注:原文作者是拥有“审计上帝”之称的白帽黑客samczsun,同时他也是Paradigm的研究合伙人,其最近出手拯救了BitDAOMISO荷兰拍卖资金池中的3.5亿美元资产,而在这篇文章中,他提醒了关于NFT代币标准的潜在安全风险,他还预测称,随着ERC-721和ERC-1155代币标准变得越来越流行,针对NFT的攻击很可能会越来越频繁。
如果你从事软件工程方面的工作,很可能你听说过至少一条软件工程原则。虽然我不主张严格遵守每一条原则,但有一些确实是值得关注的。
我今天要讲的就是最小惊讶原则,它有一个奇特的名字,但却是一个非常简单的想法。它所说的是,当呈现声称要做某件事的代码时,大多数用户都会假设它是如何完成这件事的。因此,作为开发人员,你的工作是编写符合这些假设的代码,这样你的用户就不会感到意外。
这是一个很好的原则,因为开发人员喜欢对事物进行假设。如果你导出一个名为calculateScore(GameState)的函数,很多人就会假设该函数只会从游戏状态中读取。如果你还改变了游戏状态,你会使得很多人面临困惑的状态,他们试图弄清楚为什么他们的游戏状态会随机被破坏。即使你把它放在文档中,仍然不能保证人们会看到它,所以最好首先确保你的代码不会令人惊讶。
Euler:黑客若归还被盗DAI和ETH的90%,剩余10%可作为白帽黑客赏金:3月15日消息,借贷协议 Euler Finance 继续在链上向黑客发布消息,Euler 称,最简单的方法是将你控制下的 DAI 和 ETH 的 90% 返还到 EulerDAO 金库地址,10% 作为白帽黑客赏金,然后就会停止调查,重点可以转向向协议用户分发资金,而不需要走法律途径。
今日早些时候,Euler称,黑客若不及时还90%资金,将悬赏100万美元征集线索。
?[2023/3/16 13:06:39]
“6小时的调试工作,可以为你们节省5分钟的文档阅读时间。”
越安全越好,对吗?
早在2018年初,当ERC-721标准被起草出来时,有人就提出了实施转账安全性?的建议,以确保代币不会被卡在不用于处理代币的接受者合约中。为此,提案作者修改了transfer函数的行为,以检查接收方是否能够支持代币转账。他们还引入了unsafeTransfer函数,如果发送者愿意,该函数将绕过这个检查。
Nomad宣布向偿还资金的白帽黑客奖励NFT:8月24日消息,跨链互操作性协议Nomad推特发文称,其与Metagame合作创建了可赚取收益的白帽黑客NFT,用于奖励已向其偿还资金的白帽黑客。Nomad称要获得此NFT的白帽黑客,必须已将90%以上的被黑资金退回到以太坊上的官方恢复钱包。尚未偿还资金的白帽黑客仍有机会参与,Metagame会自动检查链上交易历史已确认资金偿还情况。认领白帽黑客NFT后,前50位白帽黑客也可以认领100美元FF代币。
此前8月2日消息,Nomad遭遇黑客攻击,其代币桥内的1.9亿美元资金几乎全部耗尽。经查看官方恢复钱包地址,目前Nomad已收回3256万美元资金。[2022/8/24 12:44:51]
然而,由于担心向后兼容性,这个函数在随后的提交中被重命名了。这使得ERC-20和ERC-721代币的transfer函数表现相同。但是,现在需要将接收方检查转移到其他地方。因此,标准作者就引入了safe类函数:safeTransfer以及safeTransferFrom。
这是一个关于正当性问题的解决方案,因为有许多ERC-20代币被意外转移到从未期望收到代币的合约的例子。而在起草ERC-1155标准时,提案作者从ERC-721标准汲取了灵感,不仅在转账时,而且在铸造也纳入了接收方检查,这一点也不足为奇。
跨链桥Wormhole向白帽黑客satya0x支付1000万美元漏洞赏金:金色财经消息,跨链桥Wormhole今日发布博客表示,在2月24日,化名satya0x的白帽黑客披露了以太坊Wormhole核心桥接合约中的一个严重漏洞,这个错误是一个可升级的代理实现自毁错误,有助于防止潜在的用户资金锁定。
Wormhole在报告的同一天验证并修复了问题,没有任何用户资金损失。为此,Wormhole向satya0x支付了创纪录的1000万美元的漏洞赏金。[2022/5/21 3:31:33]
在接下来的几年里,这些标准大多处于休眠状态,而ERC-20代币标准保持了它的流行状态,而最近gas成本的飙升,以及社区对NFT兴趣的增强,自然而然导致开发者越来越多地使用ERC-721和ERC-1155代币标准。有了这些新的兴趣,我们应该庆幸这些标准的设计考虑了安全性,对吗?
越安全越好,真的吗?
Ok,但对于转帐和铸造来说,安全意味着什么呢?不同的当事人对安全有不同的解释。对于开发人员来说,一个安全函数可能意味着它不包含任何bug或引入额外的安全问题。而对于用户来说,这可能意味着它包含额外的护栏,以保护他们不被意外射中自己的脚。
事实证明,在这种情况下,这些函数更多的是后者,而较少会是前者。这是特别令人遗憾的,因为在transfer和safeTransfer函数之间进行选择时,你为什么不选择安全的那个函数呢?名字都体现出来了!
Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告,目前用户资金安全:5月14日消息,Balancer Labs发推表示,今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞,Balancer官方收到一个潜在可利用场景的通知,没有用户资金处于危险之中。
其中漏洞场景涉及double entry-point ERC20代币,包括但不限于Synthetix生态代币(SNX 和 sBTC 等)以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约,以成功移除double entry-point,并允许代币返回金库,而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结,没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]
好吧,其中的一个原因可能是我们的老朋友reentrancy,或者我一直在努力将其重命名为:不安全的外部调用。回想一下,如果接收方是攻击者控制的,则任何外部调用都可能不安全,因为攻击者可能会导致你的合约转换为未定义状态。根据设计,这些“安全”函数执行对代币接收者的外部调用,通常在铸造或转移期间由发送者控制。换句话说,这实际上是不安全外部调用的教科书示例。
但是,你可能会问自己,如果允许接收方合约拒绝他们无法处理的转账,那最坏的后果是什么?好吧,让我通过两个案例研究来回答这个问题。
白帽黑客:Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息,就Pickle Finance因漏洞损失近2000万美元一事,白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示,攻击者部署了“邪恶jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。(Cointelegraph)[2020/11/22 21:38:31]
例子1:Hashmasks
Hashmasks是一个供应有限的NFT头像项目,用户每次交易最多可以购买20个maskNFT。下面是购买mask的函数:
你可能觉得这个函数看起来非常合理。然而,正如你可能已经预料到的,在_safeMint调用中隐藏着一些险恶的东西。让我们来看看。
为了安全性,这个函数对token的接受者执行了一次callback回调,以检查他们是否愿意接受转账。然而,我们是token的接收者,这意味着我们刚刚得到了一次callback回调,在这个点上我们可以做任何我们想做的事情,包括再次调用mintNFT函数。如果我们这样做,我们将在仅铸造了一个mask后重调用该函数,这意味着我们可以请求再铸造另外19个mask。这导致最终铸造出了39个maskNFT,尽管规则允许铸造的最大数量只有20个。
例子2:ENS域名封装器
最近,来自ENS的NickJohnson联系了我,他想让我看看他们正在进行的ENS域名封装器工作。这个域名封装器允许用户用新的ERC-1155token代币化他们的ENS域名,这提供了对细粒度权限以及更一致的API的支持。
概括地说,为了封装任何ENS域名,你必须首先批准域名封装器以访问你的ENS域名。然后,你调用wrap(bytes,address,uint96,address),它既为你铸造一个ERC-1155token,也负责管理底层的ENS域名。
下面就是这个wrap函数,它相当简单。首先,我们调用_wrap,它执行一些逻辑并返回哈希域名。然后,我们确保交易发送方确实是ENS域名的所有者,然后再接管该域名。请注意,如果发送方不拥有底层的ENS域名,则整个交易应还原,撤销在_wrap中所做的任何更改。
下面是_wrap函数本身,这里没有什么特别的。
不幸的是,正是这个_mint函数,它可能会给毫无戒心的开发者带来可怕的惊喜。ERC-1155规范规定,在铸造token时,应咨询接收者是否愿意接受该token。在深入研究库代码后,我们发现情况确实如此。
但这到底对我们有什么好处呢?好的,我们再一次看到了一个不安全的外部调用,我们可以用它来执行重入攻击。具体地说,请注意,在callback回调期间,我们拥有了代币ENS域名的ERC-1155token,但域名封装器尚未验证我们拥有基础ENS域名本身。这使我们能够在不实际拥有ENS域名的情况下对其进行操作。例如,我们可以要求域名封装器解开我们的域名,燃烧掉我们刚刚铸造的token并获取底层的ENS域名。
现在我们拥有了底层的ENS域名,我们可以用它做任何我们想做的事情,比如注册新的子域名或者设置解析器。完成后,我们只需退出callback回调。域名封装器将和底层ENS域名的当前所有者交互,并完成交易。就像那样,我们已经取得了域名封装器被批准用于的任何ENS域名的临时所有权,并对其进行了任意更改。
结论
令人惊讶的代码可能会以灾难性的方式破坏事物。在本文的两个案例下,开发人员合理地假设safe函数类可以安全地使用,却无意中增加了他们的攻击面。随着ERC-721和ERC-1155代币标准变得越来越流行及广泛,这类攻击情况很可能会越来越频繁。开发人员需要考虑使用safe类函数的风险,并确定外部调用如何与他们编写的代码进行交互。
标签:ENSNFTANCNCESENSEI价格apenft币太垃圾了Uranium FinanceCore Finance
要点:DuneAnalytics在由联合广场风投领投的A轮融资中筹集了800万美元。该公司首席执行官FredrikHaga表示,Dune希望扩大其团队,推出新的数据平台,并支持更多区块链.
1900/1/1 0:00:00巴比特讯,近期大火的NFT项目loot,共计NFT8000枚,其中项目方预留222枚。以太坊区块浏览器etherscan.io数据显示,目前共有持币地址2203个.
1900/1/1 0:00:00一张纯白JPG可价值20W,一张石头卡通图价值上千万,头像CryptoPunks、BAYC频频刷新交易价格记录,Loot横空出世,热点层出不穷,玩法日新月异.
1900/1/1 0:00:00巴比特讯,8月12日晚间,Web3基金会发布公告称,旗下捐款计划已经覆盖到300个项目。自2018年12月启动以来,Web3基金会共收到840份申请,其中302份已被接受.
1900/1/1 0:00:00|合规联盟原创出品?|有没有想过,或许未来的一场浪漫约会,可以这样度过? 第一站,用加密货币在AMC买两张电影票一场浪漫的七夕约会,怎么能缺少烘托气氛的电影呢?8月9日.
1900/1/1 0:00:00巴比特讯,8月27日,Play-to-earnNFT项目AxieInfinity在推特上表示,Play-to-Earn是工作性质的一个重要转变.
1900/1/1 0:00:00