INT:有趣的智能合約蜜罐分析（上）_QUINTA幣

智能合約蜜罐概述

研究安全的讀者應該都清楚，蜜罐本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊。蜜罐設計的初衷就是讓黑客來入侵系統，并借此收集證據，也隱藏了真實環境。智能合約中也有蜜罐，但它不同于我們一般聽到的蜜罐。在本文中，知道創宇區塊鏈安全實驗室主要針對智能合約蜜罐進行分析。智能合約蜜罐的作用更像是釣魚，通過引誘攻擊者轉賬到蜜罐合約。相比于普通釣魚行為面對一般用戶，智能合約蜜罐的釣魚行為針對的是智能合約開發者、智能合約代碼審計人員以及黑客，這種釣魚行為明顯門檻更高。接下來我們會對一些智能合約蜜罐的案例做講解，揭露其中的騙局，這些智能合約蜜罐代碼都可以GitHub上找到，這里給出他們的網址：smart-contract-honeySolidlity-Vulnerable根據這些智能合約蜜罐的欺騙手法，可以將它們大致的分類為以下幾種古老的欺騙手段黑客的漏洞利用新穎的賭博游戲黑客的漏洞利用由于篇幅有限，文章分為兩部分進行講解，本文作為上篇，主要對古老的欺騙手段和神奇的邏輯漏洞進行講解和復現，新穎的賭博游戲和黑客的漏洞利用會在下篇中進行講解。古老的欺騙方法

2

require(msg

當我們將合約的代碼放到本地進行自動換行時就可以發現該合約是存在問題的。//contractaddress:0x7a4349a749e59a5736efb7826ee3496a2dfd5489pragmasolidity^0

}functionwithdraw()payablepublic{if(msg

require(msg

Visa全球CBDC產品負責人：Visa想要“有趣的用例”，在穩定幣領域的重點是法幣支持的數字貨幣:5月19日消息，Visa全球CBDC產品負責人Catherine Gu在Permissionless大會中發言稱，Visa想要“有趣的用例”，它在穩定幣領域的重點是法定支持的數字貨幣，Visa還研究了利用鏈上抵押品的項目。Gu表示：我們必須考慮如何構建這些不同的項目，保障措施和標準對消費者、散戶投資者和機構都很重要。此外，重要的是要了解穩定幣儲備是如何被審計的，以及誰來模擬和測試他們的系統性風險，即使是最安全的資產也可能存在風險。（blockworks）[2022/5/19 3:27:23]

functionCommand(addressadr,bytesdata)payablepublic{require(msg

}2

else{throw;}}//當區塊塊號大于504027時再判斷調用者是否為合約所有者，如果是則將合約所有余額轉給合約所有者。msg

該蜜罐合約完整的代碼如下：contractTestToken{stringconstantname="TestToken";stringconstantsymbol="TT";uint8constantdecimals=18;uinttotal;boollocked;address_owner;structAllowed{mapping(address=>uint256)_allowed;}mapping(address=>Allowed)allowed;mapping(address=>uint256)balances;eventTransfer(addressindexed_from,addressindexed_to,uint256_value);eventApproval(addressindexed_owner,addressindexed_spender,uint256_value);functionTestToken(){total=0;_owner=msg

上市公司FRMO：XRP是加密領域最有趣的資產之一:上市風險管理公司FRMO Corp.在最近一封致股東的信中概述了其對加密市場的看漲立場，并特別指出XRP是加密領域最有趣的資產之一，因為它沒有挖礦，而且本質上是通貨緊縮的。此外，FRMO表示，其私人合伙投資目前持有按市值計算的前十大加密資產。該公司還在挖掘ETH、ETC、ZEC、LTC和BCH。（The Daily Hodl）[2020/12/5 14:04:39]

functiontotalSupply()constantreturns(uint256totalSupply){returntotal;}functionbalanceOf(address_owner)constantreturns(uint256balance){returnbalances;}functiondeposit()payablereturns(boolsuccess){if(balances+msg

functionwithdraw(uint256_value)payablereturns(boolsuccess){if(balances<_value)returnfalse;msg

functiontransfer(address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;Transfer(msg

functionapprove(address_spender,uint256_value)returns(boolsuccess){allowed._allowed=_value;Approval(msg

The Block創始人：DeFi是當今加密貨幣和數字資產中最有趣的事情:推特網友Trolly McTrollface表示，批評DeFi是沒有意義的，因為每個參與其中的人都知道這只是一堆名字聽起來很滑稽的傳銷騙局，并且這其中每個人都相信自己能成功登上頂峰。The Block創始人Mike Dudas對此反駁稱，這絕對不是真的，不要讓沒錢的人和永恒的懷疑論者使你相信這一點。DeFi是當今加密貨幣和數字資產中最有趣的事情（與CBDC/數字美元相比）。[2020/9/14]

functionallowance(address_owner,address_spender)constantreturns(uint256remaining){returnallowed._allowed;}functiontransferFrom(address_from,address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(allowed._allowed<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;allowed._allowed-=_value;returntrue;}functionwithdrawAll()payable{//require(msg

else{throw;}}msg

}2

bytes32publichashPass;functionSetPass(bytes32hash)payable{if(!passHasBeenSet&&(msg

