合约变量的“皇帝新衣” |成都链安漏洞分析连载第九期 ——外部读取状态变量_RAGE:ORA

针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:外以欺于人,内以欺于心–唐·韩愈《原毁》前景提要

上回书,转账过程纷繁复杂,安全应对各个击破。面对直接涉及以太转账的游戏合约,在使用官方提供的转账函数同时,添加不同账户类型的区别处理以及失败情况下的异常处理乃明智之举。此外,构建合约逻辑避免依赖于合约余额确切值应铭记在心,如有特殊考虑,切记定义状态变量明确余额变化,万不可想当然而为之。本期话题

第九回,合约安全隐私未必,外部读取暴露无遗。

我们在前几回主要讨论的都是在合约内部构建函数和代码书写规范时产生的一些误区和安全隐患。但是对于智能合约这个崭新的概念,仅仅从合约层面本身考虑合约的安全可能并不足够。合约开发者在这个产业蓬勃发展的过程当中,为了赶上项目进度,不得以边学习边实践,即使在代码书写层面功底很扎实的情况下,仍然会因为区块链技术的特殊性埋藏一些不自知的安全隐患。所以,这一回我们将要阐述的安全隐患就是因为“合约中的一切都是公开可见”这一特性造成的。基础小知识

开发者:Uniswap V3 路由合约存在 bug:1月22日消息,推特名为jeiwan.eth的开发者发现UniswapV3路由合约存在bug,交易中未被花费的以太坊会被保留在合约中,而不是退回给调用者。[2023/1/22 11:26:03]

在第七期的关于未初始化局部变量中我们介绍了变量存储的知识。Solidity对复杂的数据类型,比如数组和结构体,会默认存储在Storage当中。没有提到的是关于智能合约中对于变量从作用域的划分。目前的划分包括三种,全局公有变量,全局私有变量,局部变量。其中,全局变量一般储存在storage当中,而结构、数组或映射类型的局部变量,默认会放在存储storage中,除结构、数组及映射类型之外的局部变量,会储存在栈中。公有和私有是可见性说明符,公有变量在合约内部外部均可见,而私有变量仅在当前合约可见。另外还有两个可见性类别在这里我们也介绍一下:external,表示仅在外部可见,即仅可用于消息调用;internal,仅在内部可见,表示的意思是仅在Solidity合约与子合约均可见,不仅限于当前合约内。问题出在哪

知情人士:Twitter大幅削减负责全球内容审核的国际员工:金色财经报道,据知情人士报道,Twitter 上周五裁减了十几位负责全球内容审核的国际员工,以及与仇恨言论和处理错误信息相关的部门。处理社交网络错误信息政策、全球呼吁和平台上官方媒体的团队的工作人员也被淘汰。

Twitter 的信任和安全负责人Ella Irwin证实,该团队的几名成员被裁掉了,但否认他们针对的是彭博社提到的一些领域。她说,Twitter 确实取消了公司中那些没有获得足够“数量”以证明继续支持合理的领域的角色。但她表示,Twitter 已经增加了其上诉部门的人员编制,并将继续拥有一名收入政策负责人和该平台亚太地区负责信任和安全的负责人。[2023/1/9 11:02:46]

由于状态变量一般是需要永久存储的变量,所以一定会储存在storage中,联系第七期的知识,storage是存在于区块链当中的,可以类比为计算机的存储磁盘。那么状态变量其实一直存在于区块链当中,对于结构、数组或映射类型的局部变量也是同样的道理。这样一来,即使加上了可见性说明符,例如私有状态变量,根据区块链公开的特性,它也还会是公开的,因为这个私有仅限于合约层面的私有,合约之外依然可以读取。这个附加的可见性说明符就像子给皇帝穿上的新衣,以“”到合约层面的函数和变量,在合约外部却形同虚设。那么,从外部如何读取状态变量呢,下面我们从合约外部的角度分析具体的流程。如何从合约外部读取变量

Nifty Gateway推出允许策划作品的平台Publishers:9月1日消息,NFT交易平台Nifty Gateway宣布推出允许用户策划自己作品的平台Publishers,超50位策展人将能够选择艺术家名单并以类似Shopify的方式经营自己的NFT店面,之后会扩展到其他想要发布NFT的团体,例如艺术家、为忠诚度或效用发布NFT的品牌等。[2022/9/1 13:02:48]

