比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DOGE > Info

TRA:Rust智能合約養成日記(5)_ATTN Token

Author:

Time:1900/1/1 0:00:00

相關文章:

Rust智能合約養成日記合約狀態數據定義與方法實現

Rust智能合約養成日記編寫Rust智能合約單元測試

Rust智能合約養成日記Rust智能合約部署,函數調用及Explorer的使用

Rust智能合約養成日記Rust智能合約整數溢出

這一期中我們將向大家展示Rust合約中重入攻擊,并提供給開發者相應的建議。本文中的相關代碼,已上傳至BlockSec的Github上,讀者可以自行下載:https://github.com/blocksecteam/near_demo

我們用現實生活中的簡單例子來理解重入攻擊:即假設某用戶在銀行中存有100元現金,當用戶想要從銀行中取錢時,他將首先告訴柜員-A:“我想要取60元”。柜員-A此時將查詢用戶的余額為100元,由于該余額大于用戶想要取出的數額,所以柜員-A首先將60元現金交給了該位用戶。但是當柜員-A還沒有來得及將用戶的余額更新為40元的時,用戶跑去隔壁告訴另一位柜員-B:“我想要取60元”,并隱瞞了剛才已經向柜員-A取錢的事實。由于用戶的余額還沒有被柜員-A更新,柜員-B檢查用戶的余額仍舊為100元,因此柜員-B將毫不猶豫地繼續將60元交給用戶。最終用戶實際已經獲得了120元現金,大于之前存在銀行中的100元現金。

為什么會發生這樣的事情呢?究其原因還是因為柜員-A沒有事先將用戶的60元從該用戶的賬戶中扣除。若柜員-A能事先扣除金額。用戶再詢問柜員-B取錢時,柜員-B就會發現用戶的余額已更新,無法取出比余額(40元)更多的現金了。

以上述“從銀行取錢”這一典型過程為例,映射到具體的智能合約世界中來,實際上跨合約調用行為的發生和真正更新本地所維護的合約數據之間也同樣地存在一定的時間間隔。而該時間間隔的存在以及這兩個步驟之前不恰當的順序關系,將給攻擊者實施重入攻擊創造有利條件。

下文第2小節將首先介紹相關的背景知識,第3小節將在NEARLocalNet中演示說明一個具體的重入攻擊例子,以體現代碼重入對于部署在NEAR鏈上的智能合約的危害性。本文最后將具體介紹針對重入攻擊的防護技術,幫助大家更好的編寫Rust智能合約。

交易所,充值(deposite)或者提現(withdraw)一定數額的Token時,用戶便可以調用相應的合約接口完成具體的操作。

BlockFi最大債權人為Ankura Trust,其次為FTX US和美國證券交易委員會:11月28日消息,據BlockFi破產申請表顯示,Ankura Trust Company, LLC是其最大債權人,擁有價值約7.29億美元的無擔保債權,其次是FTX US和美國證券交易委員會,無擔保債權分別為2.75億美元和3000萬美元。FTX US似乎源于今年早些時候向BlockFi提供的信貸額度,而美國證券交易委員會則是與BlockFi與其達成的多方調查和解金額有關。(The Block)[2022/11/28 21:07:48]

DEX項目合約在執行所對應的接口函數時,將調用Token合約中的ft_transfer/ft_transfer_call函數,實現正式的轉賬操作。這兩個函數的區別如下:

當調用Token合約中的ft_transfer函數時,轉賬的接收者(receiver_id)為EOA賬戶。

當調用Token合約中的ft_transfer_call函數時,轉賬的接收者(receiver_id)為合約賬戶。

而對于ft_transfer_call而言,該方法內部除了首先會扣除該筆交易發起者(sender_id)的轉賬數額,并增加受轉賬用戶(receiver_id)的余額,此外還額外增加了對receiver_id合約中ft_on_transfer(收幣函數)的跨合約調用。這里可以簡單理解為,此時Token合約將提醒receiver_id合約,有用戶存入了指定數額的Token。receiver_id合約將在ft_on_transfer函數中自行維護內部賬戶的余額管理。

合約A:Attacker合約;

攻擊者將利用該合約實施后續的攻擊交易。

合約B:Victim合約。

為一個DEX合約。初始化的時候,Attacker賬戶擁有余額100,DEX的其他用戶擁有余額100。即此時DEX合約總共持有了200個Token。

##pub?struct?VictimContract?{??attacker_balance:?u128,??other_balance:?u128,}impl?Default?for?VictimContract?{??fn?default()?->?Self?{????Self?{??????attacker_balance:?100,??????other_balance:100???}?}}合約C:Token合約。

