木星链 木星链
Ctrl+D收藏木星链
首页 > Fil > 正文

DIT:以Kadena智能合约为例 简析如何规避重入攻击和跨函数攻击

作者:

时间:1900/1/1 0:00:00

在这篇文章中,我们将简要地解释重入和跨函数重入之间的区别,以及图灵不完备性如何能够防止一些这样的攻击。

其中我们将提供一个跨函数重入利用的案例,该案例中Kadena区块链使用的是编程语言Pact,但图灵不完备性并未防止该恶意利用的发生。

事件简介

Kadena区块链旨在实现比其他L1链更高的可扩展性、安全性和可用性。其开发了一种新的语言用以编写智能合约:Pact。

这种语言是人类可读的,且易于形式化验证,并具备可提高安全性的图灵不完备性。

这里提到的图灵不完备性意味着Pact无法做到图灵完备编程语言所能做到的那些事——看起来好像是个劣势,但其实智能合约编程,哪怕是最复杂的DeFi协议也很少会需要用到图灵完备性。

图灵不完备性最重要的一点是没有无界递归。虽然这确实大大减少了攻击面,但一些「经典」攻击是无法被100%避免的,接下来我们就会讲述跨函数重入的问题。

知情人士:委内瑞拉所有已建立的加密货币交易所都计划永久关闭:金色财经报道,有传言称委内瑞拉所有已建立的加密货币交易所都计划永久关闭。据报道,该命令是由该国官方加密货币监管机构 Sunacrip 发出的,虽然尚未得到任何证实,但委内瑞拉加密货币协会暗示,作为正在进行的反腐败案件的一部分,此类行动确实发生在委内瑞拉境内。

Asonacrip 总裁 Jose Angel Alvarez 在最近的一次采访中解释道:我们认为,不应将监管机构内部发生的事情归咎于私营公司,我们应该促进所有加密货币业务(在该国)的全面激活。我们正在准备一份提案清单,即将提交给 Sunacrip 和 Anabel Pereira 博士。

此外,委内瑞拉 Crypto Buyer 的首席执行官 Eleazar Colmenares 发布了一份声明,声称 Sunacrip 没有下令关闭任何加密货币交易所,因此很难知道谁在说实话。[2023/5/4 14:40:46]

经典重入攻击

美国白宫发言人:白宫正在关注Silvergate陷入困境的相关报道:金色财经报道,美国白宫发言人让·皮埃尔表示,近期将会公布寻觅美联储新任副主席人选的最新进度,白宫同时正在关注加密货币银行Silvergate陷入困境的相关报道。[2023/3/7 12:45:57]

重入攻击是非常常见的安全问题。这个问题不仅很难被开发者发现,也很难被审计师审查出其会导致的所有潜在后果。

重入攻击取决于函数在进行外部调用之前和之后执行的特定任务的顺序。

如果一个合约调用了一个不受信任的外部合约,攻击者可以让它一次又一次地重复这个函数调用,形成一个递归调用。而如果重新输入的函数执行重要的任务,那这可能就会导致灾难性的后果。

下方是一个简化的例子。

我们把易受攻击的合约称为unsafe合约,把恶意的合约称为Attack合约。

1.攻击者调用unsafe合约,以将资金转移到Attack合约中。

Genesis欠Gemini 7.65亿美元,欠Mirana Corp、贝宝金融母公司各约1.5亿美元:1月20日消息,据公开的破产申请文件显示,Genesis前几大债权人包括Gemini Trust Company(7.65亿美元)、Mirana Ventures实体公司Mirana Corp(1.51亿美元)、贝宝金融母公司Moonalpha Financial Services Limited(1.5亿美元),以及加密货币对冲基金Coincident Capital实体公司Coincident CapitalInternational,Ltd.(1.12亿美元)。[2023/1/20 11:23:11]

2.收到调用之后,unsafe合约首先检查攻击者是否有资金,然后将资金转移到Attack合约。

3.收到资金后,Attack合约执行回退函数,在它能够更新余额之前回调到不安全的合约,从而重新启动该过程。

Bitcoin IRA调查:约80%的受访者正考虑投资加密货币,作为退休投资组合的一部分:6月14日消息,根据数字资产IRA技术平台Bitcoin IRA的一份调查,约80%的受访者正在考虑投资加密货币,作为其退休投资组合的一部分;大约46%的受访者期待传统金融机构在未来采用数字资产;55%的受访者在41-65岁之间首次购买加密货币。该报告是由Bitcoin IRA于2022年5月随机调查的超500名受访者得出的调查结果。[2022/6/15 4:26:56]

因为这种攻击是通过无界递归调用进行的,所以如果语言不是图灵完备的,攻击就不可能进行。

跨函数重入

跨函数重入类似于经典的重入攻击,除了重入的函数与进行外部调用的函数功能不同。这种重入攻击通常更难被发现——因为在复杂的协议中,组合的可能性太多,无法手动测试每个可能的结果。

