关于后端:区块链合约安全系列三如何认识及预防公链合约中的自毁攻击

64次阅读

共计 2873 个字符,预计需要花费 8 分钟才能阅读完成。

id:BSN_2021 公众号:BSN 研习社 作者:红枣科技张雪良

背景:因为公链环境下所有的信息都是共享的,智能合约相当于是齐全透明化,任何人都能够调用,外加一些利益的驱动,导致引发了很多 hacker 的攻打。其中 self destruct 攻打也是常见的攻击方式之一。

指标:将指标合约瘫痪掉,无奈做失常的业务,从而意识以及预防自毁攻打破绽。

对象:实用于用 Solidity 语言开发的智能合约,例如 BSN 中的武汉链(基于 ETH)和泰安链(基于 fisco bcos)上运行的智能合约。

前言

在进入正题之前,我先带大家从根底知识点开始一点点深刻到怎么攻打以及预防。好,废话不多话,先看下 selfdestruct 的官网解释:

selfdestruct(address payable recipient)

Destroy the current contract, sending its funds to the given Address and end execution

了解起来也很简略,就是说合约销毁的时候,能够把 ether 转到指定的地址。

常见的用法 : 当咱们的合约有破绽或者业务变更的变动时,须要把它销毁掉,以防止造成更多的影响。此时能够在合约里提供一个销毁办法;

示例如下:

pragma solidity >=0.7.0 <0.9.0;
contract Destructible {
    address payable owner;
    constructor() {owner = payable(msg.sender); 
    }
   
     // 销毁合约
    function destroy() public {if (msg.sender == owner){selfdestruct(owner);
        }
    }
}

当须要销毁时,合约的 owner 能够调用 destory() 办法进行合约销毁。

那接下来,咱们正式进入主题,如何应用 self-destory 进行攻打。

攻打演示

1. 合约示例

演示须要用到的两个合约,一个模仿业务合约,一个为攻打合约。

业务合约:
一个简略的游戏,每个用户每次能够寄存 1ether 到合约里,等到第 7 次寄存的用户将成为赢家,能够把 7ether 提到本人账户里。

攻打合约:
编写了一个合约销毁的办法,即本合约销毁时会发送 ether 到指定的合约。

攻打逻辑:
调用攻打合约的 attack 办法,使得上述的业务合约余额超过 7。

示例如下:

pragma solidity >=0.7.0 <0.9.0;

// 业务合约
contract EtherGame {
    uint public targetAmount = 7 ether;
    address public winner;
    // 充值 ether
    function deposit() public payable {require(msg.value == 1 ether, "You can only send 1 Ether");

        uint balance = address(this).balance;
        require(balance <= targetAmount, "Game is over");

        if (balance == targetAmount) {winner = msg.sender;}
    }
    // 提取 ether
    function claimReward() public {require(msg.sender == winner, "Not winner");
        winner = address(0);
        (bool sent,) = msg.sender.call{value: address(this).balance}("");
        require(sent, "Failed to send Ether");
    }
    // 查问以后余额
    function balanceOf() public view returns (uint){return address(this).balance;
    }
}
// 攻打合约
contract Attack {

    EtherGame etherGame;
    constructor(EtherGame _etherGame) {etherGame = EtherGame(_etherGame);
    }
    
    // 合约销毁和发送 ether
    function attack() public payable {
        // 发送 ether 到指定的业务合约
        selfdestruct(payable(address(etherGame)));
    }

}

2. 合约部署

老规矩,咱们应用 remix 进行部署测试。

部署胜利后,截图如下:

3. 失常业务操作

筹备两个账户 A 和 B,别离为 100ether。
具体操作流程为:A 调用 5 次寄存 5ether,B 调用 2 次寄存 2ether,B 将成为 winner,而后提取 7ether。

两个账户共计调用 7 次后,查问余额以及 winner 信息,截图如下:

B 账户提取 ether,后果截图如下:

下面的图中能够看到,B 账户胜利的提取了合约里的 7 ether。

4. 攻打操作

咱们还是用下面的两个账户账户 A 和 B。
具体操作流程为:A 调用 5 次寄存 5ether,B 调用攻打合约的 attack 办法并发送 3ether。

上图能够发现业务合约以后余额为 8 ether。

上图能够看到攻打合约的 owner 变为 0x0 地址。

到此,业务合约已被攻打,即业务无奈失常进行,不能寄存以及提取。

上面,咱们进行测试 depoit 和 claimReward 的办法调用,后果信息截图如下:

解决方案

最初,给大家举荐一个罕用的计划:将全局 address(this).balance 改为变量统计进入 deposit 逻辑的 ether 数量。

最终代码如下所示:


pragma solidity >=0.7.0 <0.9.0;

// 业务合约
contract EtherGame {
    uint public targetAmount = 7 ether;
    address public winner;
    uint public balance;// 记录 ether 数量
    // 充值 ether
    function deposit() public payable {require(msg.value == 1 ether, "You can only send 1 Ether");

        balance += msg.value;
        require(balance <= targetAmount, "Game is over");

        if (balance == targetAmount) {winner = msg.sender;}
    }
    // 提取 ether
    function claimReward() public {require(msg.sender == winner, "Not winner");
        winner = address(0);
        (bool sent,) = msg.sender.call{value: balance}("");
        require(sent, "Failed to send Ether");
        
    }
    // 查问以后余额
    function balanceOf() public view returns (uint){return address(this).balance;
    }
}

明天的解说到此结束,感激大家的浏览,如果你有其余的想法或者倡议,欢送一块交换。

本文由 mdnice 多平台公布

正文完
 0