,但可以从类型4开始,通过选择好的基本范式框架之内添加功能,不断地提高与EVM的兼容性。zkSync计划于年底完成支持所有的预编译。目前zkSync处于EVM兼容的类型2.5,为了提高兼容性,我们需要支持与以太坊完全相同的Gas计算,并且支持存储和共识的兼容性。[2022/9/22 7:13:45]
仅仅依靠协议在源代码和编译层面的安全性是不足够的。即使源代码看起来毫无瑕疵,由于编译器问题,漏洞仍可能意外出现。
与现有的风险控制措施集中在协议源代码层面并在运行之前生效不同,运行时保护涉及协议开发人员编写运行时保护规则和操作,以处理运行时的未预料情况。 这有助于对运行时执行结果进行实时评估及应对。
DFK Chain将于9月2日升级,以激活费用管理器的预编译功能:8月31日消息,DeFi Kingdoms的应用链DFK Chain宣布,该网络将于9月2日上午11点执行一项升级,以激活费用管理器的预编译功能。节点运行者需将自己的配置升级至subnet-evm v0.2.9和AvalancheGo v1.7.18。[2022/8/31 13:00:01]
运行时保护在增强 DeFi 安全性方面至关重要,是现有安全措施的重要补充。通过以「黑盒」方式保护协议,它通过确保最终运行结果与协议预期设计相一致来增强安全性,而无需直接干涉合约代码执行。
不幸的是,EVM 设计不支持在链上实现运行时保护,因为智能合约无法访问完整的运行时上下文。
如何克服这一挑战?我们认为以下先决条件是必要的:
一个专门的模块,可以访问跨智能合约的所有信息,包括整个交易上下文。
从智能合约获得必要的授权,使模块有权根据需要回撤 (revert) 交易。
确保模块的功能在智能合约执行后和状态提交之前生效。
EVM 在解决上述挑战中目前面临限制,难以容纳更多创新。在模块化区块链的范式下,执行层需要探索 go beyond EVM 的突破。
Artela 的思路是 EVM + native extension,通过构建 EVM 的 WASM 原生扩展层以实现 go beyond EVM。
Composable Finance创始人:NEAR将兼容Cosmos生态编译方案:7月5日消息,波卡生态 DeFi 协议 Composable Finance 创始人在社交媒体上表示,由其发起的 NEP-364 提案已经获得 NEAR 联创 Illia支持,若提案被合并,NEAR 将兼容 Cosmos 生态编译方案。[2022/7/5 1:52:35]
我们推出了 Aspect Programming,这是支持 Artela 区块链的一种编程框架,支持在区块链上进行原生扩展。
Aspect 是可编程的原生扩展模块,用于在运行时动态集成自定义功能到区块链中,作为智能合约的模块化补充,增强链上功能性。
Aspect 的特性是能够访问区块链基础层的系统级 API,并在交易生命周期的各个切点(Join Point)添加扩展逻辑。智能合约可以绑定指定的 Aspect 以触发扩展功能。当交易调用智能合约时,该交易也会经由与该合约关联的 Aspect 处理。
Aspect 可以记录每个函数调用的执行状态,并防止在回调函数执行期间发生重入。当在回调函数执行期间发生重入调用时,Aspect 会检测到并立即回撤该交易,防止攻击者利用重入漏洞。通过这种方法,Aspect 有效地消除了重入攻击,确保智能合约的安全性和稳定性。
动态 | 波场TRON发布了最新版v0.5.9编译器:随着Odyssey-3.6.6完成升级和第29号投票请求(第32号提案)的通过,TVM(波场虚拟机)中开启了多个新特性,为了配合新特性,波场TRON发布了最新版v0.5.9编译器,Solidity编译器v0.5.9新增了如下3个新特性:
1. 新增 address.isContract,用于判断一个地址是否为合约地址;
2. 新增预编译合约batchvalidatesign,用于进行批量签名验证,支持在合约中对一个消息的多个签名进行批量验证,加快了多个签名的总验签速度;
3. 新增预编译合约validatemultisign,用于支持多重签名的验证。开发者如果在应用开发过程中使用以上特性,请使用最新版v0.5.9编译器对Solidity合约代码进行编译 。[2020/2/26]
Aspect 实现运行时保护的关键属性:
可在智能合约执行后和状态提交前触发:Aspect 模块可设置为在智能合约执行后但在状态提交前激活。
完整的交易上下文访问:Aspect 可以访问完整的交易上下文,包括整个交易信息(方法,参数等)、调用栈(执行过程中所有内部合约调用)、状态上下文变更以及所有交易触发的事件。
系统调用能力:Aspect 可以进行系统调用,并在必要时发起交易回撤。
与智能合约的绑定和授权:智能合约可以绑定到 Aspect,并授予 Aspect 参与交易处理的权限。
本章我们探讨如何在链上实现 Aspect 的运行时保护。
