ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析

最新推荐文章于 2023-12-19 09:56:54 发布
最新推荐文章于 2023-12-19 09:56:54 发布
阅读量981 收藏 1
点赞数
分类专栏: 安全技术 文章标签: 智能合约 区块链 erc223 安比实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secbit/article/details/80800129
版权

本文部分内容基于安比(SECBIT)实验室团队与吴玉会(轻信科技)的讨论

本文结论: ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕开权限检查等。

影响范围:截止目前检测到以太坊上部署的受影响的ERC20合约数量:146

最新更新:

  • 火币网已经暂停了已经上线交易的相关问题Token[9][10]
  • ATN团队已经修复漏洞[1]

CUSTOM_CALL 滥用事件回顾与分析

2018 年 6 月 20 日,AI Technology Network (ATN) 和慢雾团队披露了一起针对 ATN 智能合约的攻击事件,黑客于 2018 年 5 月 11 日利用 ATN Token 合约存在的漏洞,将自己地址设为 owner 并增发获利 1100 万 ATN。ATN 技术团队迅速发现问题、定位攻击方法并完成合约的升级修复 [1]。黑客利用了 ERC223 合约可传入自定义的接收调用函数与 ds-auth 权限校验等特征,在 ERC223 合约调用这个自定义函数时,合约调用自身函数从而造成内部权限控制失效。随后,百度安全的“隐形人真忙”也在先知安全大会上进行了“以太坊智能合约 call 注入攻击”的主题分享 [2]。这个漏洞源于一个较为常见的做法:在调用合约函数之后,可以再次调用一次另一个合约的任意函数,并且这个任意函数可以由合约调用发起者指定。但是 ATN 的合约漏洞恰恰暴露了这一常见做法非常危险的一面:合约调用者可能通过该功能绕开权限检查,或者以合约的身份发起对其它合约的攻击等等。

有安全隐患代码链接:
https://github.com/Dexaran/ERC223-token-standard/blob/16d350ec85d5b14b9dc857468c8e0eb4a10572d3/ERC223_Token.sol#L70
https://github.com/OpenZeppelin/openzeppelin-solidity/blob/master/contracts/token/ERC827/ERC827Token.sol

ATN 事件漏洞分析

ERC223 是由 Dexaran 于 2017 年 3 月 5 日提出的一个 Token 标准草案 [3],用于改进 ERC20,解决其无法处理发往合约自身 Token 的这一问题。ERC20 有两套代币转账机制,一套为直接调用transfer()函数,另一套为调用 approve() + transferFrom()先授权再转账。当转账对象为智能合约时,这种情况必须使用第二套方法,否则转往合约地址的 Token 将永远无法再次转出。

下面代码为 ERC223 草案中的一段* 正确示例*,调用 transfer()函数时,合约判断目标地址 to 是否是合约,如果是合约,则调用目标合约的tokenFallback()方法,从而实现合约对转入 Token 的处理。这段代码并没有 CUSTOM_CALL 滥用的问题。

// 提案中的正确示例代码
contract ERC223 {
  function transfer(address to, uint value, bytes data) {
        uint codeLength;
        assembly {
            codeLength := extcodesize(_to)
        }
        balances[msg.sender] = balances[msg.sender].sub(_value);
        balances[_to] = balances[_to].add(_value);
        if(codeLength>0) {
            // Require proper transaction handling.
            ERC223Receiver receiver = ERC223Receiver(_to);
            receiver.tokenFallback(msg.sender, _value, _data);
        }
    }
}

ERC223 合约是 ERC20 合约的超集,目标为取代 ERC20 合约,成为新的 Token 合约标准。但提出以来至今一年多的时间仍未得到广泛接受,仅有少数项目采用了该提案。

下面是 ERC223 错误实现代码,ATN Token不幸地采用了这一段代码。用户被允许传入任意自定义的_custom_fallback,从而任意调用目标_to地址上的任意方法!