直播｜Ruby > 跨界區塊鏈后那些有趣的事兒:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第5期20：00準時開始，本期“后浪”仙女 鏈聞 市場負責人Ruby將在直播間聊聊“跨界區塊鏈后那些有趣的事兒”，感興趣的朋友掃碼移步收聽！[2020/6/19]

}functionGetGift(bytespass)returns(bytes32){if(hashPass==sha3(pass)){msg

returnsha3(pass);}functionPassHasBeenSet(bytes32hash){if(hash==hashPass){passHasBeenSet=true;}}}整個合約有三個關鍵的功能函數，分別是setPass()、GetGift()以及PassHasBeenSet()。首先是setPass()函數，代碼如下，其功能為在還未設置密碼且轉賬大于1eth時可以設置密碼hashPass。functionSetPass(bytes32hash)payable{//設置密碼if(!passHasBeenSet&&(msg

functionCommand(addressadr,bytesdata)payablepublic{require(msg

functionmultiplicate(addressadr)publicpayable{if(msg

}}該蜜罐合約有三個關鍵的功能函數，分別是withdraw()、Command()以及multiplicate()。首先是withdraw()函數，代碼如下，其功能為判斷調用者是否為合約所有者，如果是則獲取合約中的所有代幣。functionwithdraw()payablepublic{//提款require(msg

聲音 | Jameson Lopp：比特幣是一個非常有趣的實驗:據cointelegraph報道，比特幣開發者Jameson Lopp稱，我相信比特幣是一個非常有趣的實驗，如果從長遠來看，如果成功，不僅可以徹底改變金錢，還可以徹底改變我們對治理的看法，可以實現向無政府資本主義社會的過渡。[2019/1/1]

modifieronlyOwner{if(msg

}contractTestBankisOwned{eventBankDeposit(addressfrom,uintamount);eventBankWithdrawal(addressfrom,uintamount);addresspublicowner=msg

functiondeposit()publicpayable{require(msg

functionsetEmergencyCode(uint256code,uint256value)publiconlyOwner{ecode=code;evalue=value;}functionuseEmergencyCode(uint256code)publicpayable{if((code==ecode)&&(msg

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

}該蜜罐合約的關鍵點在于useEmergencyCode()函數，代碼如下，其功能為判斷code是否等于合約的ecode，傳入的msg

functiontest2(uinta)returns(uint){variable+=a;returnvariable;}}contractBisA{uintvariable=0;functiontest2(uinta)returns(uint){variable++;returnvariable;}}====================contractB{uintvariable1=0;uintvariable2=0;functiontest1(uinta)returns(uintv){variable1++;returnvariable1;}functiontest2(uinta)returns(uintv){variable2++;returnvariable2;}}那么再看懂了上面講解的基礎上我們再回到蜜罐合約本身，Owner和TestBank合約中都有一個owner變量，因此TestBank合約中useEmergencyCode()函數修改的其實只是TestBank合約的所有者，并不會對Owner合約的所有者造成任何影響，而函數修飾器onlyOwner中判斷的合約所有者為Owner合約的所有者，也就是合約創建者，無論攻擊者如何修改TestBank合約中的owner值，最后都不能通過onlyOwner的判斷提款成功。根據上述的分析，我們可以將該蜜罐合約的核心代碼修改為如下內容，這樣大家就能夠一目了然的知道原因了，onlyOwner中判斷的owner和useEmergencyCode()函數中的owner參數并不是一個東西，只是同名而已。contractTestBankisOwned{addresspublicowner1=msg

addresspublicowner2=msg

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

3.3.2代碼復現將蜜罐合約完整代碼放入到RemixIDE中，選擇0x5B38Da6a701c568545dCfcB03FcB875f56beddC4作為合約創建者，點擊「Deploy」來部署合約，設置msg.value為10eth調用deposit()函數存入10eth到合約中。

在使用該用戶0x5B3調用setEmergencyCode()函數設置ecode和evalue，這里我們將ecode任意設置為「111111」，value設置為「10000000000000000000」也就是10eth。

如果蜜罐合約創建者故意泄露自己設置ecode和evalue的值，并且展示出合約中已經存在以太幣，當攻擊者0xAb8發現了這些問題并被欺騙認為該合約存在問題，將msg.value設置為10eth，并輸入code為「111111」去調用useEmergencyCode()函數，嘗試去將合約所有者地址修改為自己的地址，但該攻擊者只是成為了TestBank合約的所有者，并沒有成為Owner合約的所有者，這就導致了在執行withdraw()函數時函數修飾器onlyOwner會拒絕攻擊者。

攻擊者0xAb8查看owner的值確定自己就是合約的所有者了，之后調用withdraw()函數去提取合約中所有的20eth，會發現調用失敗，這是因為函數修飾器onlyOwner中判斷條件不能通過，導致withdraw()函數也不能正常執行，這樣一來攻擊者0xAb8就被蜜罐合約白白騙取了10eth。

而合約所有者0x5B3則可以去調用withdraw()函數取走合約中的20eth。

4.文獻參考

蜜罐技術_百度百科(baidu.com)以太坊蜜罐智能合約分析(seebug.org)Solidity原理：繼承(Inheritance)Solidity中文手冊

Tags：INTUINVALESSHINT價格QUINTA幣Blockchain Valley VirtualNecessary Genuine Key

XRP