CertiK:SushiSwap智能合约漏洞事件分析

最新推荐文章于 2023-09-27 11:05:47 发布
最新推荐文章于 2023-09-27 11:05:47 发布
阅读量590 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108360046
版权

CertiK:SushiSwap智能合约漏洞事件分析

北京时间8月28日,CertiK安全研究团队发SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况独步下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。

技术解析

CertiK:SushiSwap智能合约漏洞事件分析

MasterChief.sol:131 

图片来源:https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

在SushiSwap项目MasterChief.sol智能合约的131行中智能合约的拥有者可以有权限来设定上图中migrator变量的值该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作

CertiK:SushiSwap智能合约漏洞事件分析

MasterChief.sol:136 。

图片来源:https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

当migrator的值被确定之后(如上图中142行代码显示)migrator.migrate(lpToken)也就可以被随之确定。由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。

简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空账户内所有的代币。

同时,在上图142行中migrator.migrate(lpToken)这一行代码执行结束后,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作

该漏洞的启示(划重点)

· 智能合约拥有者不应该拥有无限的权利,必须通过社区监管及治理(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作

· 智能合约代码需要经过严格的安全验证和检查之后,才能够被允许公布

当前SushiSwap项目创建者表示,已将该项目迁移到时间锁定(Timelock)合约,即任意SushiSwap项目智能合约拥

有者的操作会有48小时的延迟锁定。

在此CertiK技术团队建议大家在智能合约公布前,尽量寻找专业团队做好审计工作,以免项目出现漏洞造成损失。

systemino
关注
分析智能合约漏洞
csds319的博客
07-09 2591
前几天又爆出新合约漏洞,可以查看着篇文章观看详细内容:https://mp.weixin.qq.com/s/MNXXdKmjqRLng53noP10ig因为之前没写过智能合约,没看明白为什么会出问题,请教了同事才了解清楚图1如上图所示,出现问题的是81行,但是为什么这句话会导致出现问题,allowed又是什么呢allowed是账户持有者调用approve后的结果,看下approve函数的代码图2如...
智能合约安全——溢出漏洞
FingerNFT的博客
07-28 800
如果一个合约有溢出漏洞的话会导致计算的实际结果和预期的结果产生非常大的差异,这样轻则会影响合约的正常逻辑,重则会导致合约中的资金丢失。所以这个参数可以认为在攻击者的角度是不可用的。1.deposit函数存在两个运算操作,第一个是影响用户存入的余额balances的,这里传入的参数是可控的所以这里会有溢出的风险,另一个是影响用户的锁定时间lockTime的,但是这里的运算逻辑是每次调用deposit存入代币时会给lockTime增加一周,由于这里的参数不可控所以这个运算不会存在溢出风险。...
这些智能合约漏洞,可能会影响你的账户安全!
华为云官方博客
08-04 2541
摘要:区块链联盟链智能合约形式化验证揭秘,解释了我们为什么要对区块链上的智能合约进行形式化验证,以及形式化验证的分类和业界针对每种分类所推出的形式化验证工具,最后作者描述了一下目前形式化验证的种种方法所面临的问题及对于这个领域技术发展的展望。
小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!
区块链大本营
06-06 1143
大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题。近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智能合约被爆出存在严重漏洞...
智能合约编程/Dapp漏洞 -- 浮点数精度Floating Points and Precision
weixin_33969116的博客
03-08 483
2019独角兽企业重金招聘Python工程师标准>>> ...
201806 智能合约安全之形式化验证研究报告.pdf
06-27
1. **Certik**:提供基于形式化验证的智能合约安全审计服务。 2. **链安科技**:专注于区块链安全领域的研究和服务,包括智能合约的安全审计。 3. **Runtime Verification**:专注于为区块链和其他领域提供形式...
指南:保护以太坊智能合约的开发者
chinadefi的博客
05-23 332
指南:保护以太坊智能合约的开发者 以太坊使用“智能合约”,或者是使用构建在区块链技术上的可编程软件程序,来支持去中心化应用程序(dApp)、NFT和DAO。以太坊智能合约提供的丰富功能允许web3开发者创建复杂的基于区块链的应用程序。 然而,智能合约的实验性增加了漏洞和错误,随着加密货币市值达到数万亿美元,黑帽黑客正在寻找智能合约中的弱点,以便加以利用。 在本文中,我们将介绍智能合约安全最佳实践、故障安全保护以及用于加强智能合约安全性的智能合约分析工具。 以太坊智能合约简介 以太坊的智能合约是用solid