// 此代码有 CUSTOM_CALL 滥用问题
function transferFrom(
    address _from, 
    address _to, 
    uint256 _amount, 
    bytes _data, 
    string _custom_fallback
    ) 
    public returns (bool success)
{
    ...
    ERC223ReceivingContract receiver = ERC223ReceivingContract(_to);
    receiving.call.value(0)(byte4(keccak256(_custom_fallback)), _from
最低0.47元/天 解锁文章
安比实验室SECBIT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
erc223:ERC223令牌标准的实现
05-14
erc223 ERC223令牌标准的实现。 支持以太坊令牌和ERC20 API。 要求 node.js solcjs web3 1.0.0+ ethereumjs-testrpc 安装 运行./make.sh 这将在.sol文件上调用solcjs编译器0.4.15+,并将生成的abi和bin转储到./build子目录 $ cd脚本 $ node deployStub.js(用于测试)打印用于测试回调的智能合约的地址$ export STUB ='高于SCA的值' $ node deployToken.js打印令牌合约的SCA $ export SCA ='上面打印出的SCA的值' 测试 $节点01.test.init.js $ SCA $节点02.test.approval.js $ SCA $节点03.test.burn.js $ SCA $节点04.test.callb
ERC223智能合约ATN币出现owner权限窃取漏洞
Fly_鹏程万里
07-15 945
漏洞评估安全等级:高影响合约:atn-contracts影响方面:导致 ATN Token 总供应量发生变化事件经过:2018.5.11 上午 11:46,ATN 技术人员收到异常监控警示,显示 ATN Token 供应量出现变化,迅速介入后确定 Token 合约受到黑客攻击。ATN 技术团队极速反应,定位到 ERC223 标准推荐合约实现与 ds-auth 库同时使用时可能发生非常罕见的权限漏洞...
ERC-Token-Test-Suite:ERC20,ERC223,ERC621,ERC721和ERC827自动化测试套件
05-13
ERC令牌测试套件 ERC20,ERC223,ERC621,ERC721和ERC827自动化测试套件 这项工作仍在进行... 该软件包将允许您测试松露项目不同的ERC令牌实现。 当前版本具有针对ERC20标准令牌合约的单元测试。 测试对短地址攻击实施安全检查。 如果这些特殊测试不考虑短地址保护,则将不利于您的合同实施。 设置测试环境的最简单方法: 克隆仓库 将您的合同重命名为t0“ ERC20Token.sol”并覆盖具有相同名称(最短路径)的回购的样本合同; 第二种选择是打开testSuite.js并将所有出现的“ ERC20Token”替换为您的合同名称,然后用您的合同覆盖示例合同“ ERC20Token.sol”。
matlab里面atn是什么意思,VBatn函数
weixin_39601743的博客
03-20 562
Atn函数返回一个double类型,指定一个数的反正切值。用法就是:Atn(number)。number参数是一个double或者任何有效的数值表达式。Atn函数的参数值(number)为直角三角形的两条直角边的比值(对边比邻边)。返回以弧度为单位的角。值的范围是-π/2和π/2之间。Atn是Tan函数的反三角函数,Tan的参数值为角度,返回直角三角形的两边的比值。下面介绍个例子:我要判断两个点的...
ERC223-token-standard:ERC223令牌标准参考实现
04-29
请确保您在因为现在它是主要部门。 开发分支包括最新更新。 当前实施 ERC223的主要合同: :令牌接口。 最小的公共API ERC223令牌和接收者之间可以进行交互。 :代币合约。 定义ERC223标准的基本令牌的逻辑。 :虚拟接收器,旨在接受ERC223令牌。 使用contract MyContract is IERC223Recipient ,使合同能够接受ERC223令牌交易。 否则,将还原不打算接受ERC223令牌的合同的令牌转移。 基本功能的扩展 :ERC223令牌的铸造功能。 使用contract MyToken is ERC223Mintable可使令牌可铸造。 您用于部署此合同的地址将获得Minter功能,并被允许分配新的矿工并增加令牌的总供应量。 :ERC223令牌的刻录功能实现。 使用contract MyToken is ERC223Burnabl
ERC827以太坊通证标准
weixin_33849215的博客
05-03 128
2019独角兽企业重金招聘Python工程师标准>>> ...
以太坊通证标准ERC系列
weixin_33717117的博客
05-03 263
2019独角兽企业重金招聘Python工程师标准>>> ...
以太坊 ERC223 标准与 ERC20 的区别是什么?
weixin_33911824的博客
10-12 209
ERC 20 是以太坊最常用的 ERC 标准,也就是该平台常用的数据通讯规则。2017 年发行的 ICO 加密代币,90% 都执行了这一标准。大致来说,ERC 20 有两种转账方式,一种是收件方为一份合同,这种情况下用户必须使用 approve+transferFrom 的功能来进行代币转移;而另一种则是收件方为合同外账户(例如,钱包地址)的情况,用户需将代币通过 transfer 功能转出。...
以太坊标准接纳国团队安全建议 -- EIP827安全事件跟踪
SECBIT区块链安全实验室
07-16 402
