构造函数缺失漏洞分析

最新推荐文章于 2024-08-05 17:57:36 发布
最新推荐文章于 2024-08-05 17:57:36 发布
阅读量332 收藏
点赞数

一、前言

构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX.IO团队本次就来介绍一下漏洞的基本原理、表现形式以及对开发者的建议。

二、漏洞原理

1. 什么是构造函数

Solidity编写合约和面向对象编程语言非常相似,我们可以通过构造函数(constructor)来初始化合约对象。构造函数就是方法名和合约名字相同的函数,创建合约时会调用构造函数对状态变量进行数据初始化操作。

pragma solidity 0.4.21;

contract Foo {

  function Foo() public {

    // ...

  }

}

合约结构的规范化写作可以让其他人更好地阅读,并且 constructor 和 fallback 函数要放在前面以便更好地查看。官方建议以如下顺序写作:

* constructor

* fallback function (if exists)

* external

* public

* internal

* private

合约结构的规范写法如下:

contract A {
    constructor() public {
        ...
    }

    function() external {
        ...
    }

    // External functions
    // ...

    // External functions that are view
    // ...

    // External functions that are pure
    // ...

    // Public functions
    // ...

    // Internal functions
    // ...

    // Private functions
    // ...
}

2. 构造函数缺失与危害

构造函数缺失则是由于构造函数与合约名字不同,而又为 public 类型,就变成了一个公有函数了,可以被任何人调用,一般函数函数比较敏感,用于初始化合约时定义通证数量、管理员地址等基本变量状态,一时变成了公有函数,危害可想而知,权限控制、通证管理基本全线奔溃。

3. 版本升级后构造函数的变化

从 `0.4.22`版本开始,solidity 编译器引入了 constructors 关键字,以替代低版本的将合约名作为构造函数名的语法,避免程序员容易出现的编码错误。使用旧写法会出现 warning 信息。

新版本写法为:

contract Ownable {
    address public owner;
    address public admin;

    constructor() public {
        owner = msg.sender;
        admin = msg.sender;
    }

    // Other code
}

三、常见漏洞代码形式

1. 构造函数使用库合约名称,使得构造函数变成了公有函数,可被任意调用。

我们发现了不少这种错误写法的合约,在主合约中,构造函数写成了 Token() 或 ERC20Token() 。这样子的函数非构造函数,变成了普通函数了。

如 DealGuard 合约: 

https://etherscan.io//address/0xb47c5e8f389dc1fa8247c9a4b9e5dcdc79754152#code

2. 合约名与构造函数名不同,如大小写不同、拼写错误等,使得构造函数变成了公有函数,可被任意人调用。

只能说开发者太大意,对智能合约开发有什么误解吧。经常看到的漏洞形式是合约名与构造函数不同,只与 name 变量名相同,估计是开发者以为合约名相同就行了,却忽略了构造函数。

如 ReaperCoin11 合约: 

https://etherscan.io//address/0x1b7cd071187ec0b2995b96ee82296cfa639572f1#code

还有这个 Krypticoin 合约,乍一看看不出来,仔细瞅瞅,再仔细瞅瞅,原来 coin 拼错了 。

之前知道创宇发布了关于 `owned`大小写编码漏洞的文章。同时,我们也可以找一些类似的容易大小写错误的库合约,如 `ownable`。不过经过我们的分析,还是以 owned 大小写错误为主。

如 MORPH 合约:

https://etherscan.io//address/0x2ef27bf41236bd859a95209e17a43fbd26851f92#code

contract Owned {
    address public owner;

    function owned() public {
        owner = msg.sender;
    }

3. constructor 前加了function ,或者加了 fucntion 然后开头的 C写成了大写,即 `function Constructor()public {}`,使得构造函数变成了公有函数,可被任意人调用。

版本升级后的构造函数只需要单独使用 constructor 即可,但很多开发者却忽略了此细节。上面这个写法错误在于两点:

1) 加入了 function 变成了普通函数形式。但是这时编辑器中会报 warning 信息:

但是有开发者忽了此警告,写出了错误代码。

如 MDOT 合约: 

https://etherscan.io//address/0xef7d906fd1c0eb5234df32f40c6a1cb0328d7279#code

   function constructor() public {
        totalSupply = 5000000000000;       // Set the total supply (in base units)
        balances[0xbfC729007CE9CBBE54132Fb9BFa097D80AAC791C] = 5000000000000;    // Initially assign the entire supply to the specified account
    }

2) 但是如果将 `constructor`错写成了 `Constructor`,使得编辑器识别其为普通函数名,没有任何 warning 信息。

如 TOGToken 合约: 

https://etherscan.io//address/0xb9d5c2548266428795fd8b1f12aedbdeb417fe54#code

四、常见漏洞代码形式

使用新版本写法,并且检查句式、拼写的正确性。

五、漏洞影响范围

通过我们对以太坊上的合约进行整体监测,发现有此漏洞的竟达两千多份,大小写编码错误的约有20 份。其中不乏正在使用中的合约。

六、资料

https://solidity.readthedocs.io/en/latest/contracts.html?highlight=constructor#creating-contracts

https://solidity.readthedocs.io/en/latest/style-guide.html?highlight=constructor#order-of-functions

https://ethereum.stackexchange.com/questions/30223/should-the-constructor-function-be-public

http://solidity.readthedocs.io/en/develop/contracts.html?highlight=private#visibility-and-getters