西班牙BBVA銀行與螞蟻鏈合作,通過Trusple平臺提供支付和金融服務:西班牙BBVA銀行宣布與阿里巴巴旗下的螞蟻鏈達成合作,通過其國際貿易平臺Trusple提供支付和金融服務。該行將能通過Trusple整合跨境支付和融資服務,并享受區塊鏈技術在透明度和安全性方面的優勢。BBVA預計首批試點將于2022年初推出,未來將全年為西班牙和墨西哥的客戶提供服務,當地進口商從中國進口商品時可直接在Trusple內支付,無需使用外部服務。該系統使用智能合約,當進出口商設定的合同條件達成時,便可自動執行交易。(BBVA官網)[2021/8/10 1:45:09]

攻擊發生前,因為Attacker賬戶沒有從Victim合約提現,所以余額為0,此時Victim合約(DEX)的余額為100100=200;

##pub?struct?FungibleToken?{??attacker_balance:?u128,??victim_balance:?u128}impl?Default?for?FungibleToken?{??fn?default()?->?Self?{????Self?{??????attacker_balance:?0,??????victim_balance:?200???}?}

下面描述該代碼重入攻擊的具體流程:

Attacker合約通過malicious_call函數,調用Victim合約中的withdraw函數;

例如此時Attacker給withdraw函數傳入amount參數的值為60,希望從合約B中提現60;

impl?MaliciousContract?{??pub?fn?malicious_call(&mut?self,?amount:u128){????ext_victim::withdraw(??????amount.into(),??????&VICTIM,???????0,???????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL?????);?}...}

在合約B中,withdraw函數開頭處的assert!(self.attacker_balance>=amount);`將檢查Attacker賬戶是否有足夠的余額,此時余額100>60,將通過斷言,執行withdraw中后續的步驟。

Web 3.0登錄服務提供商Torus推出白標服務:官方消息,Web 3.0登錄服務提供商Torus宣布為區塊鏈網絡和品牌提供白標(White-label)的錢包服務,他們表示該服務與任何區塊鏈都可以兼容。雖然此前Torus支持了以太坊、幣安智能鏈、Polygon和xDai等網絡,但是其他希望增加Torus支持的區塊鏈可以通過Torus的白標版本實現,可以利用目前Torus的核心功能,比如反向域名解析器或者法幣通道等。[2021/8/4 1:34:09]

impl?VictimContract?{??pub?fn?withdraw(&mut?self,amount:?u128)?->?Promise{????assert!(self.attacker_balance>=?amount);????//CallAttacker的收幣函數????ext_ft_token::ft_transfer_call(??????amount.into(),??????&FT_TOKEN,???????0,???????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL?*?2?????)?????.then(ext_self::ft_resolve_transfer(????????amount.into(),???????&env::current_account_id(),????????0,????????GAS_FOR_SINGLE_CALL,?????))?}...}?合約B中的withdraw函數接著將調用合約C中的ft_transfer_call函數;

通過上述代碼中的ext_ft_token::ft_transfer_call實現跨合約調用。

合約C中的ft_transfer_call函數,將更新attacker賬戶的余額=060=60,以及Victim合約賬戶的余額=200-60=140,隨后通過ext_fungible_token_receiver::ft_on_transfer調用合約A的ft_on_transfer“收幣”函數。

#impl?FungibleToken?{??pub?fn?ft_transfer_call(&mut?self,amount:?u128)->?PromiseOrValue<U128>{????//相當于internal_ft_transfer????self.attacker_balance?=?amount;????self.victim_balance???-=?amount;????//CallAttacker的收幣函數????ext_fungible_token_receiver::ft_on_transfer(??????amount.into(),??????&ATTACKER,??????0,???????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL?????).into()?}...}由于合約A被Attacker所控制,并且代碼存在惡意的行為。所以該“惡意”的ft_on_transfer函數可以再次通過執行ext_victim::withdraw,調用合約B中的withdraw函數,以此達到重入的效果。

Crust已發放Kusama插槽競拍第二批獎勵:北京時間6月23日15:00,Crust發放了Kusama插槽競拍第二批獎勵,對支持Crust Shadow的5280.0682244個KSM總共發放獎勵370.098337個CRU和73929.55141個CSM。