6月24号(2018),安比(SECBIT)实验室 与 轻信科技 发现了不少 ERC827 合约实现存在类ATN Token 漏洞。黑客可以利用该漏洞,以合约的身份调用任意合约地址上的任意函数。其大部分问题合约参考了 OpenZeppelin 官方提供的 ERC827 模板,安比(SECBIT)实验室小伙伴 p0n1 随即向 OpenZeppelin 项目报告了该问题。Zeppelin 及时移除...
【Ethereum】以太坊ERC20与ERC233的区别
weixin_33671935的博客
09-26 541
什么是ERC223 ERC223是继ERC20后推出的新标准,解决了ERC20的一些问题 相关说明 ERC223开发的主要目标 1.合约意外丢失token: 有两种不同的方式来转移ERC20 token: 1) 合约地址 2) 钱包地址 ,你需要调用transfer发送给钱包地址 或者 调用approve在toke...
自动配置ATN设备 脚本
10-16
按键精灵 自动配置ATN设备 脚本 华为设备可以使用
erc20 智能合约各方法对应的签名编码(transfer / 0xa9059cbb)
稻草人的格子衫
07-17 7787
erc20智能合约常见方法对应的签名编码: 常见例如:transfer(address,uint256) 编码为:web3.sha3("transfer(address,uint256)").substring(0,10)  -> "0xa9059cbb" balanceOf(address) 编码为:web3.sha3("balanceOf(address)").substring...
solidity笔记(2)——第二篇——2020.10.26
weixin_43402353的博客
10-26 771
2020.10.26 星期一 solidity笔记 智能合约,不支持直接返回string[],其他类型的数组,可以直接返回 智能合约,不支持字符串直接拼接,如果想要实现拼接功能,可以转为bytes在去实现相关操作 方法修饰符,如果加了view将不会消耗gas,并且调用此方法,不需要用户私钥,可直接调用 拷贝合约:合约 新合约名 = 合约(地址) address(0)代表空地址 library库合约,特定地址部署一次,就可以被其他合约反复调用 如果用继承父合约的相同状态变量或方法,会消耗大量gas,如果
面向开发者:Yul 与 Solidity 合约比较
chinadefi的博客
03-29 674
面向开发者:Yul 与 Solidity 合约比较 概述 在本文,我将使用Remix IDE,并将提供一些带有完整源代码的要点。虽然我将解释本文使用的每个操作码,但最好阅读文档并在手边准备一个操作码表。 Yul Yul是EVM操作码语言上的一个薄抽象层,可以在独立的Yul合约文件使用,也可以通过一个assembly块在Solidity合约文件使用。 function readWithYul() public view returns (uint256 data) { assembly { dat
2-以太坊虚拟机
最新发布
andy的博客
12-19 1012
以太坊虚拟机,简称EVM,是用来执行以太坊上的交易的。业务流程如下图:输入一笔交易,内部会转换成一个Message对象,传入EVM执行。如果是一笔普通转账交易,那么直接修改StateDB对应的账户余额即可。如果是智能合约的创建或者调用,则通过EVM的解释器加载和执行字节码,执行过程可能会查询或者修改StateDB。
以太坊EVM智能合约的数据存储
h363659487的博客
08-22 4479
以太坊是一种基于栈的虚拟机,基于栈的虚拟机数据的存取为先进先出,在后面介绍EVM指令的时候会看到这个特性。同时基于栈的虚拟机实现简单,移植性也不错,这也是以太坊选择基于栈的虚拟机的原因。
solidity 安全 合约的短地址攻击——这个锅谁来背
The future is already here it's just not evenly distributed。
09-25 1918
前一段时间,有个用户用说发交易的时候提示地址错误,后来发现发送的地址少了一字节;所以钱包检测发送地址时,会提示错误。当时也没当回事,以为是用户自己搞错了。最近研究solidity的时候,才明白了当时是怎么回事,原来这个用户遇到了短地址攻击。今天就来分析一下短地址攻击,玩ERC20的“韭菜们”都需要注意一下,否则你会发现,你的token被自己莫奇妙的都送给别人了,到时候可没地方说理去。 ...
Solidity 官方文档文版(二)
xiatiancc的专栏
12-27 9391
Solidity AssemblySolidity定义了一个汇编语言,可以不同Solidity一起使用。这个汇编语言还可以嵌入到Solidity源码,以内联汇编的方式使用。下面我们将从内联汇编如何使用着手,介绍其与独立使用的汇编语言的不同,最后再介绍这门汇编语言。文档尚待完善的补充的地方:待补充内联汇编的变量作用域的不同,尤其是使用含internal的函数的库时所引入的复杂度。另外,还需补充,编...
Bctf Blockchain 两则详解——带你玩转区块链
Fly_鹏程万里
01-07 2839
近来各大ctf,纷纷冒出了一个新题型——Blockchain,从HCTF开始到BCTF,作为一只web狗,还是要紧跟时代学习一下(毕竟web狗啥都要学),今天我们就来详细讨论一下这两题的解法,以及用到的知识点。 EOSGame 题目地址为:This contract is at 0x804d8B0f43C57b5Ba940c1d1132d03f1da83631F in Ropsten...
erc20 sign_eth请求发送的data有什么含义
06-09
在 ERC20 标准,sign_eth 是一种用于以太坊交易签名的方法。当用户使用钱包软件或其他工具发送 ERC20 代币交易时,通常需要调用 sign_eth 方法对交易进行签名,以确保交易的安全性和可信度。 sign_eth 方法的参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值