智能合约中外部调用漏洞

最新推荐文章于 2024-07-04 15:22:32 发布
最新推荐文章于 2024-07-04 15:22:32 发布
阅读量1.5k 收藏 60
点赞数 65
文章标签: 智能合约 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38420688/article/details/139510352
版权

外部调用 :

在智能合约开发中,调用不受信任的外部合约是一个常见的安全风险点。这是因为,当你调用另一个合约的函数时,你实际上是在执行那个合约的代码,而这可能会引入你未曾预料的行为,包括恶意行为。下面我将通过一个示例来说明这一风险,并提出相应的缓解策略。

漏洞合约示例

假设我们有一个智能合约,它允许用户通过调用一个外部合约来完成某种任务,比如兑换代币。这里,我们假设外部合约提供了一个transferFrom函数,用于从一个账户向另一个账户转移代币。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract ExternalCallVulnerable {
    address public externalTokenContract;

    constructor(address _externalTokenContract) {
        externalTokenContract = _externalTokenContract;
    }

    function exchangeTokens(uint256 amount) public {
        IERC20(externalTokenContract).transferFrom(msg.sender, address(this), amount);
    }
}

在这个合约中,exchangeTokens函数调用了外部合约的transferFrom函数。然而,这里存在一个潜在的问题:外部合约可能包含恶意代码,或者其逻辑可能与预期不符,导致资金损失或其他不良后果。

攻击演示

攻击者可以通过部署一个恶意的ERC20代币合约,并将这个合约地址传递给我们的合约。恶意合约可能在transferFrom函数中包含额外的逻辑,比如在转移代币的同时,调用我们的合约中的其他函数,或者执行一些未授权的操作。

// 恶意合约示例
contract MaliciousToken is IERC20 {
    function transferFrom(address, address, uint256) public override returns (bool) {
        // 正常转移代币逻辑...

        // 执行额外的恶意操作,例如调用合约中的其他函数
        ExternalCallVulnerable(0x...).someUnsafeFunction();

        return true;
    }
}

当用户尝试通过我们的合约交换恶意合约中的代币时,恶意合约的transferFrom函数会被调用,执行恶意操作。

解决方案

为了减轻外部调用带来的风险,我们可以采取以下措施:

  • 1、代码审查:在允许调用外部合约之前,对其进行彻底的代码审查,确保其逻辑符合预期,没有包含恶意代码。

  • 2、白名单机制:只允许调用经过验证的、可信任的合约列表。这样,即使出现新的恶意合约,也无法通过我们的合约进行调用。

  • 3、使用安全库:利用如OpenZeppelin等安全库中的标准化接口,这些接口通常已经考虑到了安全性和兼容性问题。

  • 4、限制调用深度:避免在调用外部合约时再次调用其他外部合约,以防止递归调用导致的攻击。

  • 5、事件监听与异常处理:在调用外部合约时,监听返回值和异常,确保调用成功并且没有发生异常行为。

下面是一个改进后的合约示例,其中实现了白名单机制:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

interface IERC20 {
    function transferFrom(address, address, uint256) external returns (bool);
}

contract SafeExternalCall {
    mapping(address => bool) public approvedContracts;
    address public externalTokenContract;

    constructor(address _externalTokenContract) {
        approveContract(_externalTokenContract);
        externalTokenContract = _externalTokenContract;
    }

    function exchangeTokens(uint256 amount) public {
        require(approvedContracts[externalTokenContract], "Contract not approved");
        IERC20(externalTokenContract).transferFrom(msg.sender, address(this), amount);
    }

    function approveContract(address contractAddress) public {
        approvedContracts[contractAddress] = true;
    }
}

在智能合约开发中,调用不受信任的外部合约是一个常见的安全风险点。这是因为,当你调用另一个合约的函数时,你实际上是在执行那个合约的代码,而这可能会引入你未曾预料的行为,包括恶意行为。下面我将通过一个示例来说明这一风险,并提出相应的缓解策略。

漏洞合约示例

假设我们有一个智能合约,它允许用户通过调用一个外部合约来完成某种任务,比如兑换代币。这里,我们假设外部合约提供了一个transferFrom函数,用于从一个账户向另一个账户转移代币。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract ExternalCallVulnerable {
    address public externalTokenContract;

    constructor(address _externalTokenContract) {
        externalTokenContract = _externalTokenContract;
    }

    function exchangeTokens(uint256 amount) public {
        IERC20(externalTokenContract).transferFrom(msg.sender, address(this), amount);
    }
}

