RES:深入理解「拒絕服務」漏洞_PRE

1.前言

拒絕服務(DoS)：DoS是DenialofService的簡稱，即拒絕服務，任何對服務的干涉，使得其可用性降低或者失去可用性均稱為拒絕服務。簡單的理解就是，用戶所需要的正常服務請求無法被系統處理。例如一個計算機系統崩潰或其帶寬耗盡或其硬盤被填滿，導致其不能提供正常的服務，就構成拒絕服務。

拒絕服務攻擊：造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。

在互聯網中，拒絕服務攻擊大致可以分為三類：利用軟件實現上的缺陷；利用協議上的漏洞；利用資源壓制。而在區塊鏈中，拒絕服務攻擊擾亂、中止、凍結正常合約的執行，甚至合約本身的邏輯無法正常運行。

2.漏洞概述

在Solidity里，拒絕服務漏洞可以簡單的理解為「不可恢復的惡意操作或者可控制的無限資源消耗」，也就是對以太坊合約進行DoS攻擊，這就可能導致Ether和Gas的大量消耗，更嚴重的是讓原本的合約代碼邏輯無法正常運行。

舉個例子，超市有三個收銀點，正常來說人們排隊在收銀點進行掃碼支付，但是有一天網絡出現了問題，所有收銀點的顧客掃碼支付都失敗了，而后面的人也不能進行支付買單，就導致了收銀點的堵塞，超市不能正常運營。又或者，在支付時有顧客故意鬧事，使得后面的顧客也不能去支付，這同樣也會導致超市不能運營。我們可以看到有來自內部的，還有來自外部的，都是可能會造成拒絕服務攻擊。

在智能合約中也是一樣的，攻擊者通過消耗合約的資源，讓用戶短暫地退出不可以操作的合約，嚴重時甚至能永久地退出，從而把以太幣鎖在被攻擊的合約中。

3.漏洞分析

智能合約中的拒絕服務攻擊一般有三種：

在外部操縱映射或數組循環。

通州區政府工作報告：試點和深入實施元宇宙創新發展三年行動計劃:金色財經報道，2023年北京市通州區政府工作報告提出，繼續保持千億以上投資規模，不斷優化投資結構，推動投資向高精尖產業、民生等領域傾斜，有效帶動社會投資。具體到產業方面，北京通州區將重點打造“四區三鎮三園”十大重點產業功能區。2023年將進一步豐富金融業態，建設“基金財富港”，加快打造全球財富管理中心、全球綠色金融和可持續金融中心。另外，推動金融業數字化創新與試點和深入實施元宇宙創新發展三年行動計劃。[2023/6/25 21:58:10]

所有者操作。

基于外部調用的進展狀態。

3

}

在上面的代碼片段中我們可以看到，distribute()函數中會去遍歷投資者數組，但是合約的循環遍歷數組是可以被外部的人進行人為擴充，如果有攻擊者要攻擊這個合約，那么他可以創建多個賬戶加入投資者的數組，讓investors的數據變得很大，大到讓循環遍歷數組所需的gas數量超過區塊gas數量的上限，此時distribute()函數將無法正常操作，這樣就會造成該合約的拒絕服務攻擊。

針對以上情況，合約不應該對可以被外部用戶人為操縱的映射或循環數組進行批量操作，這里更建議使用取回模式而不是發送模式，即每個投資者可以通過使用withdrawFunds()取回自己應得的代幣。如果合約必須需要通過遍歷一個變長數組來進行轉賬，那么最好是估計完成它們大概需要多少個區塊以及多少筆交易，從而限制數組長度，此外還必須能夠追蹤得到當前進行到哪以便當操作失敗時從那里開始進行恢復。如下面的代碼所示，必須確保在下一次執行payOut()之前另一些正在執行的交易不會發生任何錯誤。

struct?Payee?{??address?addr;??uint256?value;}Payee?payees;uint256?nextPayeeIndex;function?payOut(){uint256?i?=?nextPayeeIndex;??while?(i?<?payees