可以在「preContractCall」和「postContractCall」的切点(Join Point)中部署一个实际的「合约保护意图」Aspect,以防止重入攻击。
preContractCall: 在跨合约调用执行之前触发
postContractCall: 在跨合约调用执行后触发
为进行重入保护,我们的目标是在调用结束之前阻止合约重入。通过 Aspect,我们可以通过在交易生命周期的切点处添加特定逻辑来实现这一目标。
在「preContractCall」切点中,Aspect 监控合约调用堆栈。如果在调用堆栈中有任何重复调用(这意味着我们锁定的调用中出现了意外重入),Aspect 将会回撤该调用。
我们编写了 Curve 模拟合约并复刻重入攻击,以更易理解的方式重现了这个过程。合约代码如下:
可以看到,上述合约的 add_liquidity 和 remove_liquidity 都由同一个重入锁 lock 进行了保护,这意味着如果重入保护正常工作,无法通过改锁重入被保护函数(例如,在 remove_liquidity 中调用 add_liquidity)。
使用 vyper 编译器 0.2.15、0.2.16 或 0.3.0(这些版本存在已知的重入保护问题)编译上述合约。
然后,我们部署上述受害者合约,并使用以下合约对其进行攻击:
模拟实际攻击,此合约的 attack 方法尝试通过其 fallback 函数从 remove_liquidity 方法重入 add_liquidity。如果实际发生了重入,可在 receipt 中观察到在 RemoveLiquidity 事件之前记录了一个 AddLiquidity 事件。
现在让我们使用 Aspect 来保护受攻击的合约。在执行以下操作之前,请先完成以下步骤:
1、部署 Aspect
2、将受害合约与 Aspect 绑定
如果对 Aspect 操作不熟悉,可以首先查看我们的开发者指南先行了解。
完成上述操作后,现在让我们尝试再次调用 attack 方法,以检查操作是否会成功进行。
从动图(文末原文链接可查看)中我们可以看到,重入交易已经被 revert,这意味着我们的 Aspect 正在成功保护受害合约免受重入攻击。
最近对 Curve 的攻击再次说明了没有 100% 完全安全的协议。仅仅将重心放在协议的源代码和编译级别的安全性上是不足够的。即使源代码看起来毫无瑕疵,由于编译器问题,漏洞仍然可能意外出现。
为了增强 DeFi 的安全性,运行时保护变得至关重要。通过以「黑盒」方式保护协议,确保协议的执行与其预期设计一致,可以有效地防止运行时的重入攻击。
我们复刻了 Curve 合约并完全模拟了其近期的重入攻击,并以更易理解的方式再现了整个过程。利用 Aspect 编程作为一种新方法,实现链上运行时保护,我们逐步展示了如何用 Aspect 保护受害合约。我们的目标是帮助根除 Curve 等 DeFi 协议可能遭受的重入攻击,从而增强整个 DeFi 领域的安全性。
通过 Aspect Programming,开发人员不仅可以在安全领域实现链上运行时保护,还能实现诸如意图、JIT 和链上自动化等前所未有的创新用例。除此之外,这个以 Cosmos SDK 为基础的通用框架将不仅支持 Artela 区块链,更能支持其他区块链构建基于自己执行层的 native extension。
金色财经
企业专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
金色财经 区块链8月5日讯 美国头部加密交易所Coinbase昨日公布2023年二季度财报,其7.08 亿美元的营收超出分析师预期,其股价也在盘后交易中上涨1.6%至92.23美元.
1900/1/1 0:00:00原文作者:Ryan Celaj 原文来源:Messari 翻译:星球日报1inch DAO 投票决定停止收集 Swap 盈余(Swap Surplus).
1900/1/1 0:00:00一场属于 “一键发链” 的疯狂即将到来!OP Stack是能够一键创建Layer2的 “超级链”,本篇内容以OP Stack架构、OP里的ZK元素、Rollup的安全性问题三部分进行全面解析.
1900/1/1 0:00:00作者:Curious J, 加密 KOL 编译:Felix, PANews永续合约崛起、新链上线、代币经济学升级,不温不火的 Cosmos 在熊市不断深耕下.
1900/1/1 0:00:00作者:TOM MITCHELHILL,COINTELEGRAPH;编译:松雪,金色财经欧盟加密资产市场(MiCA)立法中的每日交易上限可能会“抑制”稳定币的使用,一些人呼吁修改该框架.
1900/1/1 0:00:00在当前的全球金融环境下,无论是新兴区块链Web3行业,还是传统金融行业,都经历着扑朔迷离,机会与暗流同在世纪级迷雾局势.
1900/1/1 0:00:00