最近,隨著DeFi火熱,以太坊智能合約安全漏洞頻發。究竟是什么原因造成的,以及如何更好地防范這些漏洞?
概述
相比于比特幣而言,以太坊更易發生安全事故。這主要是因為以太坊虛擬機是圖靈完備的,以太坊可實現函數間相互調用、嵌套調用,智能合約間相互調用等各種復雜邏輯。而比特幣只實現了基于棧的非圖靈完備的虛擬機,并只能通過操作碼進行入棧和出棧操作。另外比特幣也沒有復雜的DApp應用,所以邏輯上簡單,故而沒有太多空間引發安全漏洞。
以太坊上各種DApp復雜的智能合約邏輯是引發安全漏洞的主因。以太坊智能合約的安全漏洞主要可以分為邏輯問題和合約代碼問題兩種。
邏輯問題?
最近頻繁的“閃電貸”攻擊是一個典型的邏輯問題引起的安全漏洞。在各種閃電貸攻擊中你可以看到清晰的邏輯問題。攻擊者只要制造出兩個系統之間的價格差,便能通過閃電貸攻擊獲利。
CoinShares調查:資產管理公司支持比特幣但持有更多以太坊:金色財經報道,CoinShares對資產管理公司的一項調查報告顯示,比特幣被認為是增長潛力最大的加密貨幣,但以太坊仍然在其投資組合中占據最大地位。共有51家管理資產規模總計9000億美元的投資者參與了此次季度調查,其中43%的投資者表示BTC的上漲潛力優于ETH,但鑒于70%的受訪者來自歐洲和中東,其中約25%來自北美,約5%來自亞洲,這項調查可能無法準確反映美國投資者目前的情緒。
此外,托管問題和可用性是機構投資者不愿配置數字資產的原因。[2023/7/19 11:03:20]
閃電貸攻擊的邏輯細節大家可以閱讀之前一篇專門講閃電貸的文章:“造富神器”閃電貸。本文主要闡述合約代碼問題。
合約代碼問題?
我們知道,幾乎稍微復雜一點的代碼都或多或少地存在問題。了解出現問題的原因,并且歸納問題類別可以幫助我們更好地防范它們。下面是Ownbit錢包團隊整理的關于以太坊智能合約安全最容易出現問題的點。
DeFi平臺Indefibank正在開發基于以太坊的代幣化加密盧布,預計10月推出:9月18日消息,DeFi平臺Indefibank的首席執行官Sergey Mendeleev在Blockchain Life 2022會議上宣布,正在開發基于以太坊的代幣化加密盧布,將與俄羅斯法定貨幣掛鉤,用戶可以通過在智能合約上用穩定幣或加密貨幣抵押來獨立發行加密盧布,也可以從授權的交易所購買。代幣的開發人員已經準備好MVP ,最終產品預計將在10月發布。如果貨幣當局反對使用盧布一詞,該公司將會更改加密貨幣的名稱。[2022/9/18 7:04:19]
1.重入
這是排名第一的問題。所謂“重入”就是一個方法被多次循環調用。而這通常是合約開發者所意想不到的。例如一個取款合約:
function?withdrawEther()?public?{uint?amount?=?userBalances;bool?success,?)?=?msg
以太坊L2網絡總鎖倉量為37.7億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為37.7億美元。近7日跌幅7.85%,其中鎖倉量最高的為擴容方案Arbitrum,約19.4億美元,占比51.39%。其次是Optimism,鎖倉量7.42億美元,占比19.67%。dYdX占據第三,鎖倉量6.19億美元,占比16.4%。[2022/7/3 1:48:18]
這是一段很簡單的取款合約,讓用戶取走他的ETH余額。開發者并沒有意識到這段代碼可能會被重入。方法是:只要調用者是一個合約賬戶,那么msg.sender.call將默認調用該合約賬戶的fallback函數。攻擊者只需要在其fallback函數再次調用withdrawEther就可以源源不斷地取走ETH。
發生在2016年6月,著名的TheDAO攻擊,從而導致了ETC分叉的事件,就是通過同樣的方法實施攻擊的。從事后看來,這只是一個小小的程序問題。要修復這個問題也非常容易,只需要將兩行代碼調換順序即可:
以太坊Ropsten測試網將首先激活倫敦升級:金色財經報道,以太坊開發者Tim Beiko今日發文宣布,以太坊倫敦升級現已準備好在測試網上部署。升級將首先在Ropsten測試網的區塊10499401激活,預計將于2021年6月24日左右進行;Goerli測試網將在區塊5062605激活升級,預計時間為6月30日;Rinkeby測試網將在區塊8897988激活,預計時間為7月7日。Kovan測試網將在稍后升級,預計在主網區塊通過之后。Tim Beiko還表示,截止目前,只有測試網(Ropsten、Goerli、Rinkeby)已安排了倫敦升級。在這些網絡上成功激活升級后,將為以太坊主網設置一個升級區塊。[2021/6/19 23:48:59]
????userBalances?=?0;????(bool?success,?)?=?msg.sender.call.value(amount)("");
行情 | 以太坊未確認交易筆數現為43278:據etherscan數據顯示,當前以太坊未確認交易數量為43278筆,未確認筆數較前幾日有所降低,但網絡擁堵仍然嚴重。[2018/10/4]
2.讓你的交易不打包
以太坊區塊的打包機制是按照給予的礦工費進行優先打包,并且每個區塊有總GasLimit的限制。所以攻擊者可以制造出若干使用GasLimit非常大,并且GasPrice給得非常高的交易,讓它們優先占滿區塊,從而讓目標交易無法被打包。
