链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 火必下载 > 正文

KEN:以Kadena智能合约为例 简析如何规避重入攻击和跨函数攻击_imtoken下载链接

作者:

时间:

在这篇文章中,我们将简要地解释重入和跨函数重入之间的区别,以及图灵不完备性如何能够防止一些这样的攻击。

其中我们将提供一个跨函数重入利用的案例,该案例中Kadena区块链使用的是编程语言Pact,但图灵不完备性并未防止该恶意利用的发生。

Kadena区块链旨在实现比其他L1链更高的可扩展性、安全性和可用性。其开发了一种新的语言用以编写智能合约:Pact。

这种语言是人类可读的,且易于形式化验证,并具备可提高安全性的图灵不完备性。

这里提到的图灵不完备性意味着Pact无法做到图灵完备编程语言(如Solidity或Haskell)所能做到的那些事——看起来好像是个劣势,但其实智能合约编程,哪怕是最复杂的DeFi协议也很少会需要用到图灵完备性。

图灵不完备性最重要的一点是没有无界递归。虽然这确实大大减少了攻击面,但一些「经典」攻击是无法被100%避免的,接下来我们就会讲述跨函数重入的问题。

以太坊信标链质押总量突破2500万枚ETH:8月7日消息,据Dune Analytics数据显示,以太坊信标链质押总量达25,166,803枚ETH,质押ETH占ETH总供应量的21.15%。其中,流动性质押协议Lido的质押份额达31.72%。此外,自上海升级后净流入5,738,012枚ETH。[2023/8/7 21:30:11]

重入攻击是非常常见的安全问题。这个问题不仅很难被开发者发现,也很难被审计师审查出其会导致的所有潜在后果。

重入攻击取决于函数在进行外部调用之前和之后执行的特定任务的顺序。

如果一个合约调用了一个不受信任的外部合约,攻击者可以让它一次又一次地重复这个函数调用,形成一个递归调用。而如果重新输入的函数执行重要的任务(如更新账户的余额),那这可能就会导致灾难性的后果。

下方是一个简化的例子。

我们把易受攻击的合约称为unsafe合约,把恶意的合约称为Attack合约。

数据:Reddit Gen 3 Avatar铸造量超100万枚:金色财经报道,Dune数据显示,Reddit Gen 3 Avatar铸造量已超过100万枚,截至发文时达到1,100,631 枚,销售总量超过300万美元,此外该系列当前参与铸造者数量为998,673个,持有者总量为30,688个。

Reddit Gen 3 Avatar是Reddit在Polygon区块链上部署的Reddit Avatar第3代合约,于今年4月正式发行。[2023/5/2 14:39:02]

1. 攻击者调用unsafe合约,以将资金转移到Attack合约中。

2. 收到调用之后,unsafe合约首先检查攻击者是否有资金,然后将资金转移到Attack合约。

3. 收到资金后,Attack合约执行回退函数,在它能够更新余额之前回调到不安全的合约,从而重新启动该过程。

NFT借贷平台Astaria推出封闭测试版:金色财经报道,NFT借贷平台Astaria宣布推出封闭测试版,LSD NFT持有者可以在封闭测试期间以其代币为抵押借入0.1ETH。Astaria表示,其核心功能包括即时流动性、有竞争力的收益率和贷款条件以及没有强制清算,只有当借款人的贷款到期且未偿还债务时,借款人才能被清算。[2023/4/28 14:32:14]

因为这种攻击是通过无界递归调用进行的,所以如果语言不是图灵完备的,攻击就不可能进行。

跨函数重入类似于经典的重入攻击,除了重入的函数与进行外部调用的函数功能不同。这种重入攻击通常更难被发现——因为在复杂的协议中,组合的可能性太多,无法手动测试每个可能的结果。

这就引出了我们的概念证明:使用Pact语言进行简单的跨函数重入攻击。

Pact模块中的简单跨函数重入

正如我们在下方代码片段中看到的,合约中的函数对另一个实现特定接口的合约进行外部调用。这允许重入一个设计好的攻击合约。Pact中的功能是内置函数,可授予用户权限来执行敏感任务。以下代码仅供说明之用,并非取自真实案例合约。

广东发布数字经济发展指引性文件,区块链等数字经济新兴产业重点布局:7月8日,在2022中国数字经济创新发展大会开幕式上,《广东省数字经济发展指引1.0》正式发布。《指引》也对广东如何部署两大“核心”其进一步明确。在数字产业化方面,《指引》提出,广东将围绕消费电子产业、电子系统产业、软件和信息技术服务业、互联网和相关服务等数字经济核心产业,以及云计算、大数据、人工智能、区块链、网络安全等数字经济新兴产业重点布局。对此,广东也将围绕加快重点产业培育、推动行业融通发展、优化产业生态环境三个层面,出台系列举措支持相关产业发展。(21财经)[2022/7/8 2:00:58]

