以太坊安全分析工具Mythril简介与使用

一、Mythril是什么

Mythril是一个以太坊官方推荐的智能合约安全分析工具,使用符合执行来检测智能合约中的各种安全漏洞,在Remix、Truffle等IDE里都有集成。
其包含的安全分析模型如下。

SWC是弱安全智能合约分类及对应案例,https://swcregistry.io/

名称简介SWC
Delegate Call To Untrusted Contract使用delegatecall请求不可信的合约SWC-112
Dependence on Predictable Variables引用可预测的变量SWC-120
Deprecated Opcodes过时的OpcodesSWC-111
Ether Thief以太币提取SWC-105
Exceptions异常SWC-110
External Calls外部请求SWC-117
Integer整型SWC-101
Multiple Sends多次请求SWC-113
Suicide由于权限问题导致的合约销毁SWC-106
State Change External Calls调用外部合约引起的重入攻击SWC-107
Unchecked Retval未经检查的返回值SWC-104
User Supplied assertionassert方法检查SWC-110
Arbitrary Storage Write任意的写数据SWC-124
Arbitrary Jump任意跳转SWC-127

二、Mythril安装

Mythril是使用python开发的,可以使用pip3和docker方式安装。

1、pip3-Mac OS安装

brew update
brew upgrade
brew tap ethereum/ethereum
brew install leveldb
brew install solidity
pip3 install mythril

2、pip3-Ubuntu安装

# Update
sudo apt update

# Install solc
sudo apt install software-properties-common
sudo add-apt-repository ppa:ethereum/ethereum
sudo apt install solc

# Install libssl-dev, python3-dev, and python3-pip
sudo apt install libssl-dev python3-dev python3-pip

# Install mythril
pip3 install mythril
myth --version

3、docker安装

# Pull the latest release of mythril/myth
docker pull mythril/myth

三、Mythril使用

Mythril安装成功后,使用myth -h命令查看帮助文档。
我这里使用docker安装的,查看帮助的命令为:
docker run mythril/myth -h

1、Mythril命令

通过帮助命令,可以看到Mythril的命令有:

  • analyze (a),分析智能合约
  • disassemble (d),拆解合约,返回合约对应的Opcodes
  • pro §,使用Mythril 专业版(收费)
  • list-detectors,列出可用的安全检测模型
  • read-storage,通过rpc读取指定地址的存储插槽
  • leveldb-search,从本地leveldb中检索
  • function-to-hash,计算合约方法的函数标识码
  • hash-to-address,将hash转换为以太坊地址
  • version,版本号

这里以一个简单的整型溢出合约为例,执行analyze检查命令,看看能不能检测出整数溢出问题。
合约地址
https://swcregistry.io/docs/SWC-101#overflow_simple_addsol

漏洞分析
漏洞是一个加法的整型溢出问题,add方法中,初始时balance =1,此时deposit输入值为uint256的最大值2**256-1,计算得到的balance为0

pragma solidity 0.4.24;
contract Overflow_Add {
    uint public balance = 1;

    function add(uint256 deposit) public {
        balance += deposit;
    }
}

运行命令
docker run -v /Users/aaa/go/src/six-days/ethereum-contracts:/contract mythril/myth analyze /contract/bec.sol --solv 0.4.25 --solver-timeout 60 --execution-timeout 60 -o json -t 3
其中:

  • solv 是指定solidity编译版本
  • solver-timeout solidity版本下载超时时间
  • execution-timeout,执行超时时间
  • o 输出格式,可选text/markdown/json/jsonv2
  • t 交易个数

运行结果
运行结果如下图所示,检测出了swc 101漏洞。
image.png

2、交易数-t参数

在漏洞检测中,有一个很重要的参数-t(–transaction-count 交易数),有必要单独拿出来说一下。
在执行analyze时,Mythril会在一个特制的EVM虚拟机中执行合约,默认的交易数是2,对于大多数的漏洞(如整数溢出)足矣被发现。