Neutrino追问®AMA第11期|CertiK 陈波锦:形式化验证可以从数学逻辑上保证合约中没有漏洞
新区块 NewBLock
01-25 525
交流中,CertiK大中华区负责人陈波锦表示,相比多维测试和实时监控,形式化验证可以从数学逻辑上保证合约中没有漏洞。但安全问题没有100%的系数,其中还涉及公链的安全性等。我们看到很多安全事故都是人为因素导致的,所以真正的安全是多维度的。   第11期Neutrino追问®AMA,我们邀请到CertiK大中华区负责人 陈波锦,围绕《智能合约攻击频发,如何维护区块链生态安全?》为主题进行了...
智能合约安全与审计技术:实践指南
## 章节一:智能合约概述 ### 智能合约的基本概念 智能合约是一种在区块链上执行的自动化合同,其中的条款和条件是以代码的形式书写。它们通过在区块链上的多个节点上运行,实现了无需第三方信任即可自动执行的...
2022年全球6家最具技术实力的的智能合约审计公司盘点
资讯汇
07-04 2817
2022年全球6家最具技术实力的的智能合约审计公司盘点
sushiswap:Sushiswap智能合约:sushi::memo:
03-17
寿司交换 部署合同 文件 安全 执照
Sushiswap原型
02-15
该项目是通过。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行程序。 有关更多信息,请参见关于的部分。 yarn build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化构建,文件名包含哈希。 您的应用已准备好进行部署! 有关更多信息,请参见有关的部分。 yarn eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建依赖项。 而是将所有配置文件和传递依赖项(webpack,Babel,ESLint等)直接复制到您的项目中,以便您完全
智能合约漏洞,2023 年 Web3 中最常见的 10 个漏洞
09-08 558
浮点运算和舍入误差处理不当可能会导致财务差异或合约逻辑被利用。精确处理数值运算,在适用的情况下使用定点算术,对于避免此类漏洞至关重要。通常,这些漏洞可能出现在无需许可的兑换协议中,其中非标准小数位数(decimal)值可能会带来不可预见的后果。重入攻击在以太坊中有着悠久的历史,是造成 The DAO Hack 的漏洞类别,DAO Hack 是 2016 年早期以太坊网络上最大的攻击之一。重入允许攻击者在上一次调用完成之前重复调用易受攻击的合约,从而导致意外的情况发生。状态变化和未经授权的资金转移。
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 762
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
智能合约新型漏洞详情
Messi-Q Blog
08-29 894
3.新型漏洞详情 3.1.underSell: 高卖低收(CVE-2018-11811) 管理员通过修改合约中的参数来制造溢出漏洞,导致用户提币转出token之后,却收不到ETH(或收到极少量ETH),造成用户经济损失。 漏洞实例:合约Internet Node Token (INT) 漏洞所在位置:红色标注的行L175 漏洞攻击效果:用户提币之后,无法得到对应数额的ETH; 漏洞原理:se...
智能合约漏洞篇:常见漏洞介绍及整数溢出漏洞分析
Reveone的博客
09-16 1081
智能合约是运行在区块链上的自动执行代码。由于它们的不可逆性和与金钱相关的特性,智能合约的安全问题受到了广泛关注。整数溢出与下溢:当整数变量的值超出其允许的范围时,可能会发生溢出或下溢,导致不可预测的结果。重入攻击:在一个函数调用中,被调用的合约再次调用原函数,可能导致不希望的多次执行。例如,著名的DAO攻击就是重入攻击的一种。短时间浮动:在区块链上,时间和块高度可以被操纵。攻击者可以利用这点,通过挖矿操作来操纵合约的时间逻辑。随机性问题:在以太坊等区块链平台上,产生随机数是有挑战的,因为所有信息都是公开的。
智能合约常见10个漏洞
sinat_34996559的博客
01-03 2484
1. Reentrancy also known as or related torace to empty,recursive call vulnerability,call to the unknown This exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
安全连载——CSDN区块链大本营出品
CSDN 人工智能
10-29 962
史上杀伤力最大的溢出型漏洞到底是什么?看这一篇就够了 | 第1期 4月发生的BEC事件以及SMT事件已经沉淀一段时间了,具体的情况也被多方媒体所报道,相关的漏洞根源问题也有很多大神团队的分析和指正。近日,有安全团队将各种已经发生或可能发生的类似溢出漏洞原理进行整理,再次将全方位的原理分析与大家分享,让大家对溢出型漏洞有全面的认识。 “冰封”合约背后的老牌劲敌——拒绝服务漏洞 | 第2期 目前区块...
智能合约经典漏洞案例,xSurge 重入漏洞+套利 综合运用
09-27 2207
再看下漏洞存在的 sell 方法中的关键代码,sell 方法有 nonReentrant 修饰符,存在对重入攻击的防范措施,所以在 sell 函数执行完之前,攻击者是无法再次进入到 sell 函数中的。在漏洞利用中,攻击者也没有利用漏洞再次进行 sell 函数,而是利用漏洞后进入 purchase 函数。本次合约代码中存在的漏洞利用与传统的重入攻击有些区别。
weixin286基于SSM框架的童装购买平台微信小程序+ssm.rar
最新发布
09-13
所有源码,都可正常运行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值