智能合约审计之访问控制

最新推荐文章于 2022-09-09 01:01:51 发布
最新推荐文章于 2022-09-09 01:01:51 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: # 智能合约审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/118769270
版权

基础知识

权限的概念

权限是指为了保证职责的有效履行,任职者必须具备的对某事项进行决策的范围和程度。它常常用“具有xxxxxxx的权利”来进行表达,比如:公司的CEO具有否定某项提议的权利。 站在合约的管理角度来讲,智能合约中的用户可以分为合约的owner、合约的普通用户两类。合约的owner是合约的拥有者,他可以执行合约中所有的函数;合约的普通用户可以执行合约中约定范围内的函数,对于一些对权限有校验或对执行者身份有要求的函数(比如:用onlyowner修饰器修饰的函数)是无法执行的。

函数可见性

solidity使用了public、private、internal、external来对函数的可见性进行限定,下面进行简单的介绍: 

public

使用public限定的函数可以被合约内部函数、继承合约、外部合约调用

pragma solidity ^0.4.26;

contract FunctionTest {

	//合约的构造函数
	constructor() public {
    
  	}

	//函数默认的可见性状态为public
	function Func () {}
	
    //使用public修饰的函数可以被合约内部的其他函数调用
    function callFunc1 () {
    	Func();
    }
    
  
}

 contract FunctionTest2 is FunctionTest{

 	//使用public修饰的函数可以被外部合约调用
 	function callFunc2 () {
 		Func();
 	}

}

private

使用private限定的函数只能被合约内部函数调用

pragma solidity ^0.4.26;

contract FunctionTest1 {

    //使用private限定的函数
    function Func1 () private {}


    //使用private修饰的函数只能被合约内部的其他函数调用

    function callFunc1 () {
    	
    	Func1();
    }
  
}

当继承合约中的函数调用父合约中用private限定的函数时会编译报错:

pragma solidity ^0.4.26;

contract FunctionTest1 {

    //使用private限定的函数
    function Func1 () private {}


    //使用private修饰的函数只能被合约内部的其他函数调用

    function callFunc1 () {
    	
    	Func1();
    }
  
}

/**
 * The FunctionTest2 contract does this and that...
 */
contract FunctionTest2 is FunctionTest1{

	//使用private修饰的函数不可以在继承合约中调用
	function callFunc2 ()  {
		Func1();
	}
	
}

internal

使用internal限定的函数可以被合约内部函数以及继承合约调用:

pragma solidity ^0.4.26;

contract FunctionTest1 {

    //使用internal限定的函数
    function Func1 () internal {}


    //使用internal限定的函数可以被合约内部的其他函数调用

    function callFunc1 () {
    	
    	Func1();
    }
  
}

/**
 * The FunctionTest2 contract does this and that...
 */
contract FunctionTest2 is FunctionTest1{

	//使用internal限定的函数可以在继承合约调用
	function callFunc2 ()  {
		Func1();
	}
	
}

external

使用external限定的函数只能外部合约调用

pragma solidity ^0.4.26;

contract FunctionTest1 {

    //使用external限定的函数
    function Func1 () external {}


    //使用external限定的函数只能外部合约调用

    function callFunc1 () {
    	
    	Func1();
    }
  
}

注:函数的默认可见性为public

权限问题

构造函数简介

Solidity编写合约和面向对象编程语言非常相似,我们可以用构造函数(constructor)来初始化合约对象,Solidity中构造函数就是方法名和合约名字相同的函数,创建合约时会调用构造函数对状态变量进行数据初始化操作。

 构造函数可用的函数类型为public或internal,如果有payable修饰,就只能是public类型。而大部分人的写法都是 public或者不写。不写类型则由函数可见性默认为public类型。同时,如果构造函数带参数,则一定要放在合约下的第一个函数。

新版构造函数 

从0.4.22版本开始,solidity编译器引入了constructor关键字,以替代低版本的将合约名作为构造函数名的语法,避免程序员容易出现的编码错误,使用旧写法会出现warning 信息,新版本写法为:

构造函数安全

构造函数之所以区别于普通函数,是因为构造函数它主要用户初始化整个合约对象,而且不能被任意用户所调用,所以一旦构造函数可以被任意用户调用时,调用者就可以获得初始化合约的权限,带来安全隐患,下面举几个之前引发的案例作为简要分析:

构造函数名与合约名不同 

在编译器0.4.22之前构造函数的函数名默认是和合约名一致的,如果智能合约的开发者在开发过程中出现"构造函数名与合约名不一致"的现象(大小写、多加了一个s等情况),那么构造函数将不再是"构造函数",而变为一个任意用户可以调用的普通函数,任意用户可以通过调用该函数实现对合约的初始化操作,例如ReaperCoin11合约:

合约地址:https://cn.etherscan.com/address/0x1b7cd071187ec0b2995b96ee82296cfa639572f1#code

如上图所示,根据注释可以知晓合约中的reaper11函数是"构造函数",但是细细看该函数名与合约名——ReaperCoin11不一致,所以此处的构造函数变成了一个public修饰的普通函数,我们可以通过Remix来看看区别: 

a.构造函数名与合约名不一致时:

可以看到构造函数可以被任意用户调用 

b.修改构造函数名为ReaperCoin11之后,重新编译:

此时,你会发现构造函数不可被用户调用,即不可被任意用户用于初始化合约,这就是所谓的区别!

constructor函数不规范 

在编译器0.4.22之后使用了constructor来替代原先的"构造函数名与合约名必须一致"的代码编写规范,但是一些合约开发者在开发工程中往往还是会出现各种错误,例如:在constructor前面加function,或者加了function然后开头的C写成了大写,即"function Constructor(){}",这样便使得构造函数变成了公有函数,可被人任意调用,下面举例来说明: 

加入function变成普通函数形式:

MDOT合约:https://cn.etherscan.com/address/0xef7d906fd1c0eb5234df32f40c6a1cb0328d7279#code

我们使用Remix编译一下,看看是否真的是这样(口说无凭嘛!) 在编译时,发现会给出“警告”哦!但是因为“警告”在合约开发中很常见,一般不是什么致命错误所以很多合约开发者在开发合约以及调试过程中会忽略这一点!

 在最新版本的Remix IDE部署阶段会给出warning警告无法部署:

而在旧版Remix会直接部署,导致合约中的constructor函数缺失成为了一个"普通函数",不再是"构造函数":

constructor拼写错误 

TOGToken合约:https://cn.etherscan.com/address/0xb9d5c2548266428795fd8b1f12aedbdeb417fe54#code

在新版Remix IDE中部署时会给出警告提示,同时无法部署:

 

在原先的旧版本中可以正确部署: 

权限扩展

对于一些普通函数,我们一般会使用一些修饰器来进行修饰,同时有时候也会使用public、private、internal、external来进行修饰,在笔者审计合约的时候发现有一些合约的开发者为自己留下的传说中的“后门”,下面简单的举几个例子:

burn函数

Token合约:https://cn.etherscan.com/address/0xc42209aCcC14029c1012fB5680D95fBd6036E2a0#code

如上图所示,在该合约中的burn函数被onlyAuthorized修饰器修饰限定,通过查看可以发现onlyAuthorized修饰器限定了msg.sender必须要为合约的owner,所以只有合约的owner可以调用burn函数,那么此处不是很正常吗?又有什么风险呢?答案是此处的burn函数的功能是用于销毁代币的,而burn函数中一共有两个参数,第一个参数_member为要销毁代币的用户地址,第二个参数为要销毁的代币的数量,虽然后面使用了SafeMath函数库,但是合约的owner依旧可以通过调用burn函数然后将要销毁代币的用户地址传给第一个参数,然后将要销毁代币的数量传给第二个参数即可,合约的owner可销毁任意用户的代币,甚至归0。

melt函数 

sacToken合约:https://cn.etherscan.com/address/0xabc1280a0187a2020cc675437aed400185f86db6#code

如上图所示,合约中的melt函数用于销毁用户的代币,但该合约只能被合约的CFO调用,那么我们看看onlyCFO修饰器的具体细节:

可以从上图中看到,CFO其实就是合约的owner,那么我们现在可以确定melt函数真正的调用者应该是合约的owner,下面我们继续分析melt函数:在melt函数中,一共有两个参数,第一个参数是要销毁代币的目标地址,第二个参数是要销毁的代币金额数量,故合约的owner可以通过传入任意用户的地址,之后传入要销毁的代币数量,通过sub减法操作,走正常的逻辑流程之后达到销毁目标用户的代币的目的。

防御措施

1、根据官方编写规范正确编写构造函数

2、对业务逻辑函数中的权限进行严格的权限设计与划分

FLy_鹏程万里
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
闪电贷的攻防和智能合约审计
12-25
闪电贷和闪电兑,以及智能合约的安全防范
智能合约漏洞(二):访问控制缺陷漏洞与跨合约调用漏洞
QKL_Elite的博客
11-22 1504
访问控制缺陷漏洞: 漏洞简介: 即某些对权限有要求的方法的修饰符逻辑错误: 比如 IcxToken 合约中的 modifier onlyFromWallet { require(msg.sender != walletAddress); _; } function disableTokenTransfer() external onlyFromWallet { tokenTransfer = false; TokenTransfer(); } function
Solidity 从入门到实战(五)
qq_38716929的博客
04-28 3284
Solidity 从入门到实战(五) 注意:本专栏主要参考于https://www.bilibili.com/video/BV1St411a7Pk?p=11&spm_id_from=pageDriver的学习笔记以及https://blog.csdn.net/weixin_45067603/article/details/105751748 构造函数 在合约部署时自动调用一次,而且只能调用这一次 使用方法有两种: ①新式(推荐):constructor(参数列表) {} ②旧式:functi
【区块链】以太坊Solidity编程:智能合约实现之函数与合约
小哲的博客
04-16 1561
以太坊Solidity编程:智能合约实现之函数与合约 函数及基本控制结构 函数类型 函数也是一个类型,且属于值类型 可以将一个函数赋值给一个变量赋值给一个变量,一个函数类型的变量 还可以将一个函数作为参数进行传递 也可以在函数调用中返回一个函数 函数类型有两类,可分为internal和external 内部函数(internal):不能在当前合约的上下文环境以外的地方执行,内部函数只能在当前...
Fabric智能合约智能合约代码结构分析(Windows系统)
weixin_61275790的博客
09-09 3032
LevelDB 是基于 Fabric Peer 的默认键值数据库,而 CouchDB 是基于 JSON 的数据库,支持基于 JSON 对象的丰富查询操作。(比如:有一些依赖我们引入了,但实际上没有用到,那用go mod tidy命令生成go.sum时就可以帮我们清除那些没有用到的第三方库;开发超级账本的智能合约所需要的三个仓库:fabric-chaincode-go,fabric-contract-api-go,fabric-protos-go(:使用提供的参数更新世界状态中的现有资产。
基于CP-ABE算法的区块链数据访问控制方案
01-20
与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。
合约的访问控制
物联网的专栏
06-05 702
合约的访问控制访问控制的意思就是谁被允许做这件事。这在智能合约中非常重要。合约的访问控制可以治理谁可以铸造代币,谁可以提案,或冻结或转移或者其他权限。所有权和Ownable最常见和最基本的访问控制是所有权的概念:合约有一个owener的账号可以做一些管理的任务。这个方法可以完美合理的适用于只有一个管理员用户的情况。OpenZeppelin合约提供了一个Ownable用于实现合约里面的所有权。// contracts/MyContract.sol// SPDX-License-Identifier: MITp
最新论文笔记(+7):SMACS:Smart Contract Access Control Service / IEEE/IFIP DSN 2020
cryptocxf的博客
05-10 2895
SMACS:Smart Contract Access Control Service.(SMACS:智能合约访问控制服务) 在本篇论文中,作者提出了一种可低成本实现、可更新且精细的智能合约访问控制规则(ACRs)的框架——SMAC。这种框架将昂贵的ACR验证和管理操作的负担转移到了链下的基础架构上,同时仅实现了基于区块链的轻量级基于token的访问控制。SMACS除了简单的访问控制列表之外,还可以轻松地实施规则,从而增强智能合约运行时的安全性。 原文链接:SMACS:Smart Contract Acc