Crust Shadow于6月9日啟動眾貸Crowdloan,此前第一批獎勵已于北京時間6月16日發放。

用戶隨時可以質押KSM參與Crust插槽競拍活動,在每次快照前完成KSM鎖倉均可獲得獎勵,眾貸期間每周每個KSM可獲得0.07個CRU和14個CSM獎勵,無論競拍是否成功支持者都可獲得獎勵。

獲得CSM的用戶可繼續參與Crust“數據創造價值”活動,存儲文件,質押CSM贏取總共54,000CRU的獎勵。[2021/6/23 0:01:02]

#impl?MaliciousContract?{??pub?fn?ft_on_transfer(&mut?self,?amount:?u128){????//惡意合約的收幣函數????if?self.reentered?==?false{??????ext_victim::withdraw(????????amount.into(),????????&VICTIM,?????????0,?????????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL???????);???}????self.reentered?=?true;?}...}由于上一次進入withdraw以來,victim合約中的attacker_balance還沒有更新,所以還是100,因此此時仍舊可以通過assert!(self.attacker_balance>=amount)的檢查。withdraw后續將再次在FT_Token合約中跨合約調用ft_transfer_call函數,更新attacker賬戶的余額=6060=120,以及Victim合約賬戶的余額=140-60=80;

ft_transfer_call再次調用回Attacker合約中的ft_on_transfer函數。由于目前設置合約A中ft_on_transfer函數只會重入withdraw函數一次,所以重入行為在本次ft_on_transfer的調用時終止。

聲音 | 趙長鵬:Stably 聯合Prime Trust 在幣安鏈上發行穩定幣 USDS:幣安創始人趙長鵬發微博稱,Stably 聯合信托公司 Prime Trust 在幣安鏈上發行穩定幣 USDS。[2019/6/4]

此后函數將沿著之前的調用鏈逐級返回,導致合約B中的withdraw函數中在更新self.attacker_balance的時候,最終使得self.attacker_balance=100-60-60=-20

由于self.attacker_balance是u128,且并沒有使用safe_math,因此將導致整數的溢出現象。

最終執行的結果如下:

$node?Triple_Contracts_Reentrancy.js?FinishinitNEARFinishdeploycontractsandcreatetestaccountsVictim::attacker_balance:3.402823669209385e38FT_Token::attacker_balance:120FT_Token::victim_balance:80

即盡管用戶Attacker在DEX中鎖定的FungibleToken余額僅100,但是最終Attacker實際獲得的轉賬為120,實現了本次代碼重入攻擊的目的。

4.代碼重入防護技術

4.1先更新和與狀態,再轉賬

更改合約B代碼withdraw中的執行邏輯為:

#impl?VictimContract?{??pub?fn?withdraw(&mut?self,amount:?u128)?->?Promise{????assert!(self.attacker_balance>=?amount);????self.attacker_balance?-=?amount;????//CallAttacker的收幣函數????ext_ft_token::ft_transfer_call(??????amount.into(),??????&FT_TOKEN,???????0,???????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL?*?2?????)?????.then(ext_self::ft_resolve_transfer(????????amount.into(),???????&env::current_account_id(),????????0,????????GAS_FOR_SINGLE_CALL,?????))?}??#??pub?fn?ft_resolve_transfer(&mut?self,?amount:?u128){????match?env::promise_result(0){??????PromiseResult::NotReady?=>?unreachable!(),??????PromiseResult::Successful(_)?=>?{?????}??????PromiseResult::Failed?=>?{???????//若ext_ft_token::ft_transfer_call跨合約調用轉賬失敗,???????//則回滾之前賬戶余額狀態的更新self.attacker_balance?=?amount;??????}???};?}

此時的執行效果如下:

$node?Triple_Contracts_Reentrancy.js?FinishinitNEARFinishdeploycontractsandcreatetestaccountsReceipt:873C5WqMyaXBFM3dmoR9t1sSo4g5PugUF8ddvmBS6g3X???Failure:Error:{"index":0,"kind":{"ExecutionError":"Smartcontractpanicked:panickedat'assertionfailed:self.attacker_balance>=amount',src/lib.rs:45:9"}}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見由于此時的Victim合約在withdraw的時候事先更新了用戶的余額,在調用外部的FungibleToken實施轉賬。因此當第二次重入了withdraw的時候,Victim合約中保存的attacker_balance已經更新為40,因此將無法通過assert!(self.attacker_balance>=amount);使得Attcker的調用流程由于觸發了AssertionPanic,無法利用代碼重入進行套利。

