從一道CTF題折射出的智能合約安全問題_以太坊:ETH

belluminarbank是俄羅斯戰隊在WCTF上出的一道EVM題目，其中用到了很多ETH中經典的漏洞。雖然難度都不是很大，但是如果對EVM相關特性不了解的話還是有一定難度的，我們就來介紹一下ETH智能合約中的安全問題。

這道題的題目是一個存儲交易類合約，用戶可以通過給合約發送ether實現將ether存儲在合約中的目的。攻擊者的目標就是將存儲在這個合約里的所有ether全部取走。

我們不講這個WCTF的題目，主要是了解智能合約中的安全問題有哪些，危害多大；

就以太坊智能合約的安全漏洞。新加坡國立大學的LoiLuu提出了現在的智能合約存在的幾種安全漏洞。然而，由于智能合約目前還只是初級階段，相信各種安全問題會不斷的發現。

重入漏洞：

也被稱為或與空競爭，遞歸調用漏洞，未知調用等。

被黑客攻擊的加密貨幣交易所Mango法律費用激增:金色財經報道，在Avi Eisenberg被指控攻擊基于區塊鏈的交易協議 Mango Markets 并獲得超過1億美元近一年后，該平臺的利益相關者正在努力承擔不斷增長的法律費用。根據該平臺創始人一項關鍵提案的早期投票結果，社區似乎不愿意繼續買單。Mango Labs是構建Solana區塊鏈交易所的主要公司，比計劃提前六個月花費了近 200 萬美元（其2023 年全部預算），目前資金短缺。隨著更多“監管調查”的臨近，該公司已要求Mango DAO成員批準另外 200 萬美元的法律費用，但項目內部人士要求提高公司預算管理方式的透明度。

據Realms網站稱，Mango DAO金庫中約有 8900 萬美元，但其中大部分以 MNGO 代幣計價，而這些代幣的市場流動性可能不足以快速輕松地出售它們。[2023/8/8 21:30:58]

菲爾戴安說過：這種漏洞在很多時候被很多不同的人忽略：審閱者傾向于一次一個地審查函數，并且假定保護子例程的調用將安全并按預期運行。

MAP Protocol與Waterdrip Capital和Arcane Group成立1000萬美元生態基金:5月31日消息，在 MAPO 首爾黑客松現場，全鏈互操作基礎設施 MAP Protocol 宣布與 Waterdrip Capital 和 Arcane Group 共同成立 1000 萬美元生態基金。該基金將專注于 Omnichain 全鏈互操作生態建設，支持并發展具有創新價值、能為區塊鏈互操作未來做出貢獻并符合三者投資標準的開發團隊或項目。該基金即將對項目開放申請。[2023/5/31 11:49:33]

重入攻擊介紹：

1.重入攻擊，可能是最著名的以太坊漏洞；第一次被發現時，每個人都感到驚訝。

2.它在數百萬美元的搶劫案中首次亮相，導致了以太坊的分叉。

3.當初始執行完成之前，外部合同調用被允許對調用合同進行新的調用時，就會發生重新進入。

CZ：未來或不再使用BUSD作為主要交易貨幣:2月13日，Binance 創始人 CZ 就近期“SEC 調查穩定幣發行商 Paxos”事件進行回應表示：在可預見的未來，幣安將繼續支持 BUSD。我們確實預見到用戶會隨著時間的推移遷移到其他穩定幣。我們也會做相應的產品調整。例如，放棄使用 BUSD 作為主要交易貨幣，等等。[2023/2/13 12:04:28]

4.對于函數來說，這意味著合同狀態可能會在執行過程中因為調用不可信合同或使用具有外部地址的低級函數而發生變化。

在以太坊中，當一個合約調用另一個合約的時候，當前的操作就要等到調用結束之后才會繼續。這時，如果被調用者需要使用調用者當前所處的狀態，那么這就產生了問題。

著名的DAO攻擊事件就是因為這個漏洞而發生的。

示例：

1.個聰明的合同跟蹤些外部地址的平衡，并允許戶通過其公共資檢索withdraw()功能。

Solana Labs與Multicoin遭集體訴訟，原告指控SOL是未注冊證券:7月7日消息，上周在美國加州聯邦法院提起的一項集體訴訟指控Solana生態系統的主要參與者非法從SOL獲利，根據訴訟，SOL是一種未注冊的證券。訴訟對象包括Solana Labs、Solana基金會、Solana聯合創始人Anatoly Yakovenko、加密風投巨頭Multicoin Capital及其聯合創始人Kyle Samani和數字資產平臺FalconX。

訴訟稱，SOL證券價值的基石是Solana Labs、Solana基金會和Anatoly Yakovenko對Solana區塊鏈的管理和實施的總和，它將SOL描述為一種高度中心化的加密貨幣，它使內部人員受益，而對散戶/零售交易者不利。原告稱SOL的創建和銷售方式符合Howey測試的三個原則，因此屬于未注冊的證券。

