【智能合約系列003-以太坊安全之 Parity 第一次安全事件漏洞分析】

原創 linyonghui1213 2019-01-10 01:20

截止目前,Parity 多重簽名錢包共發生過兩次安全事件,第一次發生在 2017年07月19日,涉及 Parity 1.5 及以上版本,造成 15萬以太幣約 3000萬美元被盜,第二次發生在 2017年11月07日,致使約 50萬枚以太幣被鎖在合約中無法取出,當時價值大約 1.5億美元,本篇先對發生於 7月19日的第一次安全漏洞做一下分析,下一篇再分析 2017年11月7日的安全漏洞。

       概括來說,黑客向每個有漏洞的合約發送了兩筆交易:第一筆交易用來獲取多重簽名錢包的擁有權限,第二筆交易是轉移合約上的全部資金。

       可從官方默認地址 paritytech/parity 檢出代碼,再切換到 tag v1.5.x 版本,或直接從這裏 問題代碼 git id 4d08e7b0aec46443bf26547b17d10cb302672835 進入,來查看完整代碼。

 

攻擊分析
       第一步:成爲合約的 owner

// enhanced-wallet.sol
// gets called when no other function matches
function() payable {
    // just being sent some cash?
    if (msg.value > 0)
        Deposit(msg.sender, msg.value);
    else if (msg.data.length > 0)
        _walletLibrary.delegatecall(msg.data);
}

       通過往這個合約地址轉賬一個value = 0, msg.data.length > 0的交易,以執行_walletLibrary.delegatecall分支。由於通過 json-rpc 調用以太坊智能合約時,to參數爲合約地址,而要調用的合約方法會經編碼後,放在data參數中,因此代碼_walletLibrary.delegatecall(msg.data)理論上能無條件的調用合約內的任何一個函數,本次安全事件就是黑客調用了一個叫做initWallet的函數:

// constructor - just pass on the owner array to the multiowned and
// the limit to daylimit
function initWallet(address[] _owners, uint _required, uint _daylimit) {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
}

       注意參數列表中的_owners,因爲是多重簽名合約,所以是address[]即地址數組,該函數原本的作用是用多重所有者的地址列表來初始化錢包,函數會繼續向底層調用initMultiowned函數:

// constructor is given number of sigs required to do protected "onlymanyowners" transactions
// as well as the selection of addresses capable of confirming them.
function initMultiowned(address[] _owners, uint _required) {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i) {
        m_owners[2 + i] = uint(_owners[i]);
        m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
}

       經過這一步,合約的所有者就被改變了,相當於獲取了 Linux 系統的 root 權限。

       第二步: 轉賬,以owner身份調用execute函數,提取合約餘額到黑客的地址:

function execute(address _to, uint _value, bytes _data) external onlyowner returns (bytes32 o_hash) {
    // first, take the opportunity to check that we're under the daily limit.
    if ((_data.length == 0 && underLimit(_value)) || m_required == 1) {
        // yes - just execute the call.
        address created;
        if (_to == 0) {
            created = create(_value, _data);
        } else {
            if (!_to.call.value(_value)(_data))
                throw;
        }
        SingleTransact(msg.sender, _value, _to, _data, created);
    } else {
        // determine our operation hash.
        o_hash = sha3(msg.data, block.number);
        // store if it's new
        if (m_txs[o_hash].to == 0 && m_txs[o_hash].value == 0 && m_txs[o_hash].data.length == 0) {
            m_txs[o_hash].to = _to;
            m_txs[o_hash].value = _value;
            m_txs[o_hash].data = _data;
        }
        if (!confirm(o_hash)) {
            ConfirmationNeeded(o_hash, msg.sender, _value, _to, _data);
        }
    }
}

       注意函數第一行後面的修改器限制爲onlyowner,黑客進行上面的動作就是爲了突破該限制。

// simple single-sig function modifier.
modifier onlyowner {
    if (isOwner(msg.sender))
        _;
}

       因此,問題的關鍵就在於,上面的initWallet沒有檢查以防止在合約初始化後再次調用到initMultiowned,進而使得合約的所有者被改成黑客。

解決方案:
       通過上面的分析可以看到,核心問題在於越權的函數調用,那修復方法便是對initWallet及與之相關的接口方法initDaylimit和initMultiowned重新定義訪問權限:

// throw unless the contract is not yet initialized.
modifier only_uninitialized {
    if (m_numOwners > 0) throw; 
        _;
}

       通過檢查m_numOwners變量值,若已經初始化,則直接返回(舊版 solidity 中是拋出異常),不允許再執行initWallet等方法:

// constructor - stores initial daily limit and records the present day's index.
function initDaylimit(uint _limit) only_uninitialized {
    m_dailyLimit = _limit;
    m_lastDay = today();
}

// constructor - just pass on the owner array to the multiowned and
// the limit to daylimit
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
}

// constructor is given number of sigs required to do protected "onlymanyowners" transactions
// as well as the selection of addresses capable of confirming them.
function initMultiowned(address[] _owners, uint _required) only_uninitialized {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i) {
        m_owners[2 + i] = uint(_owners[i]);
        m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
}

       可注意到,每個函數第一行的最後面都添加了限定修改器標識only_uninitialized,這就是 Parity 多重簽名錢包,第一次安全事件的漏洞原理和解決辦法,該漏洞發生於 2017年07月19日,致使大約 3000萬美元資產被盜。下一篇我們分析 Parity 的第二次安全事件。


