ERC20不一致性检查(新增balnaces不一致检查漏洞)

最新推荐文章于 2023-07-30 11:53:58 发布
最新推荐文章于 2023-07-30 11:53:58 发布
阅读量432 收藏
点赞数

一、前言

日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。

BUGX.IO团队对此漏洞类型进行了深入的分析,发现了不仅存在 `allowed[_from][msg.sender]` 这一语句的检查不一致,还存在 `balances[msg.sender]` 语句的检查不一致漏洞

二、漏洞原理

1、allowed不一致性检查漏洞

如上面代码所示:

`require(_value <= allowed[_from][msg.sender]);`

这一句的条件检测与

`allowed[_from][_to] -= _value;`

这一语句的操作不相符,导致设置转账额度权限后,攻击者能够持续转账,直到转完所有余额。

2、balances 不一致性检查漏洞

2、balances 不一致性检查漏洞

如上面代码所示:

`require(balances[msg.sender] >= _value);`

这一句的条件检测与

`balances[_from] -= _value;`

这一语句的操作不相符,攻击者能够通过溢出,让`_from`账户余额获得极大的token 数量。
同时,有一些合约中使用了 safeMath 安全方法进行计算 `balances[_from] = balances[_from].sub(_value);`,所以暂时没有溢出问题,但是条件检查部分是冗余的。

三、漏洞复现

1、allowed 不一致性检查漏洞复现

部署 Lightcoin 合约,合约地址:

https://etherscan.io//address/0xd97579Cea3fE2473682a4C42648134BB982433B9 

管理者:0xca35b7d915458ef540ade6068dfe2f44e8fa733c

攻击者:0x14723a09acff6d2a60dcdf7aa4aff308fddc160

攻击者2:0x4b0897b0513fdc7c541b6d9d7e929c4e5364d2db

管理者身份:管理者给予攻击者一定的转账额度权限

approve:
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c",10000

使用 allowance 查看转账额度:

"0xca35b7d915458ef540ade6068dfe2f44e8fa733c","0x14723a09acff6d2a60dcdf7aa4aff308fddc160c" 

此时此时攻击者2的余额为 0:

切换为攻击者身份:

攻击者使用 transferFrom 向攻击者2进行转账操作

transferFrom:
"0xca35b7d915458ef540ade6068dfe2f44e8fa733c","0x4b0897b0513fdc7c541b6d9d7e929c4e5364d2db",10000

攻击者继续使用 transferFrom 向攻击者2进行转账操作,仍然能转账成功,因为 `allowed[_from][msg.sender]`没有发生变化,而攻击者2的余额依然增加了。 

transferFrom:
"0xca35b7d915458ef540ade6068dfe2f44e8fa733c","0x4b0897b0513fdc7c541b6d9d7e929c4e5364d2db",10000 

通过此攻击,攻击者能够将 _from 账户里的所有余额转移到其它用户余额中。并且`allowed[_from][_to]`是溢出了的。

allowance :
"0xca35b7d915458ef540ade6068dfe2f44e8fa733c","0x4b0897b0513fdc7c541b6d9d7e929c4e5364d2db"

至此即为初始化条件,攻击者有两个账户地址,其中余额分别为 10000 和 0,我们接下来的攻击就是让第二个账户溢出。

切换到攻击者2,攻击者2给予攻击者1一定的转账额度权限

approve:
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c",10000

切换回攻击者1,攻击者使用 transferFrom 向自己进行转账操作

transferFrom:
"0x4b0897b0513fdc7c541b6d9d7e929c4e5364d2db","0x14723a09acff6d2a60dcdf7aa4aff308fddc160c",10000

此时攻击者2地址上余额本来为0,但经过 “ 的减法计算下溢变为了极大值。 

四、修复方案

修复方法如下:

1.使用 safeMath 方法进行计算;

2.使用 `balances[_from] >= _value` 作为条件判断而非 `balances[msg.sender]`;

3.检查 `allowed[_from][msg.sender]` 并对 `allowed[_from][msg.sender]` 进行操作不要与 `allowed[_from][_to]` 混用。

