智能合约漏洞(二):访问控制缺陷漏洞与跨合约调用漏洞

最新推荐文章于 2022-12-23 09:47:58 发布
VIP文章 最新推荐文章于 2022-12-23 09:47:58 发布
阅读量1.5k 收藏 10
点赞数 2
分类专栏: 区块链-智能合约安全审计 文章标签: 安全 区块链 智能合约 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QKL_Elite/article/details/109861688
版权

【本篇内容仅用作学习 科研所需 禁止用作任何违法行为 学安全为安全】

作为区块链方向的学生 最近在学合约审计 总结一下

访问控制缺陷漏洞:

漏洞简介:
即某些对权限有要求的方法的修饰符逻辑错误造成合约中的某些私有函数可以被非法调用

常出现的地方:

在function修饰符modifier上 或者访问权限 private public internal external 调用方法:call delegatecall中

防范方法:
1.在编写合约的时候 务必检查好函数调用权限 调用逻辑一定要清晰 否则一旦部署到区块链上 则不可更改 容易造成经济损失
2.避免disable enable在合约逻辑中存在
3.敏感变量必须通过函数修饰符进行权限控制 对可以操纵合约内部敏感变量的函数 应该用assert if-else等进行权限限制

漏洞举例:

 IcxToken 合约中的	

    modifier onlyFromWallet {
   
    require(msg.sender != walletAddress);
    _;
}	


function disableTokenTransfer()
external
onlyFromWallet {
   
    tokenTransfer = false;
    TokenTransfer();
}

function IcxToken( uint initial_balance, address wallet) {
   
    require(wallet != 0);
    require(initial_balance != 0);
    _balances[msg.sender] = initial_balance;
    _supply = initial_balance;
    walletAddress = wallet;
    }

在 disableTokenTransfer方法中 关闭合约交易权限应该只能由wallet执行
否则 如果被恶意调用disableTokenTransfer函数 那么该合约中被isTokenTransfer修饰的函数均不可正常使用
即这里的msg.sender != walletAddress 应该为 msg.sender == walletAddress

利用方法:
只要调用disableTokenTransfer的地址不是walletaddress即可
在remix实验时,可以直接点击函数进行调用

智能合约

跨合约调用漏洞:

漏洞简介:
由call系列函数引起的外部合约注入,即外部合约A调用B合约中的私有 || 具有权限限制的函数

原理解释:
solidity中 合约相互调用有两种:
对象: 合约地址当作合约对象适用 然后调用
用call() delegatecall() callcode()

方法解释:
call函数与delegatecall函数:
比如:
B中的function名字为 Bfunc
如果 A合约中以call方式调用B合约的Bfunc 那么Bfunc会在B合约上下文中执行 结果返回给A合约
如果用delegatecall调用Bfunc 那么会将Bfunc方法以“复制粘贴”的方式放在A合约中(A中需要包含Bfunc所需函数与变量),然后在A合约中调用

安全漏洞主要是由call()方法调用引起的:
call():
调用方法:
address.call(function_name, args[])
|| address.call(bytes)

防范方法:
出现这类漏洞的根本在于滥用call系列方法,防范自然是减少此类方法使用 比如交易可以用transfer()实现

实例:
漏洞代码:

	contract sample{
   
	
	function a(byte data) {
   
	this.call(data)
}
	function secret public{
   
	require(this == msg.sender)
	//code
}
}

在这个合约中 secret函数要求调用方必须为合约自己
如果在函数a中 合约byte码指向的合约构造了一个调用:调用secret函数 那么根据call函数机制 会将此代码“粘贴”到secret函数中
那么通过a函数 就可以调用secret函数 达到注入攻击目的

关于callcode的漏洞:
EVM中,对callcode方法:传参时,不会验证参数的个数,只要找到了需要的参数,其他参数就会忽略 不会产生影响

漏洞地址:https://etherscan.io/address/0x461733c17b0755ca5649b6db08b3e213fcf22546#code

漏洞处代码:

function transferFrom(address _from, address _to, uint256 _amount, bytes _data, string _custom_fallback)
    public
    returns (bool success)
{
   
    // Alerts the token controller of the transfer
    if (isContract(controller)) {
   
        if (!TokenController(controller).onTransfer(_from, _to, _amount))
           throw;
    }

    require(super.transferFrom(_from, _to, _amount));

    if (isContract(_to)) {
   
        ERC223ReceivingContract receiver = ERC223ReceivingContract(_to);
        receiver.call.value(0)(bytes4(keccak256(_custom_fallback)), _from, _amount, _data);
    }

    ERC223Transfer(_from, _to, _amount, _data);

    return true;
}

代码解释:
漏洞核心部分为

receiver.call.value(0)(bytes4(keccak256(_custom_fallback)), _from, _amount, _data);

在这里 如果目标地址为合约 就调用_custom_fallback 回退函数 并且依次填入from amount data

漏洞利用:
如果将_to的地址写为该合约本身,那么就可以实现以owner身份,即该合约自身的权限调用该合约,那么就可以调用合约中的setOwner方法,那么就可以将任意address设置为owner,进而进行其他非法操作。