这就引出了我们的概念证明:使用Pact语言进行简单的跨函数重入攻击。

5月份ENS协议收入达960万美元:金色财经消息,以太坊域名服务ENS在5月份增加了36.5个新.eth域名注册,总域名数量达到136万个,另外,5月共产生960万美元协议收入,在OpenSea上的交易量达到10500ETH。[2022/6/2 3:59:11]

Pact模块中的简单跨函数重入

正如我们在下方代码片段中看到的,合约中的函数对另一个实现特定接口的合约进行外部调用。这允许重入一个设计好的攻击合约。Pact中的功能是内置函数,可授予用户权限来执行敏感任务。以下代码仅供说明之用,并非取自真实案例合约。

我们将使用的代码例子包含三个部分:

1.?合约接口

用以使主合约与一个恶意的外部模块进行交互

2.主要模块

被攻击的模拟示例合约

首先,数据库被定义为一个表,其中字符串存储在具有关联十进制数的行中。

然后定义了一个能力:CREDIT。这个条件将是credit函数所需要的,但只被with_capability语句中的bad_function内部授予。这意味着直接调用credit会失败。

现在,函数credit被定义如下:它增加了作为输入的字符串的余额。如果该地址不在表中,它还会创建该条目。

最后,函数bad_function增加了legit_address的余额,但也执行了对符合之前定义的接口的合约的调用,该合约可以作为一个输入参数提供。函数get-balance允许我们读取该表格。

3.用于触发重入的模块:

重新进入主模块,调用credit函数

大致流程如下:

a.以攻击合约为参数调用bad_function

b.?CREDIT功能被授予

c.“legit_address”的余额增加了10

d.?调用恶意模块的external_function:因为它仍然具有CREDIT功能,它可以重新进入合约并直接调用credit函数,给"attacker_address"一个100的余额。

之后,返回10,返回100。

重入成功。

现在,如果我们不重入调用credit,而是尝试重入再次调用bad_function,会发生什么?即使第一次调用credit成功,由于重入是在bad_function中,这将是一个递归调用且执行将会失败。

现在,如果我们尝试直接调用external_function,这将不起作用,因为所需的功能CREDIT没有被授予。

写在最后

通过移除无界递归,图灵不完备性可以防止一些重入攻击的载体。

然而,由于跨函数重入可以在没有递归调用的情况下进行,图灵不完备性并不能阻止所有此类攻击载体,因此用户在与这种语言交互时不应该假设重入不会造成恶劣影响。

重入和跨函数重入是非常常见的安全问题,Web3.0领域也因此发生了一系列规模巨大的攻击事件。

Pact作为一种智能合约编程语言,极具潜力。

它采取的方法与其他语言如Solidity或Haskell有些不同。Pact并不完全依靠图灵不完备性来提高安全性;该语言被设计地更容易阅读、理解和正式验证。

然而,没有哪种编程语言能对所有的攻击载体免疫。因此开发者必须了解他们所使用的语言的独特功能,并且在部署前对所有项目进行彻底审计。

目前,CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

标签:DITREDIREDCREWeSenditgamecreditsRedacted CartelWCRES价格

Fil热门资讯
ARK:零知识证明赛道指北:五大 ZK 项目2022年度总结

2022年,零知识证明赛道在深熊里逆势生长。关注度方面,相关话题越来越多出现在全球各地开发者大会,以太坊创始人Vitalik也更多地提到ZK概念,此外以太坊基金会旗下组织PrivacyandSc.

1900/1/1 0:00:00
SIP:一文速览Synthetix V3五大提案:流动性盛宴即将到来?

Synthetixv3提案获治理委员会全体投票通过,这次升级对Synthetix意味着什么? 当前有5个与SynthetixV3升级相关的活跃投票:SIP-300SynthetixV3Blue.

1900/1/1 0:00:00
CRYPTO:a16z合伙人:给Web3初次创业者的11条建议

原文作者:GuyWuollet,a16zCrypto原文编译:angelilu,ForesightNewsa16z的Web3初创者加速器计划「CryptoStartupSchool」将于2023.

1900/1/1 0:00:00
加密货币:新闻周刊 | 2023年1月份比特币矿工收入环比增长50%至2300万美元

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

1900/1/1 0:00:00
CASH:22张图深入解读 Web3隐私领域的前景

原文作者:MykolaSiusko加密货币是目前正在开发的唯一一种可以将数字化的好处与对个人隐私的类似现金的尊重实际结合起来的东西.

1900/1/1 0:00:00
BLU:Blur空投价值几何?NFT交易所估值分析

总结Opensea、Blur、X2Y2、和Looksrare市场份额的占比分别为36.77%、28.05%、24.35%、和7.42%但剔除WashTrading后的真实份额约为59.1%.

1900/1/1 0:00:00