五、漏洞合约监测结果

通过对以太坊进行此漏洞类型的全面监测,发现存在超过 25 个合约存在此类问题,其中有些是有大量交易的合约。同时,有部分合约使用了 safeMath 库暂无问题。

六、资料

ERC20代币合约新型漏洞预警及分析,可导致无限授权转账: 

https://mp.weixin.qq.com/s?__biz=MzIwMDk1MjMyMg==&mid=2247484278&idx=1&sn=3445efaa758884071885012347219d0c&chksm=96f41c1ba183950d5c0b51d5b668ca35ddec4b22fc47dc17e9f79bd0c17e1fe415e787576685&mpshare=1&scene=1&srcid=0718RlJQHpsBoUXge9GsOJYL#rd

LightCoin合约非一致性检查漏洞分析:

http://www.freebuf.com/vuls/177565.html

七、公司介绍 

BUGX.IO是一家致力于区块链领域的安全公司。核心团队组建于2014年,我们在区块链生态安全、行业解决方案、安全建设、红蓝对抗等方面有深厚积累与过硬专业素养。

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
版图设计及其验证--ERC(电学规则检查
12-09
ERC文件一般存放在 ./data/runsets 目录下,ERC的主要功能就是查出有无器件悬空,或者短接的错误。 做ERC的方法如下: (1) 写gds 在icfb窗口点击File->Export->Stream,即弹出Stream Out窗口(各项设置参照插图)。 (2)打开runsets目录下的ERC文件,在INDISK项中输入gds文件所在目录,在PRIMARY项中输入需要检查的文件名,然后存盘退出(:wq) 。 点击右上方Options窗口即弹出以下子窗口 (3)cmdtool窗口中键入以下命令:(注意大小写) PDRACU
ERC20 智能合约整数溢出系列漏洞披露
Fly_鹏程万里
07-22 1735
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 ,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害...
ERC20漏洞被这位大哥扒透了 满篇代码废话少
xiliangMa的博客
08-06 2753
今天主要给大家介绍三个内容: 第一,智能合约是什么。这里“是什么”的意思,指在我的眼里它是什么,即我对智能合约的第一印象、第二印象等。 第二,智能合约有什么特别之处。这里特别之处,指的是它的运行规则,和它的特性。智能合约是代码,那么它的代码跟其他程序的代码有什么不一样的地方,这是我需要关注的。 第三,智能合约中可能出现的安全问题。我会用几个有代表性的,典型漏洞来举例。结合这些漏洞,我会谈谈自...
判断ERC20是否授权避免重复授权
09-28 638
判断ERC20是否授权避免重复授权 print(contracAllowance.functions.allowance(myaddress,ContractAddress).call())
在etherscan.io网站校验智能合约源码
dengxiaodai的专栏
06-29 6828
有图有真相第一步,打开
Mentor_增强 IO 环检查以实现一致、可定制的验证.rar-综合文档
05-24
1. **增强IO环检查**:这通常指的是对IO环进行更深入、全面的分析,包括但不限于电气规则检查ERC)、物理规则检查(DRC)和时序分析。增强检查可能涉及更多的自定义规则,以适应不同应用的需求,例如高速串行接口...
erc20-explorer:基于ERC20的以太坊令牌的浏览器
02-05
ERC20-出口商基于ERC20的以太坊代币的轻量级浏览器ERC20-Exporter是使用NodeJS,Express和Parity构建的资源管理器。 它不需要外部数据库,并且可以从后端以太坊节点即时获取所有信息。 在上可以找到连接到Golem网络...
ERC20智能合约整数溢出系列漏洞披露
10-16
ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约在区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其中包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...
bryllite-ico:Bryllite代币ICO和ERC20合同代码
05-16
关于Bryllite项目 ... 公开预售:2018年4月16日至2018年6月30日(最少参与者:20,000美元) 公开发售时间:2018年7月9日至2018年7月27日(最低参与者:1,000美元) 有关更多信息,请访问 支持 官方网站:
eth 在线生成 input data
changliangwl的专栏
06-25 2360
访问网址 https://abi.hashex.org/# 例如 https://etherscan.io/tx/0xea64139cee19d0d1222ce0ccd4ddbc8d64d65e725262f0e4b21d01c98639d868 # Name Type Data 0 _to address 8e7e315fd8965b0fadc7c...