在这个合约中,exchangeTokens函数调用了外部合约的transferFrom函数。然而,这里存在一个潜在的问题:外部合约可能包含恶意代码,或者其逻辑可能与预期不符,导致资金损失或其他不良后果。

攻击演示

攻击者可以通过部署一个恶意的ERC20代币合约,并将这个合约地址传递给我们的合约。恶意合约可能在transferFrom函数中包含额外的逻辑,比如在转移代币的同时,调用我们的合约中的其他函数,或者执行一些未授权的操作。

// 恶意合约示例
contract MaliciousToken is IERC20 {
    function transferFrom(address, address, uint256) public override returns (bool) {
        // 正常转移代币逻辑...

        // 执行额外的恶意操作,例如调用合约中的其他函数
        ExternalCallVulnerable(0x...).someUnsafeFunction();

        return true;
    }
}

当用户尝试通过我们的合约交换恶意合约中的代币时,恶意合约的transferFrom函数会被调用,执行恶意操作。

安全改进

为了减轻外部调用带来的风险,我们可以采取以下措施:

  1. 代码审查:在允许调用外部合约之前,对其进行彻底的代码审查,确保其逻辑符合预期,没有包含恶意代码。

  2. 白名单机制:只允许调用经过验证的、可信任的合约列表。这样,即使出现新的恶意合约,也无法通过我们的合约进行调用。

  3. 使用安全库:利用如OpenZeppelin等安全库中的标准化接口,这些接口通常已经考虑到了安全性和兼容性问题。

  4. 限制调用深度:避免在调用外部合约时再次调用其他外部合约,以防止递归调用导致的攻击。

  5. 事件监听与异常处理:在调用外部合约时,监听返回值和异常,确保调用成功并且没有发生异常行为。

下面是一个改进后的合约示例,其中实现了白名单机制:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

interface IERC20 {
    function transferFrom(address, address, uint256) external returns (bool);
}

contract SafeExternalCall {
    mapping(address => bool) public approvedContracts;
    address public externalTokenContract;

    constructor(address _externalTokenContract) {
        approveContract(_externalTokenContract);
        externalTokenContract = _externalTokenContract;
    }

    function exchangeTokens(uint256 amount) public {
        require(approvedContracts[externalTokenContract], "Contract not approved");
        IERC20(externalTokenContract).transferFrom(msg.sender, address(this), amount);
    }

    function approveContract(address contractAddress) public {
        approvedContracts[contractAddress] = true;
    }
}

在这个改进后的合约中,我们添加了一个approvedContracts映射,用于存储经过审批的外部合约地址。只有当外部合约地址被列入白名单时,才能通过我们的合约进行调用。

