美文网首页
《Solidity学习笔记》番外篇其一:智能合约漏洞是怎么一回事

《Solidity学习笔记》番外篇其一:智能合约漏洞是怎么一回事

作者: 凡心往事 | 来源:发表于2018-04-26 19:07 被阅读0次

    内容简介:

    1、BEC和SMT的以太坊漏洞是怎么一回事?

    2、智能合约漏洞的黑历史

    3、如何解决这个问题?

    BEC和SMT的以太坊漏洞是怎么一回事?

    我们先来看下事情发生经过:

    4月22日中午,黑客利用了以太坊ERC-20智能合约中的数据溢出漏洞,成功地转出了天量级别的BEC代币,当天BEC价格大幅跳水,几近归零;仅仅过了三天,4月25日,SMT也遭遇了同样方式的漏洞攻击,截止今日(4月26日)跌幅超过40%。

    那么,什么是数据溢出漏洞呢?

    数据溢出,就是当一个数字增加到它的最大值以上。Solidity可以处理多大256位的数字(高达2²⁵⁶-1),所以递增1会得0。同样,在相反情况下,当数字无符号时,递减会使数字下溢,从而产生最大可能值。

    BEC的漏洞代码:

    uint256 amout = uint256(cnt) * _value;

    SMT的漏洞代码:

    if(balances[_from] < _feeSmt + _value) revert();

    关键地方在于,乘法 *  和 加法 + 没有使用Solidity官方推荐的SafeMath库。如何修改呢?很简单:

    首先,加载SafeMath库

    import “./safemath.sol”;

    然后,把上面两句代码分别改为:

    uint256 amount = uint256(cnt).mul(_value);

    if(balances[_from] < _feeSmt.add(_value)) revert();

    以太坊智能合约漏洞的黑历史

    太阳底下没有新鲜事,让我们来看一下智能合约漏洞的黑历史:

    2016年6月18日,运行在以太坊公有链上的The DAO智能合约本身脚本的漏洞被利用,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,总共造成360万以太币被盗。

    2017年7 月,Parity钱包因多重签名钱包合约漏洞导致15 万以太币被盗,不久又因多重签名钱包提款漏洞,导致上亿美元资金被冻结。

    2017年12月,知名虚拟货币交易所Coinbase被荷兰金融科技公司VI 发现漏洞,该安全漏洞允许用户奖励自己无限个虚拟货币以太坊。

    2018年3月15日,DRC智能合约账户遭受黑客攻击,导致账户内的DRC Token被盗。

    如何解决这个问题?

    编程界有句著名的话叫:Code is law,这在区块链的世界里表现的尤为明显。如果你的代码出现问题漏洞,那就真的很棘手了。

    生米已经煮成熟饭了,你说该怎么办?有一个可选方案是:硬分叉。

    硬分叉是什么意思?打个比方:

    现在米已经烧焦了,是因为这个锅有问题。怎么办呢?让时光倒流到刚下锅前的那一刻(数据回滚),换一口好的锅,然后再去煮。注意,之前的那个坏锅依然存在,只是我不用了,我用这个这口好锅。这个抛弃坏锅(旧代码),使用好锅(新代码)的过程,称为硬分叉。

    不过,我们来看看,最近爆出问题的BEC和SMT官方是如何处理的这个问题的:

    美链团队方面则称将回滚数据。

    而美链的“合作方”美图则发声明(有意思吗?谁都知道就是你的)

    4月25日晚间消息,今日美图发布声明称,美图公司旗下海外产品BeautyPlus终止与Beauty Chain(BEC美链)的海外推广合作。合作终止后,美图与Beauty Chain(BEC美链)将无任何合作。美图重申,公司对区块链技术的关注在于探索前沿技术本身,目前仍处于早期的研究阶段。美图公司没有、也不会发行任何数字货币。

    嘿,出事了这么急着撇清关系,还能说什么呢,四个字送给你:臭不要脸。

    再来看看SMT,其官方微博发公告称:

    生成并已经流通于交易所的“假币”,SmartMesh基金会称将拿出对等的SMT数量冻结及销毁,以弥补所造成的损失,保持SMT的总数在3,141,592,653。

    两个有意思的地方:

    1、SMT的token总数是圆周率 π 的10亿倍

    2、事发前一天,4月24日,SMT刚刚入选“2018年度Top10区块链技术提供商”

    总结:

    1、安全无小事,特别是涉及到钱的方面

    2、代码审计绝对是痛点,做这方面的公司大有可为

    3、区块链的世界刚刚启步,一开始的些许混乱不可避免。但,同样不可避免的是万物区块链化的趋势

    参考链接:

    1、如何保护你的智能合约 https://zhuanlan.zhihu.com/p/33621672

    2、以太坊安全漏洞最全总结及建议 https://www.leiphone.com/news/201803/xmC2LSDXgcE998gg.html

    3、智能合约又出漏洞,无限生成代币,这还安全吗?! https://www.xuehua.us/2018/04/24/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8F%88%E5%87%BA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%97%A0%E9%99%90%E7%94%9F%E6%88%90%E4%BB%A3%E5%B8%81%EF%BC%8C%E8%BF%99%E8%BF%98%E5%AE%89%E5%85%A8%E5%90%97%EF%BC%9F/

    4、SmartMesh关于“以太坊智能合约溢出漏洞事件”的公告  https://weibo.com/ttarticle/p/show?id=2309404232776239960189#_0

    相关文章

      网友评论

          本文标题:《Solidity学习笔记》番外篇其一:智能合约漏洞是怎么一回事

          本文链接:https://www.haomeiwen.com/subject/nfbmlftx.html