由于每个交易可以具有多个有效的最终状态,在理论上,要探索的状态空间与交易数量成指数关系,交易个数越大,执行时间也越长。Mythril在处理多个交易方面通过分析程序路径在读写状态变量的过程关联关系,可以缩小交易个数。

如Mythril官方提供的KillBilly合约例子。代码如下(源码来自:https://gist.github.com/b-mueller/2b251297ce88aa7628680f50f177a81a#file-killbilly-sol
)。

pragma solidity ^0.5.7;

contract KillBilly {
	bool public is_killable;
	mapping (address => bool) public approved_killers;

	constructor() public {
		is_killable = false;
	}

	function killerize(address addr) public {
		approved_killers[addr] = true;
	}

	function activatekillability() public {
		require(approved_killers[msg.sender] == true);
		is_killable = true;
	}

	function commencekilling() public {
	    require(is_killable);
	 	selfdestruct(msg.sender);
	}
}

在这个合约中要想销毁合约,需要先调用killerize方法,为调用者授权,在调用activatekillability方法,将is_killable变量设置为true,最后调用commencekilling方法消耗合约。
也就是说,要想检测出访问控制不当造成的合约销毁(SWC-106)漏洞,至少需要执行3个交易。

指定交易数为2

docker run -v /Users/aaa/go/src/six-days/blockchain:/contract mythril/myth a /contract/killbilly.sol -t 2

运行结果如下所示。
image.png

指定交易数为3

docker run -v /Users/aaa/go/src/six-days/blockchain:/contract mythril/myth a /contract/killbilly.sol -t 3

运行结果如下所示。
image.png

可以看到,此时swc 106漏洞已被发现。

三、总结

自从以太坊横空出世以来,智能合约安全问题层出不穷,给项目方和用户带来了巨大的损失。
Mythril安全检查工具对于SWC中的一些安全漏洞能够有效检测出来,为智能合约的安全性提供了安全保障。
在使用Mythril工具时,也要谨记工具不是万能的,对于一些隐藏的比较深或者测试用例复杂的漏洞,Mythril很难检测出来。
如著名的由于整数溢出而导致项目归零BEC的ERC20合约https://swcregistry.io/docs/SWC-101#bectokensol
,Mythril并没有检测出溢出漏洞。

四、参考

  • 10
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
智能合约漏洞检测工具是用于检测智能合约中潜在漏洞的软件工具。目前市场上有多种智能合约漏洞检测工具,包括但不限于:Mythril、SmartCheck、Securify、Oyente、Solhint、Slither等。下面对这些工具进行简要分析和比较: 1. Mythril:一种基于Python的智能合约漏洞检测工具,可以自动检测以太坊智能合约中的漏洞。Mythril使用静态分析技术来检测合约中的漏洞,并支持多种漏洞类型的检测。 2. SmartCheck:一种基于Solidity的智能合约漏洞检测工具使用了一种基于符号执行的技术来检测合约中的漏洞。SmartCheck还支持自定义规则和插件。 3. Securify:一种基于静态分析的智能合约漏洞检测工具,支持检测多种漏洞类型。Securify使用了一种基于抽象解释的方法来检测合约中的漏洞。 4. Oyente:一种基于Python的智能合约漏洞检测工具使用了一种基于符号执行的技术来检测合约中的漏洞。Oyente支持多种漏洞类型的检测,并提供了一种基于可视化的方式来展示检测结果。 5. Solhint:一种用于Solidity代码规范检查的工具,可以检查合约中的代码是否符合Solidity代码规范。Solhint支持多种代码规范,并可以自定义规范。 6. Slither:一种基于静态分析的智能合约漏洞检测工具,支持多种漏洞类型的检测。Slither使用了一种基于数据流分析的方法来检测合约中的漏洞。 综上所述,不同的智能合约漏洞检测工具使用了不同的技术和方法来检测合约中的漏洞,每种工具都有其独特的优势和劣势。在选择合适的工具时,需要根据具体的需求和场景进行选择。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值