一、状态变量接着上面的概念,合约的状态变量都是存在于区块链中,就像存储在磁盘中的文件,因此,那么我们可以直接通过访问区块链获取这些状态变量的值。例如针对以下案例合约进行全真模拟操作:将上面的合约部署在ropsten测试链上,获得地址0x9e550E6911b38412964C5C956383757c9FA7F860,然后登陆METAMASK钱包进入浏览器控制台console:1.查看变量a,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',0,function(x,y){console.log(y。)会得到:2.查看变量str获取16进制结果,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(y。)转换为字符串,输入:web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(web3.toAscii(y)。)会得到:3.查看ownerweb3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',2,function(x,y){console.log(y。)4.查看balanceOf这个稍微复杂一些,由于映射变量不是按照定长变量的顺序存储,其是一个键值对,EVM采用的机制是将其存在sha3(key+slot)处输入进控制台,得到:二、局部变量局部变量直接编码到opcode中,例如上面合约localVar函数中的local变量三、建议上面的读取操作验证了只要是储存在storage里面的变量,都是可以通过不执行合约函数就直接获取的。因此,依赖可见性说明符,将隐私,不可公开的数据存储在区块链上是很不安全的做法。如果真的要将隐私数据储存在区块链中,也要进行相应的加密处理。欲穷千里目更上一层楼区块链时代的安全包含传统互联网安全,智能合约安全等多个方面,对于合约层面的安全考量固然是一方面,但是对于数据存储方面,不沿用互联网安全的理念,盲目信赖新技术却又不深入挖掘新技术某些特性、限制条件、特殊情况,势必无法做到真正意义上的全面防护。目前区块链产业步伐放缓,正是我们深入学习了解这个领域的最佳时机,也是这个产业提升稳健性的最佳契机。更上层楼,与君共勉。参考资料:

独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,4月2日,Bakkt比特币月度期货合约单日交易额为1874万美元,环比上升85%,未平仓合约量为502万美元,环比上升11%。[2020/4/3]

:以太坊智能合约OPCODE逆向之理论基础篇:https://paper.seebug.org/640/:可见性和getter函数:https://solidity-cn.readthedocs.io/zh/develop/contracts.html#getter:JSON-RPC#eth_getstorageat:https://github.com/ethereum/wiki/wiki/JSON-RPC#eth_getstorageat:以太坊数据存储的思考和解读:https://blog.csdn.net/Blockchain_lemon/article/details/79308137:HowtoreadEthereumcontractstorage:https://medium.com/aigang-network/how-to-read-ethereum-contract-storage-44252c8af925相关阅读:链安团队漏洞分析连载第一期一一溢出漏洞链安团队漏洞分析连载第二期——拒绝服务漏洞链安团队漏洞分析连载第三期——竞态条件漏洞链安团队漏洞分析连载第四期——底层函数误用漏洞链安团队漏洞分析连载第五期一一权限验证错误链安团队漏洞分析连载第六期一一游戏合约漏洞全面汇总链安团队漏洞分析连载第七期一一存储器局部变量未初始化链安团队漏洞分析连载第八期一一以太坊转账安全风险

独家 | 数据显示众筹项目Enhanced Society存在多处智能合约安全漏洞:区块链项目评级机构RatingToken最新数据显示,2018年7月23日全球共新增5328个合约地址,其中351个为代币型智能合约。在RatingToken发布的最新“新增代币型智能合约风险榜”中,位于排行榜第三名的Enhanced Society虽致力于解决信息的真实性问题,通过以太坊密钥对用户发布的信息进行签名,信息的发布日期、内容和标题也包含在签名哈希中以确保信息的不可篡改,但合约本身漏洞较多,RatingToken安全团队已检测到12个安全漏洞,存在整数溢出漏洞及资金被盗风险,能否保障用户信息安全还有待考证;风险榜TOP10的还包括EvaUSD、TBB、500m、Kreos、OTCC、TEA和Safe Pay Wallet,皆为代币型合约,且合约代码均相同;此外,TOP 100的危险合约中有44个为Fomo 3D山寨合约,创建24小时内交易数达1865笔,涉及资金超过190ETH,可见庞氏局游戏热度不减,投资人仍需警惕,更多详情请查看原文链接。[2018/7/24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:537ms