EOS 官方 API 中 Asset 结构体的乘法运算溢出漏洞描述

最新推荐文章于 2021-10-01 07:22:11 发布
最新推荐文章于 2021-10-01 07:22:11 发布
阅读量474 收藏 1
点赞数

综述

asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在使用asset进行乘法运算(operator *=)时,由于官方代码的bug,导致其中的溢出检测无效化。造成的结果是,如果开发者在智能合约中使用了asset乘法运算,则存在发生溢出的风险。

漏洞细节

问题代码存在于contracts/eosiolib/asset.hpp:

 asset& operator*=( int64_t a ) {
         eosio_assert( a == 0 || (amount * a) / a == amount, "multiplication overflow or underflow" );                                  <== (1)
         eosio_assert( -max_amount <= amount, "multiplication underflow" );  <= (2)
         eosio_assert( amount <= max_amount,  "multiplication overflow" );   <= (3)
         amount *= a;
         return *this;
}

可以看到,这里官方代码一共有3处检查,用来防范溢出的发生。不幸的是,这三处检查没有一处能真正起到作用。 首先我们来看检查(2)和(3),比较明显,它们是用来检查乘法的结果是否在合法取值范围[-max_amouont, max_amount]之内。这里的问题是他们错误地被放置在了amouont = a这句代码之前,正确的做法是将它们放到amouont = a之后,因为它的目的是检测运算结果的合法性。正确的代码顺序应该是这样:

amount *= a;
eosio_assert( -max_amount <= amount, "multiplication underflow" );  <= (2)
eosio_assert( amount <= max_amount,  "multiplication overflow" );   <= (3)

下面来看检测(1),这是一个非常重要的检测,目的是确保两点:
1.乘法结果没有导致符号改变(如两个正整数相乘,结果变成了负数)
2.乘法结果没有溢出64位符号数(如两个非零正整数数相乘,结果比其中任意一个都小)

eosio_assert( a == 0 || (amount * a) / a == amount, "multiplication overflow or underflow" );  <== (1)

这里的问题非常隐晦,直接看C++源代码其实看不出什么问题。但是我们要知道,EOS的智能合约最终是编译成webassembly字节码文件来执行的,让我们来看看编译后的字节码长什么样子:

(call $eosio_assert
   (i32.const 1)    //  always true
   (i32.const 224)  // "multiplication overflow or underflow\00")
  )

上述字节码对应于源码中的:

eosio_assert( a == 0 || (amount * a) / a == amount, "multiplication overflow or underflow" );  <== (1)

这个结果让我们非常吃惊,应为很明显,生成的字节码代表的含义是:

eosio_assert(1, "multiplication overflow or underflow" );

相当于说这个assert的条件变成了永远是true,这里面的溢出检测就这样凭空消失了!!! 根据我们的经验,会发生这样的问题,很可能是编译器优化导致的。于是我们查看了一下官方提供的编译脚本(eosiocpp):

($PRINT_CMDS; /root/opt/wasm/bin/clang -emit-llvm **-O3** --std=c++14 --target
=wasm32 -nostdinc \

可以看到它是调用clang进行编译的,并且默认开启了编译器优化,优化级别是O3,比较激进的一个级别。 我们尝试关闭编译器优化(使用-O0),然后重新编译相同的代码,这次得到的对应字节码如下:

(block $label$0
   (block $label$1
    (br_if $label$1
     (i64.eqz
      (get_local $1)
     )
    )
    (set_local $3
     (i64.eq
      (i64.div_s
       (i64.mul
        (tee_local $1
         (i64.load
          (get_local $0)
         )
        )
        (tee_local $2
         (i64.load
          (get_local $4)
         )
        )
       )
       (get_local $2)
      )
      (get_local $1)
     )
    )
    (br $label$0)
   )
   (set_local $3
    (i32.const 1)
   )
  )
  (call $eosio_assert
   (get_local $3)     **// condition based on "a == 0 || (amount * a) / a == amount"**
   (i32.const 192)   **//** **"multiplication overflow or underflow\00")**

可以看到这次生成的字节码中完整保留了溢出检测的逻辑,至此我们可以确定这个问题是编译器优化造成的。 为什么编译器优化会导致这样的后果呢?这是因为在下面的语句中,amount和a的类型都是有符号整数:

eosio_assert( a == 0 || (amount * a) / a == amount, "multiplication overflow or underflow" );