原告對Multicoin的指控稱，Multicoin是一家在Solana生態系統中投入巨資的大型加密風險投資公司，盡管存在Solana區塊鏈的技術問題，但在推廣該代幣并抬高代幣價格后，將數百萬美元的SOL低價出售給散戶并從中獲利。訴訟稱，這種所謂的拋售是通過FalconX的場外交易平臺進行的。（CoinDesk）[2022/7/7 1:57:02]

2.個惡意的智能合同使withdraw()函數檢索其全部余額。

3.在更新惡意合同的余額之前，受害者合同執call.value(amount)()低級別函數將以太發送給惡意合同。

4.該惡意合同有個付fallback()接受資的功能，然后回調到受害者合同的withdraw()功能。

5.第次執會觸發資轉移：請記住，惡意合同的余額尚未從次提款中更新。結果，惡意合同第次成功退出了全部余額。

以下函數包含易受重攻擊影響的函數。當低級別call()函數向msg.sender地址發送ether時，它變得易受攻擊;如果地址是智能合約，則付款將觸發其備功能以及剩余的交易體：

交易順序依賴合約：

交易順序依賴就是智能合約的執行隨著當前交易處理的順序不同而產生差異。例如，有兩個交易T和T，兩個區塊鏈狀態S和S，并且S狀態處理完交易T后才能轉化為狀態S。那么，如果礦工先處理交易T，交易T調用的就是S狀態下的智能合約；如果礦工先處理交易T再處理交易T，那么由于先執行的是T，合約狀態就轉化為S，最終交易T執行的就是狀態S時的智能合約。

攻擊方法舉例：

攻擊者提交一個有獎競猜合約，讓用戶找出這個問題的解，并允諾給予豐厚的獎勵。攻擊者提交完合約后就持續監聽網絡，如果有人提交了答案的解，此時提交答案的交易還未確認，那么攻擊者就馬上發起一個交易降低獎金的數額使之無限接近0。當礦工處理這兩個交易時，當前交易池就有兩個待確認交易：一個交易是提交答案，一個交易是更改獎金數額。如果礦工先處理的是敵手更改獎金的交易，而敵手可以通過增加交易費用讓礦工先處理自己的交易，那么等到礦工處理提交答案的交易時，答案提交者所獲得的獎勵將變得極低，敵手就能幾乎免費的獲得正確答案。

時間戳依賴合約，也稱時間篡改;

礦工處理一個新的區塊時，如果新的區塊的時間戳大于上一個區塊，并且時間戳之差小于900秒，那么這個新區塊的時間戳就是合法的。這是以太坊協議所規定的。時間戳依賴顧名思義就是指智能合約的執行依賴當前區塊的時間戳，隨著時間戳的不同，合約的執行結果也有差別。

攻擊方法舉例：

1.一場比賽在今天午夜付出了第一名球員。

2.惡意礦工包括他或她試圖贏得賽并將時間戳設置為午夜。

3.在午夜之前，礦工最終挖掘該塊。當前的實時時間“能夠接近”到午夜，絡上的其他節點決定接受該塊。

以下功能只接受特定期之后的呼叫。由于礦可以影響他們區塊的時間戳，他們可以嘗試挖掘個包含他們交易的區塊，并在未來設定個區塊時間戳。如果夠接近，它將在網絡上被接受，交易將在任何其他玩家試圖贏得比賽之前給予礦工以太：

誤操作異常：

在以太坊中，一個合約調用另一個合約可以通過send指令或直接調用另一個合約的函數。然而在調用過程中可能會出現錯誤，調用的合約就會回退到之前的狀態。那么這個異常就可能無法很好地被調用者獲知，這取決于調用方式。例如，通過send指令調用的合約應該通過檢查返回值來驗證合約是否被正確執行。

攻擊方法舉例：

有個名KingOfTheEtherThrone的智能合約：用戶可以通過一定數量的以太幣成為“以太幣國王”，支付的數額由現任國王決定。很顯然，當前國王可以通過買賣國王獲得利潤。當一個用戶聲稱為國王后，合約就發送賠償金給現任國王，并指定這個用戶為新的國王。然而，這個合約并沒有檢查支付賠償金的交易的結果。這樣一旦合約在執行過程中產生了異常，現任國王就有可能同時失去王座和賠償金。

可能的攻擊方式就是敵手故意超出調用棧的大小限制。以太坊虛擬機規定調用棧的深度為1024。敵手在攻擊之前，首先調用自身1023次，然后發送交易給KoET合約，這樣就造成了合約的調用棧超出了限制，從而出現了錯誤。合約出錯后，因為這個合約沒有檢查合約的返回值，那么如果合約在發送賠償金給現任國王的過程中出現了異常，那么現任國王極有可能失去王座和賠償金。

Tags：以太坊ETHWCT以太坊幣是什么幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意WCT幣是什么幣

加密貨幣