我们将使用的代码例子包含三个部分:

1. 合约接口

用以使主合约与一个恶意的外部模块进行交互

FTX首席执行官:FTX拥有20多亿美元资金支持加密行业:7月7日消息,加密货币交易所FTX首席执行官:FTX预计今年每个季度都会增加员工数量。比特币价格稳定表明价格趋于底部,但未来走势取决于宏观经济因素。加密货币行业流动性紧缩最糟糕的时期似乎已经结束。如有需要,FTX拥有20多亿美元资金支持加密行业。(金十)[2022/7/7 1:56:25]

2. 主要模块

被攻击的模拟示例合约

首先,数据库被定义为一个表,其中字符串存储在具有关联十进制数的行中。

然后定义了一个能力:CREDIT(在这个示例中始终为真)。这个条件将是credit函数所需要的,但只被with_capability语句中的bad_function内部授予。这意味着直接调用credit会失败。

现在,函数credit被定义如下:它增加了作为输入的字符串的余额(小数点)。如果该地址不在表中,它还会创建该条目。

最后,函数bad_function增加了legit_address的余额,但也执行了对符合之前定义的接口的合约的调用,该合约可以作为一个输入参数提供。函数get-balance允许我们读取该表格。

3. 用于触发重入的模块:

重新进入主模块,调用credit函数

大致流程如下:

a. 以攻击合约为参数调用bad_function

b. CREDIT功能被授予

c. “legit_address”的余额增加了10

d. 调用恶意模块的external_function:因为它仍然具有CREDIT功能,它可以重新进入合约并直接调用credit函数,给 "attacker_address "一个100的余额。

之后,(get-balance "legit_address")返回10,(get-balance "attacker_address")返回100。

重入成功。

现在,如果我们不重入调用credit,而是尝试重入再次调用bad_function,会发生什么?即使第一次调用credit成功,由于重入是在bad_function中,这将是一个递归调用且执行将会失败。

现在,如果我们尝试直接调用external_function,这将不起作用,因为所需的功能CREDIT没有被授予。

通过移除无界递归,图灵不完备性可以防止一些重入攻击的载体。

然而,由于跨函数重入可以在没有递归调用的情况下进行,图灵不完备性并不能阻止所有此类攻击载体,因此用户在与这种语言交互时不应该假设重入不会造成恶劣影响。

重入和跨函数重入是非常常见的安全问题,Web3.0领域也因此发生了一系列规模巨大的攻击事件。

Pact作为一种智能合约编程语言,极具潜力。

它采取的方法与其他语言如Solidity或Haskell有些不同。Pact并不完全依靠图灵不完备性来提高安全性;该语言被设计地更容易阅读、理解和正式验证。

然而,没有哪种编程语言能对所有的攻击载体免疫。因此开发者必须了解他们所使用的语言的独特功能,并且在部署前对所有项目进行彻底审计。

目前,CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。

CertiK中文社区

企业专栏

阅读更多

金色财经

金色早8点

Odaily星球日报

Arcane Labs

澎湃新闻

深潮TechFlow

欧科云链

MarsBit

BTCStudy

链得得

标签:KENDITREDCREDIimtoken下载链接SMARTCREDIT价格RedFOX LabsCREDIT

火必下载热门资讯
WEB:金色早报 | 比特币盈利地址数量创近8个月新高_GAM

▌数据:比特币盈利地址数量创近8个月新高金色财经报道,Glassnode数据显示,比特币7日平均盈利地址数量为28,689,824.333个,为8个月以来最高值.

WEB:2023年区块链行业趋势分析_WEB3

重新获得对 Web 的控制在历史的大部分时间里,互联网没有原生货币——只有通往国家货币体系的门户。随着加密货币的出现,这种情况发生了变化。现在,这种货币需要整合到网络上.

区块链:万字长文聊聊Web3的现状与趋势_MEF

首先,先来看看 Web3 的搜索热度情况,我们可以从 GoogleTrends 中看到一些数据.

KEN:Messari:2023美元流动性预测及未来市场展望_RED

原文作者:Messari - Ashu Pareek原文编译:BlockTurbo虽然美元可能不是最好的货币,但在 2022 年毫无疑问它仍然是最重要的货币.

KEN:加密市场困于 “ 代币经济 ”_TOKEN

原文作者:brookbit.eth, Elaine, Dirk 原文编译:Sissi 以太坊创始人 Vitalik 在 2022 年 .

Messari: Filecoin 2022 年四季度表现回顾

撰文:Mihai Grigore、Helen Huang,Messari编译:BlockTurbo依赖集中式数据存储有一个很大的缺点:很难系统地验证存储数据的完整性.