通过这些改进,我们可以大大降低因调用不受信任的外部合约而引入的安全风险。然而,在实际应用中,还需要持续关注新的安全威胁和最佳实践,以维护合约的安全性。

终有链响
关注
  • 65
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 40
    评论
以太坊智能合约编程(3):编程
01-08
第三部分. 编程在Truffle进行测试Truffle用来做智能合约的测试驱动开发(TDD)非常棒,我强烈推荐你在学习使用它。它也是学习使用JavaScript Promise的一个好途径,例如deferred和异步调用。Promise机制有点像是说“做这件事,如果结果是这样,做甲,如果结果是那样,做乙… 与此同时不要在那儿干等着结果返回,行不?”。Truffle使用了包装web3.js的一个JS Promise框架Pudding(因此它为为你安装web3.js)。(译注:Promise是流行于JavaScript社区的一种异步调用模式。它很好的封装了异步调用,使其能够灵活组合,而不会陷
智能合约漏洞(二):访问控制缺陷漏洞与跨合约调用漏洞
QKL_Elite的博客
11-22 1559
访问控制缺陷漏洞漏洞简介: 即某些对权限有要求的方法的修饰符逻辑错误: 比如 IcxToken 合约的 modifier onlyFromWallet { require(msg.sender != walletAddress); _; } function disableTokenTransfer() external onlyFromWallet { tokenTransfer = false; TokenTransfer(); } function
智能合约漏洞——外部合约引用
S123456215的博客
05-27 959
​在智能合约保留其他智能合约实例的引用,也就是声明一个其他智能合约类型的变量。 合约示例: import "SomeEncrypyion.sol";​contract EncrypyionContract { //库智能合约的引用 SomeEncrypyion encrypyionLibrary; //初始化库智能合约引用的构造函数 constructor (SomeEncrypyion _encrypyionLibrary) { encrypyionL
智能合约开发13种最常见的漏洞
以择人之心择己,以恕己之心恕人。
06-06 4610
1.重入攻击 2.整数溢出和下溢 3.未授权访问 4.不当的继承顺序 5.短地址攻击 6.断言失败 7.代理模式的初始化漏洞 8.时间依赖性漏洞 9.Gas限制和DoS攻击 10.权限管理不当 11.外部调用 12.随机数生成 13.存储和计算效率
智能合约 -- 常规漏洞分析 + 实例
本郡主是喵
08-11 4069
在上面的代码片段我们可以看到,distribute() 函数会去遍历投资者数 组,但是合约的循环遍历数组是可以被外部的人进行人为扩充,如果有攻 击者要攻击这个合约,那么他可以创建多个账户加入投资者的数组,让 investors 的数据变得很大,大到让循环遍历数组所需的 gas 数量超过区块 gas 数量的上限,此时 distribute() 函数将无法正常操作,这样就会造成该 合约的拒绝服务攻击。第一去取钱,状态变量修改为true,从而将函数锁住,必须等这次函数执行完毕,才能重新对函数进行调用
智能合约代理漏洞
以择人之心择己,以恕己之心恕人。
06-09 345
问题在于,如果构造函数对谁可以设置implementation地址没有适当的限制,攻击者可能会利用这一点,通过发送一笔交易直接调用代理合约的构造函数,从而改变implementation地址,指向他们自己的恶意合约。此外,我们添加了一个setImplementation方法,允许通过合约所有者(admin)来更新implementation地址,进一步增强了安全性。代理合约(Proxy Contract)通常用于分离逻辑实现与合约外部接口,允许在不改变接口的情况下升级或替换底层实现。
智能合约重入漏洞
weixin_40222848的博客
05-21 573
可重入漏洞智能合约最危险的漏洞之一,它可能导致合约余额(以太)被攻击者窃取。如果一个合约的支付函数调用(即call.value()、deposit.value()、transfer()等)被用来调用其他合约,而被调用方也调用调用方,从而再次进入调用方,则会发生这种情况。它将最终提取调用合约账户的全部金额,而区块的记录只是第一次提取。例如,在图,攻击者调用合约Attack的attack函数(第23行),它将通过第24行执行合约Reentrance的withdraw函数。当合约Reentrr..
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 806
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
智能合约消息调用攻防.pdf
01-02
4. Reentrancy漏洞:Reentrancy漏洞是指智能合约的递归调用漏洞,即一个智能合约可以递归调用另一个智能合约,从而导致攻击。 5. DoS漏洞:DoS漏洞是指智能合约的拒绝服务攻击漏洞,即攻击者可以通过大量的消息...
以太坊智能合约审计CheckList1
08-04
以太坊智能合约区块链技术的核心组成部分,用于在以太坊网络上执行自动化的、可信的计算。在开发和部署智能合约时,确保其安全性至关重要。为了达到这一目标,智能合约审计CheckList是一个非常实用的工具,它...
基于字节码关键路径的智能合约漏洞检测.docx
02-23