轉自:https://blog.csdn.net/xuguangyuansh/article/details/80786691 
 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何閱讀 Paper

前言 論文(Paper)通常是新技術、算法、編程方法或軟件工具的首次公佈。通過閱讀論文,我們可以瞭解最新的技術進展,保持自己的技能和知識是最新的。 同時,論文提供了對特定主題深入理解的機會。它們通常包含詳細的理論分析和實驗結果,這有助於深入

mghio 2024-05-05 13:32:48

REACT: SYNERGIZING REASONING AND ACTING IN LANGUAGE MODELS

發表時間:2023(ICLR 2023) 文章要點:文章提出一個簡單有效的ReAct框架,將reasoning和action結合,在交互式的環境上進行測試,取得了很好的效果。其中reasoning作爲推理模塊,幫助模型歸納,跟蹤和更新動作規

initial_h 2024-05-05 13:32:27

sysbench的部分基準性能測試學習

sysbench的部分基準性能測試學習 命令 Compiled-in tests: fileio - File I/O test cpu - CPU performance test memory - Memory funct

濟南小老虎 2024-05-05 13:29:27

[轉帖]sysbench基準測試

https://www.cnblogs.com/shixiuxian/p/11229822.html   一、sysbench壓力測試工具簡介:   sysbench是一個開源的、模塊化的、跨平臺的多線程性能測試工具,可以用來進行C

濟南小老虎 2024-05-05 13:29:27

C++ lambda的重載

先說結論,lambda是不能重載的(至少到c++23依舊如此,以後會怎麼樣沒人知道)。而且即使代碼完全一樣的兩個lambda也會有完全不同的類型。 但雖然不能直接實現lambda重載,我們有辦法去模擬。 在介紹怎麼模擬之前,我們先看看c++

apocelipes 2024-05-05 13:22:37

go 0505

加油

方達達 2024-05-05 13:20:16

關於農業種植的若干思考

每個人都有屬於自己的節奏,找到屬於自己的節奏很重要,不必過分焦慮 在菜園忙活兒的時候,我們經常會路過和參觀其他家的菜地,看看其他家都種了哪些作物,長勢如何。經常會看到有的人家的作物長勢非常好,進度已經遠遠超過了我們家,當然也會看到有的人家的

LittleHann 2024-05-05 13:16:36

爲什麼有的人說技術不重要,有的人說重要?

在程序員的日常工作中,關於技術重要性的爭論從未停歇。有的人覺得技術不重要,認爲技術只是工具和手段;而另一些人則堅信技術的重要性,認爲它是推動項目成功和個人職業發展的關鍵。在這樣的爭論中,筆者嘗試着去探討出現這兩種論調的原因,並提出自己的觀點

killianxu 2024-05-05 13:10:35

博客性能優化筆記 | 99分

閒着沒事,拿 lighthouse 測了一下博客網站的性能評測,發現診斷出的問題還挺多,就順手優化了一下。 這篇文章將記錄這個優化的過程。 優化前後對比 lighthouse 檢測結果 優化前 優化後 性能面板檢測結

粥裏有勺糖 2024-05-05 13:06:15

LLM2Vec介紹和將Llama 3轉換爲嵌入模型代碼示例

嵌入模型是大型語言模型檢索增強生成(RAG)的關鍵組成部分。它們對知識庫和用戶編寫的查詢進行編碼。 使用與LLM相同領域的訓練或微調的嵌入模型可以顯著改進RAG系統。然而,尋找或訓練這樣的嵌入模型往往是一項困難的任務,因爲領域內的數據通常是

deephub 2024-05-05 13:04:45

開發Android應用程序,在Android10的系統上提示網絡出錯?

今天維護以前開發的一個Android客戶端程序,發版後,有用戶說自己手機安裝,無法登錄,首屏打開後(有網絡通過接口加載服務器數據並顯示的行爲),提示網絡出錯。 但是我在我自己手上的PDA設備(Android 4.4)正常,然後又去找了一臺A

LoveCoder 2024-05-05 13:02:54

HTML頁面關於高分屏的設置

記錄一個HTML頁面關於高分屏的踩到的坑。 所謂高分屏,就是在同樣大小的屏幕面積上顯示更多的像素點,這樣可以呈現更好的可視效果的屏幕。例如,我的筆記本是15.6寸,理論上它的屏幕分辨率應該是1920 x 1080像素,但實際上我的筆記本屏幕

harlee44 2024-05-04 14:31:10

DAPPER 事務 TRANSACTION

https://www.cnblogs.com/friend/p/16754184.html\   public async Task<int> Save(long moldProducedProductId, List<MoldStan

老飛飛 2024-05-04 14:29:20

[MDP.AspNetCore] 實作OAuth協定SSO Server/Client專案範例

團隊負責的系統變多的時候,使用SSO Server提供統一身分驗證,讓團隊只需要維護一份用戶資料及一個身分驗證服務。除了減少團隊維護成本之外,也讓使用者不用記憶多個站臺的帳號密碼,提供更好的使用者體驗。 本篇文章,介紹使用MDP.AspNe

Clark159 2024-05-04 14:23:49

Redis官方開源的可視化管理工具 - RedisInsight

前言 今天大姚給大家推薦一款Redis官方開源的可視化管理工具:RedisInsight。 Redis介紹 Redis (Remote Dictionary Server) 是一個使用 C 語言編寫的,開源的 (遵守 BSD 協議) 高性

追逐時光 2024-05-04 14:21:49