云南省委宣傳部副部長：深入推進區塊鏈與各行業領域的深度融合:8月25日，云南省委宣傳部副部長、省新聞出版（版權）局局長楊潤，市委常委、市委宣傳部部長徐曉梅率隊到五華區調研“區塊鏈 ”大文創產業建設情況。云南省區塊鏈中心成立了產業聯盟，數十家國內外企業加入，以商招商的產業氛圍日漸濃厚。中心成立一年以來，以成熟領先的區塊鏈技術助力數字云南發展。上線云南區塊鏈平臺，為企業快速部署應用提供極大便利。楊潤表示，五華區要按照“以應用換市場、以市場換產業”思路，以區塊鏈技術應用為突破口，強化政策引領，加大招商引資力度，引進國內外優秀企業落地園區，聚焦場景應用，深入推進區塊鏈與各行業領域的深度融合，把五華區打造成區塊鏈技術應用試驗場、產業發展聚集區。（五華區委宣傳部）[2021/8/30 22:46:23]

3

//...額外的一些ICO功能//重寫transfer函數，先檢查isFinalizedfunctiontransfer(address_to,uint_value)returns(bool){?require(isFinalized);?super

contract?POC?{??address?owner;??Auction?auInstance;??constructor()?public?{????owner?=?msg.sender;?}??modifier?onlyOwner(){????require(owner==msg.sender);????_;?}??function?setInstance(address?addr)?public?onlyOwner?{?//指向原合約地址????auInstance?=?Auction(addr);?}??function?attack()?public?onlyOwner?{????auInstance.bid.value(msg.value)();?}????function()?external?payable{????revert();?}}

共和黨眾議院領袖麥卡錫呼吁美國決策者更深入地了解比特幣:4月13日消息，眾議院少數黨領袖凱文·麥卡錫呼吁美國的決策者更深入地了解比特幣。CNBC的Joe Kernen詢問麥卡錫有關美國財政部長耶倫和美聯儲主席鮑威爾是否應閱讀《比特幣標準》（一本由經濟學家Saifedean Ammous撰寫的暢銷書）時，麥卡錫回答：“要走向未來，他們不應該忽視比特幣……對于那些監管者和執政者來說，最好現在就開始理解比特幣對未來而言意味著什么，因為其他國家（尤其是中國）正在向前發展。”麥卡錫警告說，如果不采取行動，美國最終可能落后于中國。（U.today）[2021/4/13 20:15:34]

攻擊者先通過攻擊合約調用bid()函數向競拍合約轉賬成為新的競拍者currentLeader，然后新的bid()函數被執行進行競標的時候，當執行到require(currentLeader.send(highestBid))退還以太幣操作時，會因為攻擊合約的fallback()回退函數執行revert()而無法接收以太幣，導致一直為false，其他競拍者競拍都會失敗，最后攻擊合約以較低的以太幣贏得競拍。

針對以上情況，如果需要對外部函數調用的結果進行處理后才能進入新的狀態，那么一定要考慮外部調用可能一直失敗的情況，也可以添加基于時間的操作，防止外部函數調用一直失敗無法滿足require判斷。

4.相關案例

4.1演示案例

接下來會對拒絕服務攻擊做出詳細的演示講解，以及會附上一個實例進行說明。

下面的合約代碼是根據漏洞分析中第三點基于外部調用的進展狀態講的合約改的，正常的操作邏輯是任何出價高于當前合約price的都能成為新的president，合約中存款也會通過transfer()函數轉賬以太幣退還給上一個president，這么看的話是沒有任何問題的，但是以太坊是有兩種賬戶類型，外部賬戶和合約賬戶，如果發起becomePresident()調用的是外部賬戶那就是正常的操作，但如果發起becomePresident()調用的是合約賬戶，并且在合約賬戶的fallback()函數中惡意的使用revert()等報錯的函數，那么其他用戶在發起becomePresident()時退還以太幣給合約賬戶時會觸發fallback()函數而導致報錯，無法再正常進行becomePresident()中的邏輯成為新的president了。

