【链安】智能合约DoS攻击原理分析及相应漏洞修复

何为DoS

DoS 是DenialOfService,拒绝服务的缩写[3],从字面上来理解,就是用户所需要的服务请求无法被系统处理。 打个比方来形容DoS,火车站是为大家提供乘车服务的,如果想要DoS火车站的话,方法有很多,可以占用过道不上车,堵住售票点不付钱,阻挠列车员或者司机不让开车,甚至用破坏铁轨等更加极端的手段来影响车站服务的正常运营。 过去针对互联网的DoS有很多种方法,但基本分为三大类:利用软件实现的缺陷,利用协议的漏洞,利用资源压制[3]。 此外还有DDoS,称为分布式DoS,其区别就是攻击者利用远程操控的计算机同时向目标发起进攻,在上面的比喻中可以理解为雇佣了几百个地痞流氓来做同样的事影响车站的运作。

智能合约DoS攻击原理分析及相应漏洞修复

无处不在的DoS当然也会对基于Solidity语言的以太坊合约产生威胁。 针对智能合约的DoS攻击属于利用协议漏洞进行的手段,具体的攻击方法有三种[4],其目的是使合约在一段时间或者永久无法正常运行。通过DoS攻击,可以使合约中的Ether永远无法提取出来,区块成为“冰冻废土”。

在对于原始代码进行分析后,我们发现KotET事件中对君王称号进行锁定的DoS攻击属于:

1. 通过(Unexpected) Revert发动DoS

如果智能合约的状态改变依赖于外部函数执行的结果,又未对执行一直失败的情况做出防护,那么该智能合约就可能遭受DOS攻击[5]。

我们使用案例合约还原KotET的竞拍机制,进行模拟分析:

以上案列合约是一个简化版的KotET的竞拍争夺王位的合约,如果当前交易的携带的ether大于目前highestBid,那么highestBid所对应的ether就退回给currentLeader,然后设置当前竞拍者为currentLeader,currentLeader改为msg.value。但是当恶意攻击者部署如下图所示合约,并通过合约来竞拍将会出现问题:

攻击者先通过攻击合约向案例合约转账成为currentLeader,然后新的bider竞标的时候,执行到require(currentLeader.send(highestBid))会因为攻击合约的fallback()函数(这里指function()external payable函数)无法接收ether而一直为false,最后攻击合约以较低的ether赢得竞标。

漏洞修复

如果需要对外部函数调用的结果进行处理才能进入新的状态,请考虑外部调用可能一直失败的情况,也可以添加基于时间的操作,防止外部函数调用一直无法满足require判断。

对GovernMental事件中交易的gas值远远超出天际的原理分析,其属于通过区块Gas Limit发动DoS。

2. 通过区块Gas Limit发动DoS

一次性向所有人转账,很可能会导致达到以太坊区块gas limit的上限。以太坊规定了每一个区块所能花费的gas limit,如果超过交易便会失败。

即使没有故意的攻击,这也可能导致问题。然而,最为糟糕的是如果gas的花费被攻击者操控。在先前的例子中,如果攻击者增加一部分收款名单,并设置每一个收款地址都接收少量的退款。这样一来,更多的gas将会被花费从而导致达到区块gas limit的上限,整个转账的操作也会以失败告终。如以下简化版案例合约所示:

这个案例合约遍历可被人为操纵的investors[]数组。攻击者可以创建许多账户,使得investors[]数组变的很大,使得执行for循环所消耗的gas超过块gas极限,使得distribute函数一直处于out-of-gas(OOG)状态,而一直无法执行成功,合约正常功能实现受到影响。

漏洞修复

合约不应该循环对可以被外部用户人为操纵的数据结构进行批量操作,建议使用取回模式而不是发送模式,每个投资者可以使用withdrawFunds取回自己应得的代币;

