有趣的智能合約蜜罐分析（上）_INT:UIN

智能合約蜜罐概述

研究安全的讀者應該都清楚，蜜罐本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊。蜜罐設計的初衷就是讓黑客來入侵系統，并借此收集證據，也隱藏了真實環境。智能合約中也有蜜罐，但它不同于我們一般聽到的蜜罐。在本文中，知道創宇區塊鏈安全實驗室主要針對智能合約蜜罐進行分析。智能合約蜜罐的作用更像是釣魚，通過引誘攻擊者轉賬到蜜罐合約。相比于普通釣魚行為面對一般用戶，智能合約蜜罐的釣魚行為針對的是智能合約開發者、智能合約代碼審計人員以及黑客，這種釣魚行為明顯門檻更高。接下來我們會對一些智能合約蜜罐的案例做講解，揭露其中的騙局，這些智能合約蜜罐代碼都可以GitHub上找到，這里給出他們的網址：smart-contract-honeySolidlity-Vulnerable根據這些智能合約蜜罐的欺騙手法，可以將它們大致的分類為以下幾種古老的欺騙手段黑客的漏洞利用新穎的賭博游戲黑客的漏洞利用由于篇幅有限，文章分為兩部分進行講解，本文作為上篇，主要對古老的欺騙手段和神奇的邏輯漏洞進行講解和復現，新穎的賭博游戲和黑客的漏洞利用會在下篇中進行講解。古老的欺騙方法

2

require(msg

當我們將合約的代碼放到本地進行自動換行時就可以發現該合約是存在問題的。//contractaddress:0x7a4349a749e59a5736efb7826ee3496a2dfd5489pragmasolidity^0

}functionwithdraw()payablepublic{if(msg

require(msg

直播｜Ruby > 跨界區塊鏈后那些有趣的事兒:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第5期20：00準時開始，本期“后浪”仙女 鏈聞 市場負責人Ruby將在直播間聊聊“跨界區塊鏈后那些有趣的事兒”，感興趣的朋友掃碼移步收聽！[2020/6/19]

functionCommand(addressadr,bytesdata)payablepublic{require(msg

}2

else{throw;}}//當區塊塊號大于504027時再判斷調用者是否為合約所有者，如果是則將合約所有余額轉給合約所有者。msg

該蜜罐合約完整的代碼如下：contractTestToken{stringconstantname="TestToken";stringconstantsymbol="TT";uint8constantdecimals=18;uinttotal;boollocked;address_owner;structAllowed{mapping(address=>uint256)_allowed;}mapping(address=>Allowed)allowed;mapping(address=>uint256)balances;eventTransfer(addressindexed_from,addressindexed_to,uint256_value);eventApproval(addressindexed_owner,addressindexed_spender,uint256_value);functionTestToken(){total=0;_owner=msg

聲音 | 王新喜：將在1-2天內發布一些關于LTC有趣的內容:萊特幣基金會聯合創始人王新喜在推特表示，將在1-2天內發布一些關于LTC的有趣的內容。[2019/9/6]

functiontotalSupply()constantreturns(uint256totalSupply){returntotal;}functionbalanceOf(address_owner)constantreturns(uint256balance){returnbalances;}functiondeposit()payablereturns(boolsuccess){if(balances+msg

functionwithdraw(uint256_value)payablereturns(boolsuccess){if(balances<_value)returnfalse;msg

functiontransfer(address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;Transfer(msg

functionapprove(address_spender,uint256_value)returns(boolsuccess){allowed._allowed=_value;Approval(msg

functionallowance(address_owner,address_spender)constantreturns(uint256remaining){returnallowed._allowed;}functiontransferFrom(address_from,address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(allowed._allowed<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;allowed._allowed-=_value;returntrue;}functionwithdrawAll()payable{//require(msg

聲音 | Joseph Young：隨著貨幣戰爭加劇 比特幣和黃金迎來了非常有趣的時刻:加密貨幣分析師Joseph Young發布推文評論“英國央行行長呼吁建立全球貨幣體系以取代美元”的消息稱，隨著地緣風險上升，貨幣戰爭加劇，比特幣和黃金迎來了非常有趣的時刻。BTC價格走勢是獨立的，短期趨勢似乎是小幅下降，但如果外匯戰繼續下去，可能會有更多投資者轉而關注其它SoV（價值存儲）選擇。[2019/8/24]

else{throw;}}msg

}2

bytes32publichashPass;functionSetPass(bytes32hash)payable{if(!passHasBeenSet&&(msg