加拿大央行正在招聘深入了解數字貨幣的經濟學家:10月19日消息，加拿大央行正在招聘一位對金融技術和數字貨幣有深入了解的經濟學家，這可能是加拿大央行邁向數字貨幣（CBDC）一系列舉措的最新一步。根據官方頁面，經濟學家的職責將是監測和分析與電子資金和支付有關的最新發展，實施研究項目，編寫分析說明并致力于“ CBDC的潛在發展”。申請人必須滿足一系列要求，其中包括對比特幣、以太坊和其他主要加密貨幣平臺的深入了解，以及熟悉傳統支付系統。（Cointelegraph）[2020/10/19]

那么我們先來看下存在問題的合約代碼，這里我們將合約代碼設置為PresidentOfCountry.sol：

pragma?solidity?^0.4.19;contract?PresidentOfCountry?{??address?public?president;?//總統地址??uint256?price;?//出價??function?PresidentOfCountry(uint256?_price){?//構造函數，設置初始的價格????require(_price?>?0);????price?=?_price;?//設置初始的價格?}??function?becomePresident()?payable?{?//競爭總統????require(msg.value?>?price);?//支付的以太幣必須大于當前總統的競爭費????president.transfer(price);??//退還以太幣給上一任總統????president?=?msg.sender;???//設置新的總統為競爭成功用戶????price?=?price;??????//設置最新的競爭價格?}}

在編寫攻擊合約之前，我們先來介紹下智能合約的兩種賬戶類型以及fallback函數。

聲音 | 華軟資本董事長：負利率是否會影響未來數字貨幣信用或可計算交易體系值得深入探索:12月18日，華軟資本董事長、華夏新供給經濟學研究院院長在第一財經發布評論文章。文章表示，負利率對下一階段的貨幣形態發展帶來新的不確定性，也許為“另辟蹊徑”提供某些啟發。隨著信息技術和互聯網的發展，貨幣及其價值傳遞方式出現了根本性的轉變，以信用卡、網銀和移動支付為代表的電子貨幣，以及數字貨幣、區塊鏈和加密資產等都在快速發展。特別是以Facebook籌備計劃推出Libra(天秤座)為代表，其目標是發展成為一種“不企求對美元匯率穩定而追求實際購買力穩定”的加密數字貨幣，這對未來數字貨幣的重要性、演化形態和利率價格等引發了全球關注。與此同時，中國央行主導的主權數字貨幣DCEP已有實質進展，歐洲央行也開始考慮發行公共數字貨幣的多種方案。數字化相當程度上加速了全球資金流動，可以部分解釋利率下行原因，但負利率是否會影響未來數字貨幣的信用或可計算交易體系，更值得深入探索的。[2019/12/19]

以太坊中有兩種賬戶類型：

外部賬戶，也就是用戶賬戶，由私鑰控制。

合約賬戶，可執行代碼和私有狀態，由合約代碼控制。

回退函數(fallbackfunction)：回退函數是每個合約中有且僅有一個沒有名字的函數，并且該函數無參數，無返回值，如下所示：

function()publicpayable{...}

回退函數在以下幾種情況中被執行：

調用合約時沒有匹配到任何一個函數；

沒有傳數據；

智能合約收到以太幣。

下面就來編寫攻擊合約，主要有兩個重點，一個是外部調用becomePresident，二個就是在回退函數中使用revert。

pragma?solidity?^0.4.19;import?"./PresidentOfCountry.sol";contract?Attack?{??function?Attack(address?_target)?payable?{?//構造函數，設置目標合約地址，用call進行外部調用becomePresident????_target.call.value(msg.value)(bytes4(keccak256("becomePresident()")));?}??function?()?payable?{?//回退函數，使用revert報錯???revert();?}}

在Remix中進行調試查看結果，首先使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)設置初始競爭價格并部署漏洞合約代碼PresidentOfCountry.sol。

