ENT:深入理解「拒絕服務」漏洞_UNT

1.前言

拒絕服務(DoS)：DoS是DenialofService的簡稱，即拒絕服務，任何對服務的干涉，使得其可用性降低或者失去可用性均稱為拒絕服務。簡單的理解就是，用戶所需要的正常服務請求無法被系統處理。例如一個計算機系統崩潰或其帶寬耗盡或其硬盤被填滿，導致其不能提供正常的服務，就構成拒絕服務。拒絕服務攻擊：造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。在互聯網中，拒絕服務攻擊大致可以分為三類：利用軟件實現上的缺陷；利用協議上的漏洞；利用資源壓制。而在區塊鏈中，拒絕服務攻擊擾亂、中止、凍結正常合約的執行，甚至合約本身的邏輯無法正常運行。2.漏洞概述

在Solidity里，拒絕服務漏洞可以簡單的理解為「不可恢復的惡意操作或者可控制的無限資源消耗」，也就是對以太坊合約進行DoS攻擊，這就可能導致Ether和Gas的大量消耗，更嚴重的是讓原本的合約代碼邏輯無法正常運行。舉個例子，超市有三個收銀點，正常來說人們排隊在收銀點進行掃碼支付，但是有一天網絡出現了問題，所有收銀點的顧客掃碼支付都失敗了，而后面的人也不能進行支付買單，就導致了收銀點的堵塞，超市不能正常運營。又或者，在支付時有顧客故意鬧事，使得后面的顧客也不能去支付，這同樣也會導致超市不能運營。我們可以看到有來自內部的，還有來自外部的，都是可能會造成拒絕服務攻擊。在智能合約中也是一樣的，攻擊者通過消耗合約的資源，讓用戶短暫地退出不可以操作的合約，嚴重時甚至能永久地退出，從而把以太幣鎖在被攻擊的合約中。3.漏洞分析

國務院辦公廳盧向東：區塊鏈等新技術與政府業務深入融合:10月12日，第三屆數字中國建設峰會數字政府分論壇在福州召開。國務院辦公廳電子政務辦公室主任盧向東表示，黨中央、國務院作出推進數字政府建設的重要決策部署，意義重大，影響深遠。目前推進數字政府建設已經具備良好的支撐條件。當前，5G網絡覆蓋范圍不斷拓展，云計算統籌優化基礎設施資源，物聯網、大數據、人工智能、區塊鏈等新技術與政府業務深入融合，新一代信息技術為數字政府建設提供了強有力的技術保障。（經濟參考報）[2020/10/15]

智能合約中的拒絕服務攻擊一般有三種：在外部操縱映射或數組循環。所有者操作。基于外部調用的進展狀態。3

}在上面的代碼片段中我們可以看到，distribute()函數中會去遍歷投資者數組，但是合約的循環遍歷數組是可以被外部的人進行人為擴充，如果有攻擊者要攻擊這個合約，那么他可以創建多個賬戶加入投資者的數組，讓investors的數據變得很大，大到讓循環遍歷數組所需的gas數量超過區塊gas數量的上限，此時distribute()函數將無法正常操作，這樣就會造成該合約的拒絕服務攻擊。針對以上情況，合約不應該對可以被外部用戶人為操縱的映射或循環數組進行批量操作，這里更建議使用取回模式而不是發送模式，即每個投資者可以通過使用withdrawFunds()取回自己應得的代幣。如果合約必須需要通過遍歷一個變長數組來進行轉賬，那么最好是估計完成它們大概需要多少個區塊以及多少筆交易，從而限制數組長度，此外還必須能夠追蹤得到當前進行到哪以便當操作失敗時從那里開始進行恢復。如下面的代碼所示，必須確保在下一次執行payOut()之前另一些正在執行的交易不會發生任何錯誤。structPayee{addressaddr;uint256value;}Payeepayees;uint256nextPayeeIndex;functionpayOut(){uint256i=nextPayeeIndex;while(i<payees

全國政協委員劉尚希：激勵推動銀行在區塊鏈等領域深入合作:全國政協委員、中國財政科學研究院院長劉尚希建議，在政策上支持開放銀行構建，激勵銀行業善用我國金融科技領先和更本土化的優勢，快速發展技術能力：發展線上服務能力和數字風控技術，實現線上線下業務融合；大力推動銀行業部署下一代分布式金融信息系統，建設性能穩定、智能化運營的開放式系統架構，為開放銀行建好硬件底座；激勵推動銀行在人工智能、區塊鏈等核心關鍵技術領域進行深入合作。（中國經營報）[2020/5/23]

nextPayeeIndex=i;}3

//...額外的一些ICO功能//重寫transfer函數，先檢查isFinalizedfunctiontransfer(address_to,uint_value)returns(bool){require(isFinalized);super

contractPOC{addressowner;AuctionauInstance;constructor()public{owner=msg

modifieronlyOwner(){require(owner==msg

functionsetInstance(addressaddr)publiconlyOwner{//指向原合約地址auInstance=Auction(addr);}functionattack()publiconlyOwner{auInstance

聲音 | 中國銀行支付清算部總經理：商業銀行借助區塊鏈等技術，深入分析客戶行為以提升支付效率:金色財經報道，11月28日，中國銀行支付清算部總經理范耀勝在第八屆中國支付清算論壇上指出，如今數字化轉型已經成為商業銀行共同關注融入和推動的行業趨勢，主要體現在一智能化，借助大數據、機器學習、區塊鏈等技術，深入分析客戶行為，提升支付效率，實現安全便捷的統一。[2019/11/29]

function()externalpayable{revert();}}攻擊者先通過攻擊合約調用bid()函數向競拍合約轉賬成為新的競拍者currentLeader，然后新的bid()函數被執行進行競標的時候，當執行到require(currentLeader

function()payable{//回退函數，使用revert報錯revert();}}在Remix中進行調試查看結果，首先使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)設置初始競爭價格并部署漏洞合約代碼PresidentOfCountry.sol。部署好后合約的地址為0xd9145CCE52D386f254917e481eB44e9943F39138，后面在部署攻擊合約時需要用到。