P.S.
跨合约调用漏洞代码:


```typescript

```typescript
/**
 *Submitted for verification at Etherscan.io on 2017-11-17
*/

pragma solidity ^0.4.13;

contract DSAuthority {
   
    function canCall(
        address src, address dst, bytes4 sig
    ) public view returns (bool);
}

contract DSAuthEvents {
   
    event LogSetAuthority (address indexed authority);
    event LogSetOwner     (address indexed owner);
}

contract DSAuth is DSAuthEvents {
   
    DSAuthority  public  authority;
    address      public  owner;

    function DSAuth() public {
   
        owner = msg.sender;
        LogSetOwner(msg.sender);
    }

    function setOwner(address owner_)
        public
        auth
    {
   
        owner = owner_;
        LogSetOwner(owner);
    }

    function setAuthority(DSAuthority authority_)
        public
        auth
    {
   
        authority = authority_;
        LogSetAuthority(authority);
    }

    modifier auth {
   
        require(isAuthorized(msg.sender, msg.sig));
        _;
    }

    function isAuthorized(address src, bytes4 sig) internal view returns (bool) {
   
        if (src == address(this)) {
   
            return true;
        } else if (src == owner) {
   
            return true;
        } else if (authority == DSAuthority(0)) {
   
            return false;
        } else {
   
            return authority.canCall(src, this, sig);
        }
    }
}

contract DSNote {
   
    event LogNote(
        bytes4   indexed  sig,
        address  indexed  guy,
        bytes32  indexed  foo,
        bytes32  indexed  bar,
        uint              wad,
        bytes             fax
    ) anonymous;

    modifier note {
   
        bytes32 foo;
        bytes32 bar;

        assembly {
   
            foo := calldataload(4)
            bar := calldataload(36)
        }

        LogNote(msg.sig, msg.sender, foo, bar, msg.value, msg.data);

        _;
    }
}

contract DSStop is DSNote, DSAuth {
   

    bool public stopped;