如果实在必须通过遍历一个变长数组来进行转账,最好估计完成它们大概需要多少个区块以及多少笔交易。然后你还必须能够追踪得到当前进行到哪以便当操作失败时从那里开始恢复,举个例子:

image

3. 所有者操作发动DoS

另外, 我们联系之前提到的Owner权限过大,“超中心化”的问题,发现目前很多代币合约都有一个Owner账户,其拥有开启/暂停交易的权限,如果对owner保管不善,代币合约可能被一直冻结交易,导致非主观的拒绝服务攻击,例如如下owner权限中的功能:

image

此owner权限的局限性在于,在ICO结束后,如果特权用户丢失其私钥或变为非活动状态,Owner无法调用finalize(),用户则一直不可以发送代币,即令牌生态系统的整个操作取决于一个地址。

漏洞修复

可以设置多个拥有owner权限的地址,或者设置暂停交易的期限,超过期限就可以恢复交易,如:require(msg.sender == owner || now > unlockTime)

  1. 对于调用外部函数的代码一定要考虑周全,对于例外情况的判定要加入代码中。
  2. 遍历变长数组来逐个支付的方法需要全方位考虑和估计。合约中不应存在外部人员操纵的成分。
  3. 强调再三的去中心化特征也应该应用到Owner权限这个概念上来。

从被DoS到交易系统异常,到项目被冰封直至被遗忘,以上的例子也经历了互联网发展初期所遭受的苦难,但是只要我们铭记教训,就能稳固地保持区块链技术的发展。

引用

1). Post-Mortem Investigation 2). A survey of attacks on Ethereum smart 3). 张昆苍等.操作系统原理 DOS 篇(第2版):清华大学出版社,2000 年9月 4). https://blog.sigmaprime.io/solidity-security.html#dos 5). 以太坊智能合约 --- 最佳安全开发指南 通过(Unexpected)Throw发动DoS 6). 以太坊智能合约 --- 最佳安全开发指南 通过区块GasLimit发动DoS

本文转载自《冰封’合约背后的老牌劲敌 | 链安团队漏洞分析连载第二期 —— 拒绝服务漏洞》,版权属于原作者

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链大本营

《以太坊攻略》,小白如何逆袭成为技术大咖?要学的全在这里了

ConsenSys产品经理认为,区块链新手和经验丰富的区块链开发人员,需要共享工具、开发模式和组件。

1683
来自专栏专注研发

区块链关键字的解析

目前大多数区块链先驱都喜欢将区块链分为三层:应用服务层、服务平台层、底层区块链核心层

2322
来自专栏申龙斌的程序人生

区块链上存证,只需这四步

区块链里的信息具有不可篡改性,比如中本聪在创世区块中写的一段话:“The Times 03/Jan/2009 Chancellor on brink of se...

7251
来自专栏区块链入门

这30个以太坊开发示例,让你成为80万都挖不走的区块链人才!

我曾经买过加密货币,曾试图使用一些丑陋矿机挖矿,看过一些稀稀拉拉的Solidity教程。但不得不承认,在当时,我更****偏爱前者,我切身体会到了加密货币的狂热...

3243
来自专栏WindCoder

Time-locked Wallets:一个以太坊智能合约的教程

本次推荐的是一篇关于通过以太坊了解区块链的教程,能力有限,本身没接触过,各位尽量看原文吧。

3602
来自专栏区块链入门

【 链安科技】constructor函数使用漏洞

2018年7月12日,成都链安科技(LianAn Technology)智能合约审计小组使用自主研发的VaaS平台对以太坊链上智能合约进行安全审计的过程中,发现...

1113
来自专栏圆方圆学院精选

区块链技术面试常被问到的Hyberledger Fabric关键概念

先给英文官方原文地址:https://hyperledger-fabric.readthedocs.io/en/latest/overview.html

2181
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–资产会计(162)-5 ABAVN 资产处置

4.4 资产处置 固定资产清理是指从资产组合中移除某项资产或部分资产。复杂固定资产(或部分复杂固定资产)的移除是从帐面上将其作为资产清理过帐。 在中国资产会计中...

4318
来自专栏区块链技术指北

「译」MyEtherWallet 首页提示

这是「区块链技术指北」的第 4 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。 最近打开...

3116
来自专栏FreeBuf

浅析AMR智能合约批量转账溢出漏洞

日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团...

1243

扫码关注云+社区

领取腾讯云代金券