如何使用remix验证已部署的合约(以Goerli测试网为例)
Metaverse
11-09 2369
手把手教学验证链上智能合约
辟谣!关于网传的ERC20 approve函数重大安全漏洞,大家不必过度慌张!
区块链大本营
06-18 2361
近期,有人发现并报道了ERC20标准的approve方法存在巨大安全漏洞,并声称该漏洞会导致所有使用该标准发布的代币存在被向量攻击的风险。该团队经过市场统计发现,目前已上...
以太坊中ERC20交易的检测
The future is already here it's just not evenly distributed。
07-04 1万+
    开发中遇到了token交易的检测问题,之前的做法是依靠交易中的input字段,如果有支持erc20标准的token交易,则input字段必然会有transfer函数的消息;如下图;根据input字段判断之后,在获取交易的Receipt,根据log字段进行进一步解析。后来发现这么搞会有问题,会遗erc20的交易。     为什么会有遗呢,主要是因为构建交易的时候,to地址是一个合约...
AD原理图检查ERC(编译检查)
最新发布
qq_15174437的博客
07-30 4263
在这里插入图片描述](https://img-blog.csdnimg.cn/74137f41f8bc402fb99022fe0afc21cd.png。原理图界面选择菜单栏的:工程---->Compile PCB Project 也可以项目管理栏右击对应项目文件。原理图界面选择菜单栏的:工程---->工程选项 也可以项目管理栏右击对应项目文件。在右下角,点击panels---->Message,就可以打开Message界面。3、Floating Power Objects :存在悬浮的电源端口。
Python以太坊智能合约开发指南
weixin_33857230的博客
12-17 1742
在以太坊上获得一个基本的智能合约是一个很简单的事,只需google查询“ERC20代币教程”,你会发现有关如何做到这一点的大量信息。以编程方式与合约交互完全是另一回事,如果你是一个Python程序员,那么教程就很少。所以写这个Python中的以太坊智能合约开发指南。 按我的统计对我们来说幸运的是,2017年Web3.py的第4版发布,这意味着现在比以往更容易运行python脚本并观察区块链上发生的...
访问不了_etherscan访问不了的替代方案
weixin_35315019的博客
01-13 4746
以太坊区块链开发人员在开发去中心化应用时,免不了要用到 区块浏览器etherscan.io来调试合约或查看交易数据。但是由于 种种原因etherscan.io可能会很慢甚至访问不了,本文将给出 其他一些可用的以太坊浏览器。1、支持私有链和开发仿真器的以太坊浏览器ETHSCAN是一款简洁的以太坊浏览器,除了可以浏览以太坊主链 和各种测试链的区块与交易,你还可以使用ETHSCAN浏览自己搭建 的私有链...
Ethereum Sharding: Overview and Finality
omnispace的博客
04-24 664
In Ethereum Casper 101 [1], Jon Choi gave a great clear overview of Casper and why explicit finality can be beneficial to scalability. The aim of this article is to give an overview of Ethereum shardi...
Etherscan以太坊浏览器中Input Data解析方法
热门推荐
乞力马扎罗的雪CYF的博客
07-28 1万+
       Etherscan是目前比较好用的一个以太坊浏览器,在上面可以查看到以太坊上面的每一笔交易,区块等详细信息,这里我们要来研究的是对于某一次的交易,其中的Input Data如果不使用浏览器提供的UTF-8转换,自己如何去实现这样的数据转换。以下面的某一次交易为例: https://etherscan.io/tx/0xb1ed364e4333aae1da4a901d5231244ba...
以太坊:Etherscan 使用说明
跨链技术践行者
05-08 1万+
简介 Etherscan 是以太坊上应用最广泛的区块链浏览器,也提供API 服务。 我们知道以太坊节点提供的API功能有限,尤其是需要一些多个区块相关的数据时,必须要依靠Etherscan API这样的服务。 Etherscan API是社区提供的服务,仅支持每秒 5 个GET或POST请求,可以在这个地址API-Keys申请一个Key。 如果在商业或站点中使用,应该表明服务由 Eth...
集成电路工艺分析技术:ERC检查的操作步骤详解
3.执行ERC检查ERC检查可以选择“工具”单的“电学规则检查”选项,总共可检查物理、逻辑、檢查扈性名字、模拟和高级五种类型错误。 4.查看ERC检查结果:ERC检查结果将被列出在输出窗口中。需要逐一对图中的错误在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值