区块链100讲:智能合约审计指南
weixin_33860528的博客
06-21 596
智能合约代码的审计,目前还不是技术社区内经常会讨论的主题。今年3月6日,发表在博客网站【Schneier on Security】上的一篇博客(原文链接:【https://www.schneier.com/blog/archives/2018/03/security_vulner_13.html】,原文中附有一篇专业的研究报告【Finding The Greedy, Prodigal, and...
访问控制、验证和审计
qq_37200978的博客
06-28 773
AAA是一组用来保护数据,设备和财产以及信息机密性的程序 目标:机密性、完整性、可用性 访问控制: 强制访问控制(MAC) 特性: 非自主性 控制设置要进行硬编程且不能有用户或拥有者修改 多级性 访问特权的控制在多重访问层级上是可以确定的 基于标签的 在一个数据库中,也需要用来控制对目标的访问 应用普遍性 可以应用于任何目标 自主访问控制(DAC) 特...
以太坊智能合约审计CheckList1
08-04
1、编码规范问题 2、设计缺陷问题 3、编码安全问题 4、编码设计问题 5、编码问题隐患 1、编码规范问题 2、设计缺陷问题 3、编码安全问题
区块链智能合约安全开发.pdf
08-08
智能合约安全开发 相关概念 安全事件 审计之路 常见漏洞 常用工具
智能合约编写之Solidity的高级特性
02-24
优秀的Solidity编程实践也应符合这一原则:每个合约都清晰、合理地定义函数的可见性,暴露最少的信息给外部,做好对内部函数可见性的管理。同时,正确地修饰函数和变量的类型,可给合约内部数据提供不同级别的保护,...
基于区块链和智能合约的物联网访问控制架构.pdf
08-15
#资源达人分享计划#
智能合约审计之假充值漏洞
Fly_鹏程万里
07-16 3189
漏洞细节 以太坊代币交易回执中status字段是0x1(true)还是 0x0(false),取决于交易事务执行过程中是否抛出了异常(比如使用了 require/assert/revert/throw等机制),当用户调用代币合约的transfer函数进行转账时,如果transfer函数正常运行未抛出异常,该交易的 status即是0x1(true) 如图代码,某些代币合约的 transfer 函数对转账发起人(msg.sender)的余额检查用的是 if 判断方式,当 balances[msg.s.
智能合约审计之条件竞争
Fly_鹏程万里
07-16 3117
文章前言 与大多数区块链一样,以太坊节点汇集交易并将其形成块,一旦矿工解决了共识机制(目前Ethereum的ETHASH PoW),这些交易就被认为是有效的,解决该区块的矿工也会选择来自该矿池的哪些交易将包含在该区块中,这通常是由gasPrice交易决定的,在这里有一个潜在的攻击媒介,攻击者可以观察事务池中是否存在可能包含问题解决方案的事务,修改或撤销攻击者的权限或更改合约中的对攻击者不利的状态,然后攻击者可以从这个事务中获取数据,并创建一个更高级别的事务gasPrice并在原始之前将其交易包含在一个区块
智能合约审计之权限校验错误
Fly_鹏程万里
07-16 2841
Tx.origin鉴权 简单介绍 tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址,在智能合约中使用此变量进行身份验证可能会使合约受到类似网络钓鱼的攻击。 案例分析 contract Phishable { address public owner; constructor () public { owner = msg.sender ; } function () public pa
智能合约审计之返回值未检查
Fly_鹏程万里
07-16 2011
文章前言 返回值调用验证问题多出现在和转币相关的智能合约中,故又称作静默失败发送或未经检查发送,在Solidity中存在transfer()、send()、call.value()等转币方法,都可以用于向某一地址发送Ether,其区别在于: transfer发送失败时会throw,并且进行状态回滚,只会传递2300gas供调用,防止重入攻击 send发送失败时会返回false,只会传递2300gas供调用,防止重入攻击 call.value发送失败时会返回false,传递所有可用gas进行调用(.
智能合约安全审计该怎么学习?
最新发布
03-27
学习智能合约安全审计需要具备以下知识和技能: 1. 区块链技术基础:了解区块链技术的原理和基本概念,熟悉 Solidity 语言的基本语法和数据类型。 2. 智能合约开发经验:了解智能合约的开发流程和部署过程,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值