    modifier stoppable {
   
        require(!stopped);
最低0.47元/天 解锁文章
QKL_Elite
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OWASP WebGoat---安全测试学习笔记(二)---访问控制缺陷
光明矢的专栏
04-13 5601
访问控制缺陷(Access Control Flaws)
truffle命令
Harry Wong的博客
02-05 249
摘要truffle编译迁移合约 编译合约 truffle compile truffle compile --all (全部重新编译) 迁移合约 truffle migrate truffle migrate --reset (全部重新执行迁移脚本) ...
玩以太坊链上项目的必备技能(修改器 [modifier]-Solidity之旅十五)
仗剑行于江湖,执笔记江湖事。
12-23 1926
修改器(modifier)在 Solidity 中是一种特殊类型的函数,用于修改其它函数的行为。例如,开发人员可以使用修改器来检查在允许函数执行之前是否满足某个条件。 修改器(modifier)与函数类似,因为它们可以接受参数并有一个返回类型。修改器(modifier)也可以被链在一起,这意味着你可以在一个函数上有多个修改器(modifier)。 然而,修改器(modifier)只能修改合约逻辑,不能修改合约的存储,包括结构。修改器(modifier)减少了开发者必须编写模板代码的数量,并且可以使您的
智能合约Call注入漏洞
qq_51191173的博客
06-19 3855
写本文是为了总结一下博主在这两天中做一个靶场题目时遇到的一些问题,以及对call注入的一些见解。首先我们先了解一下call函数: 合约之间的调用有2种方式: 底层的call方式和 new 合约的方式 solidity 提供了 call()、delegatecall()、callcode() 三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞 —— 合约调用漏洞,主要就是 call() 注入函数导致的.call() 函数对某个合约
Web安全访问控制及权限提升漏洞
cj_Hydra's Blog
04-23 2338
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制控制用户只能访问自己的资...
以太坊智能合约编程(3):编程
01-08
编程在Truffle中进行测试Truffle用来做智能合约的测试驱动开发(TDD)非常棒,我强烈推荐你在学习中使用它。它也是学习使用JavaScript Promise的一个好途径,例如deferred和异步调用。Promise机制有点像是说“做这件...
部署合约调用智能合约的函数1
08-08
部署合约调用智能合约的函数1
基于配对函数调用场景的设备驱动漏洞检测
05-06
当前在各类设备驱动漏洞中所占比例较高的当属资源操作类漏洞,针对这种情况,我们提出了一种基于配对函数调用场景的设备驱动漏洞检测方法.首先引入配对函数的概念,据此对特定的驱动程序做配对函数的自动提取与优化...
以太坊智能合约虚拟机(EVM)原理与实现
01-20
以太坊底层通过EVM模块支持合约的执行与调用调用时根据合约地址获取到代码,生成环境后载入到EVM中运行。通常智能合约的开发流程是用solidlity编写逻辑代码,再通过编译器编译元数据,最后再发布到以太坊上。 ...
智能合约消息调用攻防.pdf
08-08
本议题从EVM底层机制与原理出发,结合一些作者发现的特性、场景,介绍消息调用风险点和攻击技术,并从开发者角度给出防护措施。 以太坊架构与攻击面介绍 EVM消息调用原理剖析 消息调用攻防 议题总结
Spring Cloud 的 timed-out and fallback failed 异常
渐行渐远的博客
03-15 2177
问题:在服务提供者停机后,消费者没有进入降级方法。 很明显是histrix的超时时间没有生效,Hystrix与ribbon的默认请求超时时间都是1秒, 一般hystrix的超时时间应大于ribbon(ribbon有重试,hystrix的重试默认关闭),否则报错 解决: feign: hystrix: enabled: true # hystrix断路器 hystrix: command: default: execution: isola.
解决SpringCloud Gateway Finchley.SR2服务宕机,不走熔断报fallbackCmd failed and fallback failed.问题
YHJ
06-13 1683
在项目中,遇到网关Gateway路由的服务宕机,但是最后并没有走熔断的重定向。 在Gateway的application.yml文件中有配置: filters: - RewritePath=/olesellercenter/(?<segment>.*), /$\{segment} #路由重写 -name:Hystrix #熔断过滤器 args...
智能合约漏洞学习笔记(1):重入攻击
qq_42943698的博客
03-04 1099
前置知识 回退函数(fallback function):每一个合约有且仅有一个没有名字的函数,无参数,无返回值 function() public payable{} 回退函数在以下几种情况中被执行: 调用合约时没有匹配到任何一个函数 没有传数据 智能合约收到以太币 (为了接受以太币,fallback函数必须标记为payable) 硬分叉:添加无法向下兼容的新规则,使得以太坊网络存在两条链:运行新规则的新链和运行旧规则的旧链 第一次硬分叉:调整了未来挖矿的难度,确保未来的用户会有转换至权益证
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2280
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
solidity 合约权限授权_智能合约:整数溢出、访问控制缺陷漏洞合约调用漏洞...
weixin_39956451的博客
11-25 1202
整数溢出:漏洞简介:简单来说,就是Solidity整形变量被赋值高于或者低于可以表示的范围时 值会发生改变 一般会溢出为2的uint类型次方 -1 或者 0:**上溢:会溢出为0下溢:会溢为2*n-1 如果是uint256 即为:2的256次方 -1漏洞通常出现地方:1.条件检测的地方容易出现2.任何计算的地方都可能出现规避方法:1.在solidity中运算之前 必须对输入和输出进行有效...
解密智能合约TOP10安全漏洞
热门推荐
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   重入问题 漏洞成立的条件: 合约调用带有足够的gas 有转账功能(payable) 状态变量在重入函数调用之后 底层转账函数 防重入 错误处理 ...
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6101
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
这些智能合约漏洞,可能会影响你的账户安全!
华为云官方博客
08-04 2480
摘要:区块链联盟链智能合约形式化验证揭秘,解释了我们为什么要对区块链上的智能合约进行形式化验证,以及形式化验证的分类和业界针对每种分类所推出的形式化验证工具,最后作者描述了一下目前形式化验证的种种方法所面临的问题及对于这个领域技术发展的展望。
solidity编写智能合约的安全漏洞问题(二)
Messi-Q Blog
08-30 3524
智能合约是“不可变的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。 在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或去年的Parity黑客(7月、11月)提高了开发者们的警惕,还有很长的路要走。 常见的 Solidity 的漏洞类型: Reentrancy - 重入 Access Control - 访问控制 Ari...
详细介绍智能合约中的安全漏洞
最新发布
05-23
智能合约是由代码编写的自动执行合约,通常在区块链技术中使用。与传统的合约不同,智能合约可以自动执行、验证和执行合约条款,无需第三方干预。然而,由于智能合约是由代码编写的,因此它们可能存在一些安全漏洞,这些漏洞可能会导致合约执行不当或被黑客攻击。 以下是一些常见的智能合约安全漏洞: 1. 重入攻击:重入攻击是一种攻击,攻击者利用合约中的漏洞,使其可以重复执行一个函数,从而实现对合约的攻击。攻击者可以在合约执行期间多次调用函数,从而获取更多的资产。 2. 溢出错误:当智能合约处理某些数值时,如果没有正确的检查,可能会发生溢出错误。攻击者可以利用这种漏洞来篡改合约的状态或窃取资产。 3. 未授权的访问:如果智能合约中的某些函数未正确实现访问控制,攻击者可能会访问他们不应该访问的功能。这可能会导致资产丢失或合约被篡改。 4. 错误的随机数生成:在智能合约中,随机数很重要,因为它们可以用来确保合约的安全性。如果随机数生成不正确,攻击者可能会利用这种弱点来攻击合约。 5. 不正确的代码:当智能合约中的代码有错误时,可能会引发安全漏洞。攻击者可能会利用这些漏洞来对合约进行攻击或篡改。 这些是智能合约中常见的安全漏洞,因此在编写智能合约时,必须严格遵循安全最佳实践,以确保合约的安全性。同时,定期进行安全审核和测试也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值