MAKE:智能合约安全审计入门篇 —— 移花接木_Maker

By:小白

背景概述

上期我们了解了利用tx

functionmakeMoney(addressrecipient)publicpayable{require(msg

}contractVault{addressprivatemaker;addressprivateowner;uint256transferGasLimit;constructor()payable{owner=msg

modifierOnlyMaker(){require(msg

modifierOnlyOwner(){require(msg

多链智能合约平台Astar Network在公共测试网上推出XVM:1月10日消息,多链智能合约平台Astar Network在公共测试网上推出XVM,为构建在Astar Network上的项目提供了不同智能合约环境(如以太坊虚拟机(EVM)和WebAssembly(WASM))之间的无缝互操作性。

据悉,Astar Network支持使用EVM和WASM智能合约构建dApp,并通过跨共识消息传递(XCM)和跨虚拟机(XVM)为开发人员提供真正的互操作性。Astar Network共完成3轮总计3440万美元融资,包括去年1月获得2200万美元融资,Polychain领投,Alameda Research、Gavin Wood等参投。[2023/1/10 11:03:54]

functionsetMacker(address_maker)publicOnlyOwner{maker=_maker;}functiontransfer(addressrecipient,uint256amount)externalOnlyMaker{require(amount<=address(this)

Layer2交易协议ZKSwap开源所有智能合约代码:3月1日消息,Layer2交易协议ZKSwap(ZKS)开源了其智能合约代码,开源的代码包含ZKSwap项目所有智能合约相关的代码,电路部分的代码会在审计报告出来后第一时间开源(目前电路审计已经结束)。目前开源的智能合约代码经过慢雾、Certik和ABDK三家审计机构的审计。相关代码在Layer2领域实现了创新性,包括在Layer2支持AMM模式的交易、支持Layer2的LPtoken提现到以太坊Layer1、支持创建LPtoken、支持Layer2区块以聚合形式提交到以太坊Layer1以降低Gas费用以及支持零知识证明的聚合证明等。[2021/3/1 18:03:59]

functionwithrow()publicOnlyOwner{(boolsuccess,)=owner

声音 | 谷歌云开发者:可通过使用Chainlink oracle智能合约在链上放置BigQuery数据:据Coinspeaker报道,谷歌云开发者Allen Day发布博客文章介绍了通过使用Chainlink oracle智能合约在链上放置谷歌企业云数据仓库BigQuery的数据,描述了在不可变公共区块链中提供互联网托管数据的应用。Day认为,oracle基本上是现实世界和区块链之间的网关。[2019/6/14]

receive()externalpayable{}fallback()externalpayable{}}//ThiscodeishiddeninaseparatefilecontractHack{eventtaunt(stringmessage);addressprivateevil;constructor(address_evil){evil=_evil;}modifierOnlyEvil(){require(msg

公告 | EOS42 宣布将为开发者提供智能合约审计服务:据 IMEOS 报道,EOS42 发布公告称,将为 EOSIO 开发者提供智能合约安全审计服务,帮助建立更可信任的 EOSIO 生态系统。[2019/2/9]

functiontransfer()publicpayable{emittaunt("Haha,youretherismine!");}functionwithrow()publicOnlyEvil{(boolsuccess,)=evil

receive()externalpayable{}fallback()externalpayable{}}

局分析

可以看到,上述代码中存在三个合约,我们先结合前置知识中的A,B,C三个角色来区分三个合约分别代表什么角色:

MoneyMaker合约代表A合约;

Vault合约代表B合约;

Hack合约代表C合约。

所以用户以为的调用路径为:

MoneyMaker->Vault。

而实际的调用路径为:

MoneyMaker->Hack。

下面我们来看看攻击者如何完成局的:

1.?Evil部署Vault(B)合约并在合约中留存100ETH资金,在链上将Vault(B)合约开源;

2.?Evil部署Hack(C)恶意合约;

3.?Evil放出消息说他将会部署一个开源的赚钱MoneyMaker(A)合约,部署时会将Vault(B)合约地址传入且会调用Vault.setMacker()将maker角色设置为MoneyMaker合约地址,任何人调用MoneyMaker.makeMoney()向合约中打入不少于一个以太都会得到双倍以太的回报;

4.?Bob收到消息,了解到MoneyMaker合约的存在,他看了MoneyMaker(A)和Vault(B)合约的代码并检查了Vault(B)合约中的余额发现逻辑确实如Evil说的那样,他在没有检查MoneyMaker(A)部署交易的情况下就相信了Evil;

5.?Bob调用MoneyMaker.makeMoney()向合约中打入自己全部身家20ETH,在他满怀期待等着收到Vault(B)打来的40ETH时等来的却是一句"Haha,youretherismine!"。

咋回事呢?其实这个局非常简单但是很常见。Evil在部署MoneyMaker合约时传入的并不是Vault合约的地址,而是传入了Hack合约的地址。所以当Bob调用MoneyMaker.makeMoney()时并不会像他想像中的那样MoneyMaker.makeMoney()去调用Vault.transfer()回打给他双倍的以太,而是调用了Hack.transfer()抛出了一个事件:"Haha,youretherismine!"。最后Evil调用Vault.withrow()将Vault合约中的100ETH转出,并通过Hack.withrow()将Bob转入的20ETH转出。

预防建议

以太坊黑暗森林中你能相信的只有自己,不要相信任何人精彩的话术,交易记录不会造假,只有自己验证了对应的那笔交易后才能相信对方说的话是对的。

注:本文参考自《SoliditybyExample》https://solidity-by-example.org/hacks/randomness

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:904ms