4.2引入互斥鎖

該方法類似于當柜員-A還沒有來得及將用戶的余額更新為40元的時,用戶跑去隔壁告訴另一位柜員-B:“我想要取60元”。盡管用戶隱瞞了剛才已經向柜員-A取錢的事實。但是柜員-B卻能夠知道用戶已經去過柜員-A那里,并且還沒有辦結所有的事項,此時柜員-B便可以拒絕用戶來取錢。通常情況下可以通過引入一個狀態變量,來實現一個互斥鎖

4.3設置GasLimit

例如在DEX合約的withdraw方法調用ext_ft_token::ft_transfer_call時,設置一個適當的GasLimit。此GasLimit將不夠支持下一次代碼再次重入DEX合約的withdraw函數,以此阻斷重入攻擊的能力。

例如對代碼做如下修改,限制withdraw方法調用外部函數時的GasLimit:

??pub?fn?withdraw(&mut?self,amount:?u128)?->?Promise{????assert!(self.attacker_balance>=?amount);????//CallAttacker的收幣函數????ext_ft_token::ft_transfer_call(??????amount.into(),??????&FT_TOKEN,???????0,?-???????env::prepaid_gas()?-?GAS_FOR_SINGLE_CALL?*?2???????GAS_FOR_SINGLE_CALL?*?3?????)?????.then(ext_self::ft_resolve_transfer(????????amount.into(),???????&env::current_account_id(),????????0,????????GAS_FOR_SINGLE_CALL,?????))?}

修改后執行效果如下

$node?Triple_Contracts_Reentrancy.jsFinishinitNEARFinishdeploycontractsandcreatetestaccountsReceipt:5xsywUr4SePqfuotLXMragAC8P6wJuKGBuy5CTJSxRMX???Failure:Error:{"index":0,"kind":{"ExecutionError":"Exceededtheprepaidgas."}}Victim::attacker_balance:40FT_Token::attacker_balance:60FT_Token::victim_balance:140

可見限制跨合約函數調用時的GasLimit也能起到防止重入攻擊的效果。

本期總結和預告

這一期我們講述了rust智能合約中的整數溢出問題,同時給出了建議,在書寫代碼時盡量先更新狀態,再執行轉賬操作,并且設定合適的gas值,可以有效抵御重入攻擊,下一期我們將講述rust智能合約中的DoS問題,敬請關注。

Tags:TRATACATTACKTransientDentacoinATTN TokenBlacksmith Token

DOGE
LEO:2022最具潛力項目Aleo—a16z領投 , 即將上線!_USD

2022最具潛力項目Aleo—a16z領投,即將上線coinlist大家好,我是福爾摩斯,價值投資雖然不能保證我們穩步盈利,但價值投資給我們提供了走向真正成功的唯一機會.

1900/1/1 0:00:00
COM:XT.COM關於暫停QTUM, VSYS充提的公告_TPS

尊敬的XT.COM用戶:因QTUM,VSYS錢包升級維護,XT.COM現已暫停QTUM,VSYS充提業務.

1900/1/1 0:00:00
GAT:Gate.io Daily HODL & Earn USDT No.378, up to 4% APR_THE

Gate.ioDailyHODL&EarnUSDT#378willlaunchat4:00UTConMar25atGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
USD:USDT永續合約交易對將停盤維護,上線單向持倉功能_SDT

尊敬的中幣用戶: ???ZB合約的USDT永續合約交易對將于2022年3月25日00:30暫停交易,進行系統升級維護,并上線單向持倉功能.

1900/1/1 0:00:00
元宇宙:元宇宙土地NFT價值初探_CRYP

3月,元宇宙賽道捷報頻傳。BAYC母公司YugaLabs宣布將開啟虛擬土地銷售及空投計劃,并推出MetaRPG游戲及APECoin以共同構建YugaLabs的元宇宙計劃;雅詩蘭黛將作為Decen.

1900/1/1 0:00:00
BTC:盤中寶——美聯儲釋放鷹派言論,StarkNet12個龍頭項目_ARK

核心要點 俄烏談判緩慢,美聯儲繼續釋放鷹派言論,市場對5月加息50個基點的預期上升,美股周三繼續走低,加密市場表現也出現一定疲弱態勢.

1900/1/1 0:00:00
ads