}functionGetGift(bytespass)returns(bytes32){if(hashPass==sha3(pass)){msg

returnsha3(pass);}functionPassHasBeenSet(bytes32hash){if(hash==hashPass){passHasBeenSet=true;}}}整個合約有三個關鍵的功能函數，分別是setPass()、GetGift()以及PassHasBeenSet()。首先是setPass()函數，代碼如下，其功能為在還未設置密碼且轉賬大于1eth時可以設置密碼hashPass。functionSetPass(bytes32hash)payable{//設置密碼if(!passHasBeenSet&&(msg

functionCommand(addressadr,bytesdata)payablepublic{require(msg

聲音 | DRW控股創始人：對我來說，更有趣的是比特幣的應用方法:DRW控股公司的創始人兼交易商大亨Don Wilson稱，有很多關于比特幣存儲價值的爭論。但對我來說更有趣的是比特幣的應用方法，在一個系統中沒有信任的傳輸能力是具有巨大破壞性的。[2018/9/19]

functionmultiplicate(addressadr)publicpayable{if(msg

}}該蜜罐合約有三個關鍵的功能函數，分別是withdraw()、Command()以及multiplicate()。首先是withdraw()函數，代碼如下，其功能為判斷調用者是否為合約所有者，如果是則獲取合約中的所有代幣。functionwithdraw()payablepublic{//提款require(msg

modifieronlyOwner{if(msg

}contractTestBankisOwned{eventBankDeposit(addressfrom,uintamount);eventBankWithdrawal(addressfrom,uintamount);addresspublicowner=msg

functiondeposit()publicpayable{require(msg

functionsetEmergencyCode(uint256code,uint256value)publiconlyOwner{ecode=code;evalue=value;}functionuseEmergencyCode(uint256code)publicpayable{if((code==ecode)&&(msg

諾貝爾經濟學獎獲得者羅伯特·席勒：比特幣是一個“有趣的實驗”:在談及比特幣時，席勒表示：比特幣是一個“有趣的實驗”。“比特幣是另一個非常聰明的想法，我對這個技術印象深刻，但是在我看來，這是另一種技術。我傾向于認為比特幣是一個有趣的實驗，我們應該將關注點擴大到區塊鏈及其他應用程序，而且事實上，比特幣的使用率不高。”[2018/1/27]

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

}該蜜罐合約的關鍵點在于useEmergencyCode()函數，代碼如下，其功能為判斷code是否等于合約的ecode，傳入的msg

functiontest2(uinta)returns(uint){variable+=a;returnvariable;}}contractBisA{uintvariable=0;functiontest2(uinta)returns(uint){variable++;returnvariable;}}====================contractB{uintvariable1=0;uintvariable2=0;functiontest1(uinta)returns(uintv){variable1++;returnvariable1;}functiontest2(uinta)returns(uintv){variable2++;returnvariable2;}}那么再看懂了上面講解的基礎上我們再回到蜜罐合約本身，Owner和TestBank合約中都有一個owner變量，因此TestBank合約中useEmergencyCode()函數修改的其實只是TestBank合約的所有者，并不會對Owner合約的所有者造成任何影響，而函數修飾器onlyOwner中判斷的合約所有者為Owner合約的所有者，也就是合約創建者，無論攻擊者如何修改TestBank合約中的owner值，最后都不能通過onlyOwner的判斷提款成功。根據上述的分析，我們可以將該蜜罐合約的核心代碼修改為如下內容，這樣大家就能夠一目了然的知道原因了，onlyOwner中判斷的owner和useEmergencyCode()函數中的owner參數并不是一個東西，只是同名而已。contractTestBankisOwned{addresspublicowner1=msg

addresspublicowner2=msg

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

3.3.2代碼復現將蜜罐合約完整代碼放入到RemixIDE中，選擇0x5B38Da6a701c568545dCfcB03FcB875f56beddC4作為合約創建者，點擊「Deploy」來部署合約，設置msg.value為10eth調用deposit()函數存入10eth到合約中。

在使用該用戶0x5B3調用setEmergencyCode()函數設置ecode和evalue，這里我們將ecode任意設置為「111111」，value設置為「10000000000000000000」也就是10eth。

如果蜜罐合約創建者故意泄露自己設置ecode和evalue的值，并且展示出合約中已經存在以太幣，當攻擊者0xAb8發現了這些問題并被欺騙認為該合約存在問題，將msg.value設置為10eth，并輸入code為「111111」去調用useEmergencyCode()函數，嘗試去將合約所有者地址修改為自己的地址，但該攻擊者只是成為了TestBank合約的所有者，并沒有成為Owner合約的所有者，這就導致了在執行withdraw()函數時函數修飾器onlyOwner會拒絕攻擊者。

攻擊者0xAb8查看owner的值確定自己就是合約的所有者了，之后調用withdraw()函數去提取合約中所有的20eth，會發現調用失敗，這是因為函數修飾器onlyOwner中判斷條件不能通過，導致withdraw()函數也不能正常執行，這樣一來攻擊者0xAb8就被蜜罐合約白白騙取了10eth。

而合約所有者0x5B3則可以去調用withdraw()函數取走合約中的20eth。

4.文獻參考

蜜罐技術_百度百科(baidu.com)以太坊蜜罐智能合約分析(seebug.org)Solidity原理：繼承(Inheritance)Solidity中文手冊

Tags：INTUINVALESSSint-Truidense Voetbalvereniging Fan TokenUIN價格xcarnival幣創始人ethnographyinbusiness

Ethereum