所以,在編寫合約邏輯時,不能假設你的交易會在有限時間內被打包,否則就容易受到此類攻擊。著名的“Fomo3D”事件就是用了這樣的攻擊方法。
Fomo3D游戲規則是獎勵最后一個購得某個商品的人。每次商品被買入將重置該商品的定時器,如果在定時器達到0之前沒有其他購買者,則你將獲得系統的獎勵。攻擊者在Fomo3D中買入商品,然后同時發送大量占用區塊的攻擊交易,以至于在接下來的13個區塊內,其他購買者的交易無法被打包。這時定時器達到0,并認為無其他購買者。攻擊者便獲得了獎勵,完成了攻擊。
3.錯誤使用tx.origin
如果你發現一個合約使用了tx.origin,那么可以留心一下此處可能存在的漏洞。在大部分情況下,我們應該使用msg.sender來替代tx.origin,因為使用tx.origin容易引發安全漏洞。
很多時候,合約開發人員會假定msg.sender和tx.origin是相等的,但其實不是。例如:用戶A?調用?合約B,而合約B進一步調用?合約C,那么在合約B和C中tx.origin都將是A,而msg.sender則一個是A,一個是B。
一般攻擊者會引誘A調用一個誘導合約B,而B再去調用由A部署的目標合約C,因為合約C錯誤地使用了tx.origin,合約B可以通過傳遞過來的tx.origin獲得對合約C的控制權,從而完成攻擊。
4.溢出攻擊
智能合約里的數據是可能溢出的,例如:uint256,你覺得很大:2^256。它的確很大,但依然可以溢出。例如一個合約允許對一個數據進行加減,攻擊可以通過對這個數據進行精心策劃的調用,讓其通過溢出達到允許執行某些邏輯的目的,從而實現攻擊。
5.fallback?可以revert
fallback是可以revert的,就是說,你如果向對方轉移ether,對方可以讓你總是不成功。
例如你編寫一段合約,并且依賴于你成功向某個地址轉移ether,那么攻擊可以部署一個合約,將其fallback寫成revert來讓你來的調用總是失敗:
function?()?public?payable?{???revert?()?;?}
6.?selfdestruct可以定義任意受益者,而不會調用fallback
當你以為可以通過revert進行阻止所有人向你付款ether時,你可能又錯了。攻擊者通過創建一個合約,并且然后銷毀這個合約。銷毀合約以太坊將退還一部分ether作為鼓勵,而這個退還可以指定任意受益者,而對方的fallback函數不會被調用。
這就是說,開發者要意識到你沒有辦法完全阻止別人向你的合約賬戶轉移ether。
7.?未正確使用delegatecall
在使用delegatecall時,要注意上下文的變化。用call進行合約調用時,上下文被切換至被調用合約。而用delegatecall進行合約調用時,上下文依然在本合約。
delegatecall和call不同的調用上下文也是合約安全漏洞較常出現的地方。
8.不同方法傳氣不一樣
當我們進行ether轉移時,不同的方法傳氣不一樣。使用send()和transfer()?傳遞氣僅為2300,而使用call.value()()?則將剩余的氣全部傳遞。因此,最新的安全規范是建議使用call而不是?send或者transfer進行ether轉移。
如果你發現一個合約還是使用send或者transfer,那么你可以制造出目標合約,讓其轉移OutofGas。
結語
以上這些點是合約代碼最常出現問題的點。每個錯誤的原因都比較原子化,理解相應的原理可以幫助我們有效地避免這些問題。當合約邏輯復雜時,一定會有更加復雜、隱藏得更深的邏輯問題,這時,這些原子點的檢查依然可以幫助我們找到它們。
以太坊智能合約的安全問題主要是因為其“過于靈活”引起的。靈活性和安全性如同天平的兩端。以太坊選擇了靈活性,某種程度上便把安全性的潛在風險留給了市場。
一個DeFi項目能否安全穩定地運行,或是會被黑客攻擊,取決于合約開發人員對原理的理解、對細節的把控,以及嚴肅認真的態度。線上合約犯錯的代價是巨大的,這就對合約開發人員提出了更高的要求!
尊敬的用戶: AOFEX已根據用戶FIL6持倉情況完成11月17日的轉化分發FIL代幣,用戶可在用戶中心-賬戶資產中查看詳情.
1900/1/1 0:00:00OKEx永續合約顯示,昨日BTC在首次測試16860受阻后僅僅經過短暫盤整便繼續開啟放量上漲行情,幣價先于今日凌晨突破17000大關,后續在17450上方短暫整理過繼續上破18000.
1900/1/1 0:00:00尊敬的LBank用戶: BitcoinCash已于區塊高度661648完成硬分叉升級,并分叉出新的代幣.
1900/1/1 0:00:00各位朋友們,你們好,我是薪火,跟著我的客戶都是做了很久的,不是我帶他們賺了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜致電告知客戶出場或進單.
1900/1/1 0:00:00昨天,比特幣突破1.7萬美元大關,并且保持快速持續進攻狀態,不到一天時間又再次突破1.8萬美元,價格最高到達18462美元,創造了2017年牛市最高點之后的新高點.
1900/1/1 0:00:00鏈聞消息,數字資產安全公司Fireblocks完成3000萬美元B輪融資,本輪融資由Paradigm領投.
1900/1/1 0:00:00