在C/C++标准中,有符号整数的溢出属于“未定义行为(undefined behavior)”。当出现未定义行为时,程序的行为是不确定的。所以当一些编译器(包括gcc,clang)做优化时,不会去考虑出现未定义行为的情况(因为一旦出现未定义行为,整个程序就处于为定义状态了,所以程序员需要自己在代码中去避免未定义行为)。简单来讲,在这个例子里面,clang在做优化时不会去考虑以下乘法出现溢出的情况:

(amount * a)

那么在不考虑上面乘法溢出的前提下,下面的表达式将永远为true:

a == 0 || (amount * a) / a == amount

于是一旦打开编译器优化,整个表达式就直接被优化掉了。

官方补丁

8月7日EOS官方发布了这个漏洞的补丁: https://github.com/EOSIO/eos/commit/b7b34e5b794e323cdc306ca2764973e1ee0d168f

漏洞的危害

由于asset乘法中所有的三处检测通通无效,当合约中使用asset乘法时,将会面临所有可能类型的溢出,包括:

  1. a > 0, b > 0, a * b < 0
  2. a > 0, b > 0, a * b < a
  3. a * b > max_amount
  4. a * b < -max_amount

响应建议

对于EOS开发者,如果您的智能合约中使用到了asset的乘法操作,我们建议您更新对应的代码并重新编译您的合约。因为像asset这样的工具代码是静态编译进合约中的,必须重新编译才能解决其中的安全隐患。 同时,我们也建议各位EOS开发者重视合约中的溢出问题,在编写代码时提高安全意识,避免造成不必要的损失。

时间线

2018-7-26: 360 Vulcan团队在代码审计中发现asset中乘法运算的溢出问题 2018-7-27: 通过Hackerone平台将漏洞提交给EOS官方 2018-8-7: EOS官方发布补丁修复漏洞