七、公司介绍 

BUGX.IO是一家致力于区块链领域的安全公司。核心团队组建于2014年,我们在区块链生态安全、行业解决方案、安全建设、红蓝对抗等方面有深厚积累与过硬专业素养。

 

FLy_鹏程万里
关注
专栏目录
深入解析著名的阿里云Log4j 漏洞
悦分享
07-24 3407
ApacheLog4j是一个基于。
【ERC20安全审计】——20、访问控制漏洞挖掘
Fly_鹏程万里
08-05 383
Solidity编写合约和面向对象编程语言非常相似,我们可以用构造函数(constructor)来初始化合约对象,Solidity中构造函数就是方法名和合约名字相同的函数,创建合约时会调用构造函数对状态变量进行数据初始化操作。构造函数可用的函数类型为public或internal,如果有payable修饰,就只能是public类型。而大部分人的写法都是 public或者不写。不写类型则由函数可见性默认为public类型。同时,如果构造函数带参数,则一定要放在合约下的第一个函数。
构造函数中参数赋值导致缺少参数
weixin_30952535的博客
08-03 924
错误: default argument missing for parameter 2 of 如果参数赋值不是全都有,那么需要把赋值的参数放到后面,同时,在构造函数中只需要把未初始化赋值的参数再传值,即可以完成正确构造。 代码示例如下: #include<iostream> using namespace std; class parameter_number { publ...
智能合约审计之权限校验错误
Fly_鹏程万里
07-16 2923
Tx.origin鉴权 简单介绍 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址,在智能合约中使用此变量进行身份验证可能会使合约受到类似网络钓鱼的攻击。 案例分析 contract Phishable { address public owner; constructor () public { owner = msg.sender ; } function () public pa
构造器异常
qq_41026809的博客
06-18 479
有时我们会想:“如果异常发生了,所有的东西都能被正确清理吗?” 当涉及到构造器时,又会怎样呢? 总结来说:在构造器内,如果抛出了异常,那么此时这些清理行为也许不能正常工作。 我们还需要考虑的是:如果构造器在其执行过程中半途而废了,也许该对象的某些部分还没有被成功创建,而这些部分在finally子句中确是要被清理的。在这,我们还能用finally来解决这个问题吗? 答案是不能的,我们对于那些...
二进制漏洞分析与挖掘
05-16 5578
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
Value-Flow分析工具Pinpoint
qq_44370676的博客
08-05 635
Pinpoint曾经开源,不过目前已经商业化,因此参考资料只能找到paper,不过其design还是很有参考意义的。相比和的(即先进行全程序指针分析 -> 全程序value-flow分析 -> 全程序bug检测),Pinpoint采用的整体性设计在分析时采用整体性设计原则进行,因此能减少很多不必要的性能开销。
分布式云系统中权限缺失漏洞检测
分布式云系统中权限检查缺失漏洞检测杰卢lujie@ict. AC. CN中科院计算所Haofeng Lilihaofeng19b@ict. AC. 中科院计算所中国科学院大学陈留liuchen17z@ict. AC. 中国科学院计算研究所中国科学院科技大学科学,中国...
扫描asp源码漏洞.rar_asp应用_漏洞_漏洞扫描_漏洞扫描源码
09-21
通过分析`www.pudn.com.txt`,你可能找到更多关于这个扫描工具的细节,比如它是如何识别漏洞模式,或者如何报告和修复建议。同时,你也可以根据这个工具的源码学习如何构建自己的安全扫描解决方案。 总之,ASP源码...
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用(1)
2401_84254087的博客
05-04 910
在网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习在漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
常见web安全漏洞介绍
xunyunai9767的博客
11-17 552
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
solidity学习笔记(8)—— 函数修饰符及自定义修饰符
lj900911的专栏
10-13 2194
在Solidity中,函数修饰符规定了函数的行为、调用规则。在Solidity语言中预置的修饰符有如下一些: 1、函数和状态变量可见性修饰符 public:在外部和内部均可见(创建存储/状态变量的访问者函数) private:仅在当前合约中可见 external: 只有外部可见(仅对函数)- 仅仅在消息调用中(通过this.fun) internal: 只有内部可见 2、状态变量储存位置修饰符...
【技术分享】手把手教你如何构造office漏洞EXP(第三期)
SAKAISON的博客
09-22 2207
昨天刚更新了office365升到2016版的excel真的是恨得我咬牙啊,先是原本的电脑xls文件打不开,然后是外部文件打不开。。虽然百度一下解决了,但我看很多人都碰到这种问题,为什么官方不直接更新解决一下。 -------------------------------------------------------------------------------------------
win64 CC2022.zip
09-21
SmartTools InDesign插件
深度学习课程的课程设计-------基于ResNet优化模型的阿尔茨海默症的识别.zip
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
机械设计课程设计说明书_带式输送机传送装置_西北工业大学.doc
最新发布
09-21
机械设计课程设计说明书_带式输送机传送装置_西北工业大学.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值