部署好后合約的地址為0xd9145CCE52D386f254917e481eB44e9943F39138，后面在部署攻擊合約時需要用到。

點擊president可以查看當前競爭者的地址。

使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)調用becomePresident并攜帶1eth，執行成功后再點擊president查看，發現新的總統地址已經變成了0X5B的賬戶。

此時有一個攻擊者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)編寫了一個攻擊者合約Attack.sol，攜帶2eth并設置_target為PresidentOfCountry合約地址(0xd9145CCE52D386f254917e481eB44e9943F39138)進行部署。

部署好后的攻擊合約地址為0xa131AD247055FD2e2aA8b156A11bdEc81b9eAD95，此時再點擊president進行查看新總統的地址，發現已經是攻擊合約的地址了。

之后如果還有其他用戶想來競爭總統位置，就需要大于2eth的價格去調用becomePresident函數，這里有個用戶(0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c)想去競爭總統，攜帶3eth去調用becomePresident，結果發現報錯并回退，點擊president發現總統地址還是攻擊合約沒，此時不管是誰使用多少的以太幣去調用becomePresident，結果都是失敗，該合約已經不能進行正常的操作，這就說明合約受到了拒絕服務攻擊。

4.2真實案例

下列代碼是實際合約中存在拒絕服務攻擊的案例，只寫了關鍵的代碼并做了相關的改動。

可以看到合約的關鍵代碼是用作提款操作，但是在提款中有一個判斷要提款的金額和用戶在該合約中存款的數量是否相等，而并不是大于等于，那么就有可能發生當用戶要提出amount數量的代幣時，由于各種原因導致balances變動，甚至是用戶不想全部提款，從而使得判斷條件require(balances==amount);不成立，這時就會造成短暫的拒絕服務攻擊。

...functionwithdraw(uint256amount)public{//提款amount數量require(balances==amount);//檢查要提款的金額是否等于該用戶在合約中的存款?balances-=amount;//修改合約中存款的狀態變量?msg.sender.transfer(amount);//轉賬到用戶賬戶}

而修改的辦法就是將判斷條件require(balances==amount);修改為require(balances>=amount);就可以了。

4.3歷史案例

在歷史上，2016年2月6日至8日，在游戲KotET(KingogtheEtherThrone)的「TurbulentAge」期間，就遭受到了拒絕服務攻擊，導致部分角色的補償和未接收款項無法退回玩家的錢包中。

同年6月，GovernMental合約也遭受到了拒絕服務攻擊，當時1100個以太幣通過使用250萬個gas交易而獲得，這筆交易超出了合約能負荷的gas上限，從而導致交易暫停。

相關的還有Fomo3D等的拒絕服務攻擊。

5.解決辦法

通過上面的講解，我們可以發現拒絕服務攻擊在智能合約中的影響也是非常嚴重的，所以針對拒絕服務攻擊，合約開發者應該針對上面漏洞分析時講到的三種情況進行相應的代碼修改。

比如對于外部操作的映射或者數組循環，需要對長度進行限制等；而對于所有者操作需要考慮合約的非唯一性，不要使得合約因為某個權限賬戶而導致整個業務癱瘓；基于外部調用的進展狀態需要對函數的調用進行異常處理，一般來說內部函數的調用不會造成危害。

如果調用失敗也只是會進行回退，而外部調用具有不確定性，我們不知道外部調用者想干什么，如果被攻擊者攻擊，就可能會造成嚴重的后果，具體表現為惡意返回執行錯誤，造成正常代碼無法執行，從而造成拒絕服務攻擊，那么針對這種開發者就應該加入函數執行異常的處理機制。

總的來說，合約開發者需要考慮合約代碼的代碼邏輯全面性和縝密性等，這樣才能更好的杜絕拒絕服務攻擊。

6.參考文獻

拒絕服務攻擊_百度百科(baidu.com)

以太坊智能合約安全入門了解一下(rickgray.me)

《智能合約安全分析和審計指南》

Tags：RESENTSIDPREFairy Forest NFTFarmsentSIDDPrecium

以太坊