可重入漏洞智能合约的一种常见漏洞,通过外部调用合约完成转账,若外部调用操作不当,极其容易被攻击者利用,通过回退函数或者回调攻击合约自身来盗取以太币,从而造成用户的损失。可重入漏洞攻击往往是外部...
Solidity智能合约
04-29
8. **智能合约审计(Smart Contract Auditing)**:为了确保合约的安全性,应该进行彻底的审计,检查可能存在的漏洞,如重入攻击、未初始化的变量、权限错误等。 9. **用户界面(UI)**:虽然Solidity合约区块链...
TEA:Solidity TEA智能合约
03-31
2. **函数**:合约的函数可以是外部调用的(external)或内部使用的(internal),并可以设定为只读(view)或修改状态(pure)。 3. **事件(Events)**:用于在区块链上记录特定操作,方便前端应用监听和响应...
第8篇 智能合约的商业应用场景解析
u011490194的专栏
07-01 768
例如,在共享汽车、共享自行车等领域智能合约可以自动记录用户的租赁时间、费用等信息,并在用户归还物品后自动触发结算操作。例如,在智能家居系统智能合约可以自动调整家电设备的运行状态和参数设置,提高家庭的舒适度和节能效率。例如,在行政审批、证件办理等领域智能合约可以自动处理审批流程、收集相关信息和数据等任务,提高审批效率和用户体验。同时,智能合约还可以实时监控电力设备的运行状态,及时发现并处理异常情况,提高能源管理的效率和稳定性。通过预设的规则和条件,智能合约可以自动执行交易,确保供应链的稳定运行。
remix测试文件测试智能合约
2302_77339802的博客
07-01 175
remix内其实也是可以通过编写测试文件来测试智能合约的,需要使用插件自动生成框架以及测试结果。本文介绍一个简单的HelloWorld合约来讲解。安装插件多重检测:(solidity unit testing)编译部署HelloWorld合约。点击Generate。把右边生成的代码删成。
如何在Java实现智能合约区块链集成
最新发布
微赚淘客开发者博客
07-04 859
随着区块链技术的发展,智能合约作为一种自动执行合约条款的计算机协议,已经在多个领域展示了强大的应用潜力。Java作为一种广泛应用的编程语言,如何实现智能合约区块链的集成,成为了开发人员关注的焦点之一。本文将介绍在Java如何实现智能合约区块链的集成,并探讨相关的技术实现和最佳实践。智能合约是一种运行在区块链上的自动化合约,其可以编写和部署在区块链网络上,一旦部署后就无法更改。选择合适的工具和技术栈,遵循最佳实践,可以帮助开发人员更高效地构建和管理区块链应用程序,实现智能合约的部署和调用
Solana公链
以择人之心择己,以恕己之心恕人。
07-02 1085
Solana是一个高性能的区块链平台,其设计目标是在不牺牲去心化或安全性的情况下提供可扩展性。Solana由前高通、英特尔及Dropbox的工程师于2017年末创立。以下是Solana的一些关键特点:高吞吐量:Solana能够每秒处理高达65,000笔交易,这使得它在众多区块链具有极高的速度和效率。低成本:Solana的交易费用非常低廉,通常在几分美分之内,这得益于其独特的共识机制。快速确认:Solana的交易确认时间极短,一般在几秒钟内即可完成,这大大提升了用户体验。可扩展性:Solana使用了一种名
[Day 21] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
07-01 1286
區塊鏈技術自比特幣誕生以來,便以其去心化、安全性和透明性等特點引起了廣泛的關注和應用。而智能合約作為區塊鏈技術的一大創新,進一步擴展了區塊鏈的應用場景,使其不僅僅局限於數字貨幣,還可以應用於各種交易和協議的自動化執行。本文將詳細介紹區塊鏈的智能合約運行機制,並通過代碼實例展示其實際應用。智能合約是一種基於區塊鏈技術的自動執行協議,它將合同條款編寫成代碼,當觸發特定條件時,合約自動執行。智能合約具有以下特點:智能合約運行在區塊鏈的虛擬機上,例如以太坊的EVM(以太坊虛擬機)。當用戶發送交易觸發智能合約時,虛
详细介绍智能合约的安全漏洞
05-23
智能合约是由代码编写的自动执行合约,通常在区块链技术使用。与传统的合约不同,智能合约可以自动执行、验证和执行合约条款,无需第三方干预。然而,由于智能合约是由代码编写的,因此它们可能存在一些安全漏洞,这些漏洞可能会导致合约执行不当或被黑客攻击。 以下是一些常见的智能合约安全漏洞: 1. 重入攻击:重入攻击是一种攻击,攻击者利用合约漏洞,使其可以重复执行一个函数,从而实现对合约的攻击。攻击者可以在合约执行期间多次调用函数,从而获取更多的资产。 2. 溢出错误:当智能合约处理某些数值时,如果没有正确的检查,可能会发生溢出错误。攻击者可以利用这种漏洞来篡改合约的状态或窃取资产。 3. 未授权的访问:如果智能合约的某些函数未正确实现访问控制,攻击者可能会访问他们不应该访问的功能。这可能会导致资产丢失或合约被篡改。 4. 错误的随机数生成:在智能合约,随机数很重要,因为它们可以用来确保合约的安全性。如果随机数生成不正确,攻击者可能会利用这种弱点来攻击合约。 5. 不正确的代码:当智能合约的代码有错误时,可能会引发安全漏洞。攻击者可能会利用这些漏洞来对合约进行攻击或篡改。 这些是智能合约常见的安全漏洞,因此在编写智能合约时,必须严格遵循安全最佳实践,以确保合约的安全性。同时,定期进行安全审核和测试也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

终有链响

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值