学习
实践
活动
专区
工具
TVP
写文章

《Solidity学习笔记》番外篇其一:智能合约漏洞是怎么一回事?

内容简介:

1、BEC和SMT的以太坊漏洞是怎么一回事?

2、智能合约漏洞的黑历史

3、如何解决这个问题?

BEC和SMT的以太坊漏洞是怎么一回事?

我们先来看下事情发生经过:

4月22日中午,黑客利用了以太坊ERC-20智能合约中的数据溢出漏洞,成功地转出了天量级别的BEC代币,当天BEC价格大幅跳水,几近归零;仅仅过了三天,4月25日,SMT也遭遇了同样方式的漏洞攻击,截止今日(4月26日)跌幅超过40%。

那么,什么是数据溢出漏洞呢?

数据溢出,就是当一个数字增加到它的最大值以上。Solidity可以处理多大256位的数字(高达2²⁵⁶-1),所以递增1会得0。同样,在相反情况下,当数字无符号时,递减会使数字下溢,从而产生最大可能值。

BEC的漏洞代码:

uint256 amout = uint256(cnt) * _value;

SMT的漏洞代码:

if(balances[_from]

关键地方在于,乘法 * 和 加法 + 没有使用Solidity官方推荐的SafeMath库。如何修改呢?很简单:

首先,加载SafeMath库

import “./safemath.sol”;

然后,把上面两句代码分别改为:

uint256 amount = uint256(cnt).mul(_value);

if(balances[_from]

以太坊智能合约漏洞的黑历史

太阳底下没有新鲜事,让我们来看一下智能合约漏洞的黑历史:

2016年6月18日,运行在以太坊公有链上的The DAO智能合约本身脚本的漏洞被利用,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,总共造成360万以太币被盗。

2017年7 月,Parity钱包因多重签名钱包合约漏洞导致15 万以太币被盗,不久又因多重签名钱包提款漏洞,导致上亿美元资金被冻结。

2017年12月,知名虚拟货币交易所Coinbase被荷兰金融科技公司VI 发现漏洞,该安全漏洞允许用户奖励自己无限个虚拟货币以太坊。

2018年3月15日,DRC智能合约账户遭受黑客攻击,导致账户内的DRC Token被盗。

如何解决这个问题?

编程界有句著名的话叫:Code is law,这在区块链的世界里表现的尤为明显。如果你的代码出现问题漏洞,那就真的很棘手了。

生米已经煮成熟饭了,你说该怎么办?有一个可选方案是:硬分叉。

硬分叉是什么意思?打个比方:

现在米已经烧焦了,是因为这个锅有问题。怎么办呢?让时光倒流到刚下锅前的那一刻(数据回滚),换一口好的锅,然后再去煮。注意,之前的那个坏锅依然存在,只是我不用了,我用这个这口好锅。这个抛弃坏锅(旧代码),使用好锅(新代码)的过程,称为硬分叉。

不过,我们来看看,最近爆出问题的BEC和SMT官方是如何处理的这个问题的:

美链团队方面则称将回滚数据。

而美链的“合作方”美图则发声明(有意思吗?谁都知道就是你的):

4月25日晚间消息,今日美图发布声明称,美图公司旗下海外产品BeautyPlus终止与Beauty Chain(BEC美链)的海外推广合作。合作终止后,美图与Beauty Chain(BEC美链)将无任何合作。美图重申,公司对区块链技术的关注在于探索前沿技术本身,目前仍处于早期的研究阶段。美图公司没有、也不会发行任何数字货币。

嘿,出事了这么急着撇清关系,还能说什么呢,四个字送给你:臭不要脸。

再来看看SMT,其官方微博发公告称:

生成并已经流通于交易所的“假币”,SmartMesh基金会称将拿出对等的SMT数量冻结及销毁,以弥补所造成的损失,保持SMT的总数在3,141,592,653。

两个有意思的地方:

1、SMT的token总数是圆周率 π 的10亿倍

2、事发前一天,4月24日,SMT刚刚入选“2018年度Top10区块链技术提供商”

总结:

1、安全无小事,特别是涉及到钱的方面

2、代码审计绝对是痛点,做这方面的公司大有可为

3、区块链的世界刚刚启步,一开始的些许混乱不可避免。但,同样不可避免的是万物区块链化的趋势

参考链接:

1、如何保护你的智能合约 https://zhuanlan.zhihu.com/p/33621672

2、以太坊安全漏洞最全总结及建议 https://www.leiphone.com/news/201803/xmC2LSDXgcE998gg.html

3、智能合约又出漏洞,无限生成代币,这还安全吗?! https://www.xuehua.us/2018/04/24/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8F%88%E5%87%BA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%97%A0%E9%99%90%E7%94%9F%E6%88%90%E4%BB%A3%E5%B8%81%EF%BC%8C%E8%BF%99%E8%BF%98%E5%AE%89%E5%85%A8%E5%90%97%EF%BC%9F/

4、SmartMesh关于“以太坊智能合约溢出漏洞事件”的公告 https://weibo.com/ttarticle/p/show?id=2309404232776239960189#_0

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180426G0O83400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券