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Maximo 官方API
08-24
4. **系统类和对象**:Maximo API涵盖了大量的系统类,如Asset(资产)、WorkOrder(工作订单)、Labor(人工)、Location(位置)等,每个类对应Maximo数据库的一个表,包含了一系列字段,用于表示特定实的属性...
EOS开发环境下eosio_assert显示详细错误信息
xp_lx12的博客
11-26 1220
前几天在本地环境下调试EOS代码时,运行代码之后只有简简单单的"Error 3050003: eosio_assert_meesage"的输出,无法定位到哪个eosio_assert报出的错误。于是,查找了一番,解决之后记录下。 首先,在启动Docker的时候,加上--verbose-http-errors --verbose-http-errors是配置在keosd命令下的参数 dock...
EOS 智能合约源代码解读 (3)asset.hpp
thefist的专栏
10-01 235
1. 合约关于资产的数据结构的定义 输入字符串: “10.0000 CUR” 输出:amount = 10, symbol(4,“CUR”) /** asset includes amount and currency symbol */ struct asset : fc::reflect_init { // 通过给定的符号名称以及资产数量构建一个新的资产对象。 explicit asset(share_type a = 0, symbol id = symbol(CORE_SYM
eosio.system智能合约部署遇到的问题
区块链斜杠青年(爱踢门)
06-05 5935
问题1    transaction took too longcleos set contract eosio eosio.systemReading WAST/WASM from eosio.system/eosio.system.wasm...Using already assembled WASM...Publishing contract...Error 3080006: transac...
EOS智能合约开发(六)EOS智能合约开发的异灵问题及解决办法
jambeau的博客
07-18 1194
一、eosio.system智能合约部署遇到的问题 载入基础IO智能合约 现在我们拥有了一个钱包default,该钱包内部包含一个默认主密钥的账户eosio,默认的智能合约eosio.bios已经可以使用,这个合约是EOS很多基本action的基础系统,所以要保证这个合约的有效执行。这个合约可以让你能够直接控制资源分配,并且有权限访问API。在公链上,这个合约将管理已募集和待募集token,以...
(十一)eos开发实战dapp+游戏--智能合约之require_auto ,eosio_assert 开发利器
u010665359的专栏
10-11 519
开言:此教材只是个人学习过程记录自己理解和各种坑如有问题可提出修正,个人注重是开发动手,小白,写也是为了重复加深印象,目标此教学习实现开发一个EOS小游戏,坚持.......  环境: Mac+EOS-1.3.0  任务:require_auto   eosio_assert作用  1.require_auto   获取授权,如果没有授权,Action调用会止,事务会回滚 很明显-p ...
stac-api-spec:SpatioTemporal Asset Catalog API 规范 - 一种使地理空间资产可公开搜索和可抓取的 API
08-04
应用程序接口 关于 时空资产目录 (STAC) 规范旨在标准化地理空间资产在线公开和查询的方式。 “时空资产”是表示在特定空间和时间捕获的有关... 在这种情况下,可以将 STAC API 视为搜索 STAC 目录的专用功能 API,其
Unity3D圣典文手册API手册.rar
03-10
Unity3D是一款强大的跨平台游戏开发引擎,广泛应用于制作3D和2D游戏、虚拟现实(VR)、增强现实(AR)以及互动式内容。...在学习过程,结合实际项目实践,将理论知识与实际操作相结合,是掌握Unity3D API的关键步骤。
Unity3D圣典官方API文档.chm
09-30
《Unity3D圣典官方API文档》是Unity3D开发者不可或缺的重要参考资料,它详尽地阐述了Unity引擎的各种功能和接口,涵盖了游戏开发的各个方面。API(Application Programming Interface)是一组预先定义的函数,...
java int溢出,结果只会保留低32位,高位会抛弃掉
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
01-12 2267
今天做leetcode题目时,发现int mid = 536848900,但是mid*mid=484528144,我说为啥程序运行一直出错呢!! int mid = 536848900; System.out.println(mid * mid);//484528144 long mid2 = 536848900;//long * long ...
EOS数字资产合约实战(一) eosio.token.hpp解析
akai9898的专栏
08-20 889
前面开发的发币的智能合约过于简单 ,缺点: 1、智能合约的拥有者发布资产,不能让别人(其他账户)通过这个合约发布资产。 2、能不能冻结别人的资产。 3、能不能为这个资产设置白名单。 4、能不能让黑名单的人不能接收这个资产。 //下面我们讲解一下EOS官方的比较完整的一个智能合约  eosio.token 路径是在     /home/yun/eos/contracts/eosi.token  需...
EOS - 常用命令(获取余额、创建账户、发送EOS Token)
biezhihua的专栏
08-18 3191
前言 运行环境为Jungle Testnet网内。 https://forums.eosgo.io/discussion/493/jungle-testnet http://dev.cryptolions.io/ 可用节点地址:http://193.93.219.219:8888 获取余额(get balance) 命令格式: ./cleos.sh get currency ba...
重磅 | EOS智能合约被爆整型溢出漏洞,可致交易归零!
wangjunsjtu的博客
06-28 536
编者按:这段时间EOS真不消停,一波未平一波又起,先是被大佬说传销币,接着是价格大幅跳水,猛如虎的安全公司也没闲着,接连爆出安全漏洞。这不,刚缓了几天,又被发现了合约上的漏洞——EOS代币合约存在整型溢出等问题,部分合约实现不够严谨。这一问题严重时可能会引发交易所市值归零,给项目方、Token持有者带来惨痛且不可挽回的损失。今天,我们邀请了成都链安科技CEO杨霞,就EOS的这一安全漏洞从技术上进行...
eosjs简明使用手册(最新版)
热门推荐
q_776355102的博客
07-18 1万+
eosjs简明使用手册(最新版) 以下教程用于EOS正式版,已在DEV开发链和EOS1.0.5-1.0.7版本的主链上测试通过。 官方文档因为版本的原因,内容多有错误,仅供参考。 eosjs的API与http-RPC调用一致,如rpc使用get-block,则在eosjs使用getBlock()方法。即去横岗,首字符大写 eosjs几个容易出错的地方 asset类型,表达方式为字符串,...
eosio.cdt心得
11-15 2066
写在前面 从eos v1.3.0更新开始,eosio提倡使用eosio.cdt工具来编译智能合约,以提高智能合约的执行性能等。其相较于旧的工具,eosio.cdt更新了不少语法。 asset 实现完善了不少,使得代币相关的实现更加严谨。 默认初始化的asset内的symbol为空,值为零。在作asset比较和赋值的时候,一不小新就经常遇到符号错误。在智能合约编写过程,应该指定所设计的代码的符号...
eosio.system合约分析
yhc166188的博客
09-18 1015
eos有个核心理念,EOS代币的所有者给予用户按比例的网络带宽、存储空间、运算能力。好处是用户拥有1%的EOS代币,无论网络其余部分的负载如何,他将始终可以访问1%的网络带宽。恶意攻击者只能消耗根据其EOS代币占比拥有的相应比例的网络资源。不会影响整个eos网络。 本文目的是分析eos这一核心理念是如何实现的? 根据eos官网找到了代码实现的范围https://github.com/EOSIO...
pythonasset的用法
最新发布
07-25
在Python,`assert`是一个断言语句,用于在程序检查某个条件是否为真。它的语法如下: ```python assert condition, message ``` 其,`condition`是需要检查的条件,如果条件为假(False),则会触发`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值