科普 | 智能合約安全審計入門篇 —— 溢出漏洞_LOC:BLOCKS

By：小白@慢霧安全團隊

背景概述

上周寫了智能合約安全審計入門篇——重入漏洞，這次我們接著來說一個同樣很經典的漏洞——?溢出漏洞。

前置知識

首先我們還是先來看看溢出是什么：

算術溢出或簡稱為溢出分為兩種：上溢和下溢。所謂上溢是指在運行單項數值計算時，當計算產生出來的結果非常大，大于寄存器或存儲器所能存儲或表示的能力限制就會產生上溢，例如在solidity中，uint8所能表示的范圍是0-255這256個數，當使用uint8類型在實際運算中計算255+1是會出現上溢的，這樣計算出來的結果為0也就是uint8類型可表示的最小值。同樣的，下溢就是當計算產生出來的結果非常小，小于寄存器或存儲器所能存儲或表示的能力限制就會產生下溢。例如在Solidity中，當使用uint8類型計算0-1時就會產生下溢，這樣計算出來的值為255也就是uint8類型可表示的最大值。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

如果一個合約有溢出漏洞的話會導致計算的實際結果和預期的結果產生非常大的差異，這樣輕則會影響合約的正常邏輯，重則會導致合約中的資金丟失。但是溢出漏洞是存在版本限制的，在Solidity<0

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

functionincreaseLockTime(uint_secondsToIncrease)public{lockTime+=_secondsToIncrease;}

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

functionwithdraw()public{require(balances>0,"Insufficientfunds");require(block

}

漏洞分析

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

我們可以看到，TimeLock合約充當了時間保險庫。用戶可以將代幣通過deposit函數存入該合約并鎖定，且至少一周內不能提現。當然用戶也可以通過increaseLockTime函數來增加存儲時間，用戶在設定的存儲期限到期前是無法提取TimeLock合約中鎖定的代幣的。首先我們發現這個合約中的increaseLockTime函數和deposit函數具有運算功能，并且合約支持的版本是：0

fallback()externalpayable{}

functionattack()publicpayable{timeLock

}

這里我們將使用Attack攻擊合約先存入以太后利用合約的溢出漏洞在存儲未到期的情況下提取我們在剛剛TimeLock合約中存入并鎖定的以太：

1.首先部署TimeLock合約；

2.再部署Attack合約并在構造函數中傳入TimeLock合約的地址；

3.調用Attack.attack函數，Attack.attack又調用TimeLock.deposit函數向TimeLock合約中存入一個以太，之后Attack.attack又調用TimeLock.increaseLockTime函數并傳入uint類型可表示的最大值加1再減去當前TimeLock合約中記錄的鎖定時間。此時TimeLock.increaseLockTime函數中的lockTime的計算結果為2^256這個值，在uint256類型中2^256這個數存在上溢所以計算結果為2^256=0此時我們剛剛存入TimeLock合約中的一個以太的鎖定時間就變為0；

4.這時Attack.attack再調用TimeLock.withdraw函數將成功通過block.timestamp>lockTime這項檢查讓我們能夠在存儲時間未到期的情況下成功提前取出我們剛剛在TimeLock合約中存入并鎖定的那個以太。

下面是攻擊流程圖：

修復建議

到這里相信大家對溢出漏洞都有自己的理解了，那么下面我們就以開發者和審計者的角度來分析如何預防溢出漏洞和如何快速找出溢出漏洞：

作為開發者

1.使用SafeMath來防止溢出；

2.使用Solidity0.8及以上版本來開發合約并慎用unchecked因為在unchecked修飾的代碼塊里面是不會對參數進行溢出檢查的；

3.需要慎用變量類型強制轉換，例如將uint256類型的參數強轉為uint8類型由于兩種類型的取值范圍不同也可能會導致溢出。

作為審計者

1.首先查看合約版本是否在Solidity0.8版本以下或者是否存在unchecked修飾的代碼塊，如果存在則優先檢查參數的溢出可能并確定影響范圍；

2.如果合約版本在Solidity0.8版本以下則需要查看合約是否引用了SafeMath；

3.如果使用了SafeMath我們需要注意合約中有沒有強制類型轉換，如果有的話則可能會存在溢出的風險；

4.如果沒有使用SafeMath且合約中存在算術運算的我們就可以認為這個合約是可能存在溢出風險的，在實際審計中還要結合實際代碼來看。

Tags：LOCLOCKTIMTIMEBLOCKSBlock Array時光幣TIMEtime幣最新消息

幣贏