聲音 | 律師劉曄：法院可以更一步深入了解并思考比特幣SV的屬性:上海市海上律師事務所合伙人劉曄在微博表示：當法院進一步思考時，當知道，比特幣并非虛擬財產而是真實財產。當更一步深入了解并思考時，當知道，比特幣SV乃遵循比特幣白皮書的原始理念，乃真正比特幣，其不僅僅是真實財產，且以提供真實賬本空間服務的形式在實現真實商品屬性的同時（當下法律），也逐漸走向成為全球貨幣之路（未來法律）。據媒體報道，今日，首例比特幣財產侵權糾紛案在杭州互聯網法院開庭宣判。本次庭審法院確認了比特幣“虛擬財產”屬性。[2019/7/18]

點擊president可以查看當前競爭者的地址。

使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)調用becomePresident并攜帶1eth，執行成功后再點擊president查看，發現新的總統地址已經變成了0X5B的賬戶。

政策 | 人民銀行副行長范一飛：要深入推進央行數字貨幣研發:據中國人民銀行消息，人民銀行黨委委員、副行長范一飛強調，要加大改革創新力度，深入推進央行數字貨幣研發，進一步完善紀念幣發行機制，探索多元化發行基金倉儲模式，推動鈔票處理業務轉型。四是著力維護現金流通秩序，繼續推動大額現金管理先行先試，建立整治拒收現金長效機制，健全現金機具管理機制，進一步推進反假貨幣工作重心前移，加強虛擬貨幣監測監管。[2019/2/22]

此時有一個攻擊者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)編寫了一個攻擊者合約Attack.sol，攜帶2eth并設置_target為PresidentOfCountry合約地址(0xd9145CCE52D386f254917e481eB44e9943F39138)進行部署。

部署好后的攻擊合約地址為0xa131AD247055FD2e2aA8b156A11bdEc81b9eAD95，此時再點擊president進行查看新總統的地址，發現已經是攻擊合約的地址了。

之后如果還有其他用戶想來競爭總統位置，就需要大于2eth的價格去調用becomePresident函數，這里有個用戶(0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c)想去競爭總統，攜帶3eth去調用becomePresident，結果發現報錯并回退，點擊president發現總統地址還是攻擊合約沒，此時不管是誰使用多少的以太幣去調用becomePresident，結果都是失敗，該合約已經不能進行正常的操作，這就說明合約受到了拒絕服務攻擊。

4.2真實案例

下列代碼是實際合約中存在拒絕服務攻擊的案例，只寫了關鍵的代碼并做了相關的改動。可以看到合約的關鍵代碼是用作提款操作，但是在提款中有一個判斷要提款的金額和用戶在該合約中存款的數量是否相等，而并不是大于等于，那么就有可能發生當用戶要提出amount數量的代幣時，由于各種原因導致balances變動，甚至是用戶不想全部提款，從而使得判斷條件require(balances==amount);不成立，這時就會造成短暫的拒絕服務攻擊。...functionwithdraw(uint256amount)public{//提款amount數量require(balances==amount);//檢查要提款的金額是否等于該用戶在合約中的存款balances-=amount;//修改合約中存款的狀態變量msg.sender.transfer(amount);//轉賬到用戶賬戶}而修改的辦法就是將判斷條件require(balances==amount);修改為require(balances>=amount);就可以了。4.3歷史案例

在歷史上，2016年2月6日至8日，在游戲KotET(KingogtheEtherThrone)的「TurbulentAge」期間，就遭受到了拒絕服務攻擊，導致部分角色的補償和未接收款項無法退回玩家的錢包中。同年6月，GovernMental合約也遭受到了拒絕服務攻擊，當時1100個以太幣通過使用250萬個gas交易而獲得，這筆交易超出了合約能負荷的gas上限，從而導致交易暫停。相關的還有Fomo3D等的拒絕服務攻擊。5.解決辦法

通過上面的講解，我們可以發現拒絕服務攻擊在智能合約中的影響也是非常嚴重的，所以針對拒絕服務攻擊，合約開發者應該針對上面漏洞分析時講到的三種情況進行相應的代碼修改。比如對于外部操作的映射或者數組循環，需要對長度進行限制等；而對于所有者操作需要考慮合約的非唯一性，不要使得合約因為某個權限賬戶而導致整個業務癱瘓；基于外部調用的進展狀態需要對函數的調用進行異常處理，一般來說內部函數的調用不會造成危害。如果調用失敗也只是會進行回退，而外部調用具有不確定性，我們不知道外部調用者想干什么，如果被攻擊者攻擊，就可能會造成嚴重的后果，具體表現為惡意返回執行錯誤，造成正常代碼無法執行，從而造成拒絕服務攻擊，那么針對這種開發者就應該加入函數執行異常的處理機制。總的來說，合約開發者需要考慮合約代碼的代碼邏輯全面性和縝密性等，這樣才能更好的杜絕拒絕服務攻擊。6.參考文獻

拒絕服務攻擊_百度百科(baidu.com)以太坊智能合約安全入門了解一下(rickgray.me)《智能合約安全分析和審計指南》

Tags：ENTRESPAYUNTAventusAdSharesAPAY價格BHUNT

NEAR