当前位置:首页 » 《关注互联网》 » 正文

智能合约安全漏洞检测技术研究综述——常见漏洞简述_骗招狗子的博客

23 人参与  2022年01月14日 13:59  分类 : 《关注互联网》  评论

点击全文阅读


摘自“钱鹏 等:智能合约安全漏洞检测技术研究综述”

三个层面的安全问题:solidity代码层,evm执行层,区块链系统层

漏洞检测方法:形式化验证法,符号执行法,模糊测试法,中间表示法,深度学习法

The Dao重入攻击

parity多签名钱包合约的delegatecall漏洞

bec合约的整数溢出漏洞无限复制代币

EOS.WIN连续随机数攻击

智能合约运行时允许与外部合约函数或接口交互:重复的外部调用

以太坊DAPP总价值应用在博彩、游戏等高风险类别

solidity代码层

1.可重入漏洞

独特的fallback机制,使得恶意攻击者在程序命令执行结束前再次进入被调用函数

转账操作必定会出发接收者合约中的回调函数

攻击者在fallback函数中设计恶意攻击代码,递归调用受害者合同的转账函数从而盗取ether

2.整数溢出漏洞

乘法、加法、减法溢出

若超出定义范围,会自动截断高位

解决方法:在算术逻辑前后进行验证;使用safemath库防范

3.权限控制漏洞

合约代码层面:默认的权限时public

合约逻辑层面:onlyowner,onlyadmin约束

4.异常处理漏洞

3种异常:gas消耗完;调用栈溢出(1024);有throw命令

一般来说,若抛出异常,合约会自动回滚到上一个一致性状态

特殊情况:一个合约以不同的方式调用另一个合约,发起调用的合约可能无法获取被调用合约的异常信息

智能合约的子调用发生异常会自动向上级传播,但一些底层调用函数(Send、call、delegatecall)发生异常只 返回false,不抛出异常

因此,在调用底层函数时必须严格检查返回值(flase),并有一致性的处理

5.拒绝服务漏洞

攻击者通过破坏合约原有逻辑,消耗ether和gas,使得合约在一段时间无法正常执行

Revert攻击:外部函数的执行结果一直失败

gas攻击:区块有gas上限

owner账户攻击:开启或停止合约交易的权限,被盗

6.类型混乱漏洞

solidity强类型编程语言,自动匹配错误

但即使没匹配成功,执行也无异常

开发人员必须人工检查类型匹配问题

7.未知函数调用漏洞

函数名和参数确保函数的唯一性

当一个合约调用另一个合约没有匹配正确时,会自动调用fallback

如果fallback中藏雷就很危险了

8.以太冻结漏洞

一些合约自身不是先转账函数,通过delegatecall委托调用外部合约中国的转账函数来实现转账

但是,若外部合约有自毁操作时,通过委托调用很可能会发生因为被调用合约的自毁而产生的ether冻结情况

EVM执行层:

1.短地址漏洞

特性:EVM自动补0

规范:输入的合约地址必须时20个字节,若小于则末尾自动补0

哇哦有点意思

若第一个参数为地址,第二个参数为以太币数量

地址少输入一个字节,EVM就会从以太币中拿一个字节来填补

这样的话ether就被左移了一个字节

补0是对整串二进制码的末尾补0

2.ether丢失

接收方地址是空地址(不小心转错了),就丢失了

3.调用栈溢出

每调用一次外部合约或自身调用都会增加一次栈深度,1024限制,嵌套调用可能会溢出

4.Tx.Origin漏洞

全局变量,回溯整个调用栈最初发起的合约地址,tx.origin == owner,诱导victim合约转账给attacker

3.区块链系统层:

1.时间戳依赖漏洞

SC经常使用矿工确认的block.timestamp来实现事件约束

然而,创建区块的矿工可以刻意选择有利于他们的时间戳

2.区块参数依赖漏洞

通过随机函数来产生随机数

随机种子:block.number,block.timestamp,blcok.blockhash

被矿工提前获取,可预测,矿工可以产生有利的随机数

3.交易顺序依赖漏洞

交易执行顺序由矿工决定,但有些合约错误的顺序可能有负面影响

恶意矿工可监听,并通过恶意改变顺序从而改变合约状态,从而提前部署攻击


点击全文阅读


本文链接:http://zhangshiyu.com/post/33243.html

合约  调用  漏洞  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1