链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 火必APP > 正文

OWN:智能合约安全实践(二)| 练就“火眼金睛”,真假构造函数一眼看清_eminer币创始人

作者:

时间:

引子:“真行者珞珈山诉苦,假猴王水帘洞誊文。”?——《西游记·第五十八回》

在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,过了唐僧,过了众神,纵使是照妖镜也分不出真假。

现在,智能合约遇上了“六耳猕猴”,又会擦出怎样的火花?

在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。

owner是智能合约拥有者的称呼,也常被用来作为该合约的超级管理员。对代币合约来说,owner可能被分配的权限有:铸造/销毁代币、冻结代币等。

如果开发者以错误的语法创建“构造函数”,造成构造函数缺失,致使“六耳猕猴”以假乱真,瞒过了开发者,最后使得攻击者成为合约的拥有者,那么攻击者便可依赖owner的权限,对代币进行增发或销毁等操作,进而可能造成整个代币的崩盘。

稳定币crvUSD科普创新清算机制LLAMMA,可在抵押品价格下跌时逐步替换为稳定币:1月17日消息,Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA,解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式,让抵押品在价格下跌时逐渐转移成稳定币,让原本要清偿的债务有一定程度的稳定币可以偿还,同时在价格回稳时再逐渐把稳定币换回抵押品,而不是直接的触发清算导致债务人的亏损。

此前报道,2022年11月23日,去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]

一、构造函数简介

在Solidity语言中,当函数名和合约名相同时,此函数就是合约的构造函数,在合约对象创建时,会先调用构造函数对相关的数据进行初始化。

人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称,人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]

以太坊Solidity0.4.22版本中引入了关键字constructor,新的构造函数声明形式:constructor()public{},引入的目的是用以替代低版本中将合约名作为构造函数名的语法形式,从而避免开发者笔误造成构造函数命名错误的问题。

引入的这个关键字看似平淡无奇,实则意蕴深刻,且听我慢慢道来。

二、Fallout“以假乱真?”

–漏洞分析

下面以ethernaut靶场的Fallout题目为例进行分析。

动态 | 链客社区联合北京交通广播推出区块链技术科普节目:12月11日15:15—16:00,区块链技术社区——链客区块链技术社区将联合北京交通广播FM103.9从零开始为大众科普解码区块链技术,蜻蜓FM及北京广播网同期进行全球直播。首期做客嘉宾为链客区块链技术社区创始人郄建军和百度区块链产品负责人于雅楠。[2019/12/11]

一眼看去,这似乎是一个正常没有漏洞的合约代码,但经过仔细观察发现,该合约存在一个致命错误——构造函数名称与合约名称不一致,Fallout合约的构造函数被写错成了Fal1out。

这样的错误使其成为了一个被public修饰的普通函数,失去了构造函数仅在合约部署时被调用的特性,使得任何人都可以调用。该题目源码如下图所示:

中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日,新华网讯,今年,中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时,自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告,用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]

图1

在Fal1out函数中直接指定了函数调用者的地址即为owner,所以只需要调用Fal1out函数即可实现对合约owner的更改。

如下图所示:

图2

“假猴王”Fal1out想借着一些字体类型的相似字符的视觉差异混淆视听,可最终还是没能逃过我们的“火眼金睛”。

声音 | 安永区块链专家:对于公链上的通证和智能合约 监管机构应提出明确的评估准则:据Coindesk消息,安永会计事务所区块链专家Paul Brody近日发文表示,公有链的生效必须建立在两个前提上。首先,对于公链上的通证和智能合约,监管机构应提出一套明确的评估准则。其次,公司必须在公链的运行中遵守这些准则。[2018/9/6]

三、前车之覆

MorphToken事件分析

在过去也曾发生过类似的安全事件,包含着假构造函数的合约被成功发布到主链上,其中比较出名的是“MorphToken事件”,其因为一个看似很小的问题而造成了数千万市值的代币被增发。

合约代码地址:https://etherscan.io/address/0x2ef27bf41236bd859a95209e17a43fbd26851f92#code

在Owned合约中,由于首字母大小写的错误,导致本该成为构造函数的Owned成为了普通函数owned,且被public修饰,可供任何人调用。

如下图所示:

图3

MorphToken合约继承了Owned合约,并在自己的构造函数内进行了owner的初始化,但是父合约Owned的owned函数是可供任何人调用的,攻击者便可通过调用owned函数更改合约的所有者owner。

owner的初始化代码如下图所示:

图4

由上述可知,任何人都可以通过调用合约的owned函数,成为合约的拥有者(owner)。

如下图所示:

图5

失之毫厘,差之千里,一个小小的字母错误,却导致了合约的代币的崩盘。代币也被恶意增发。

如下图所示:

图6

四、后车之鉴

开发者应如何正确使用构造函数

建议更换Solidity0.4.22及以上版本,并使用正确的constructor()语法。

如下图所示:

图7

切记:constructor()前并无function,functionconstructor()public{}为错误的构造函数形式。

如果要使用低于0.4.22的版本,则一定要着重检查函数名是否和合约名一致。

如下图所示:

图8

五、安全建议

在智能合约中因开发者粗心,而造成安全漏洞的事件层出不穷,“千里之堤,溃于蚁穴”,成都链安-安全实验室在此给出如下建议:

1、开发者在编写智能合约敏感函数时,应严格

按照官方要求的代码书写规范,注意不要出现字符错误等情况。

2、在某些情况下,编译器会对constructor的错误使用发出警告,开发者应予以正确对待,不可认为其只是警告信息而忽略不处理。

3、在合约正式上线前一定要找专业可信的机构做好合约代码的审计工作。

标签:OWNNERFALOUTOWN币eminer币创始人FALCONS价格Outlet global

火必APP热门资讯
EFI:观点 | 以太坊 Layer-2 方案的现状_DEFI

在我们Layer-2系列的第一篇文章里,我们讨论了比特币链下可扩展性方案,也分析了闪电网络和多种侧链方案。当我们把目光转向第二大密码学货币,我们可以看到以太坊也有相当多的链下可扩展性方案.

区块链:杭州区块链国际周丨Bystack马千里:杭州市政务服务链已实现26类可信证照上链_区块链存证流程图

7月5日,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的“2020杭州区块链国际周”正式开幕.

以太坊:法律案例|借钱炒币?委托投资?法律意识不可缺_loopring

随着加密货币的流行,炒币之风兴起,借款炒币的现象不在少数。但币圈变幻莫测,行情难以预料,赔钱也是常事,由于人们往往碍于情面不与朋友、同事签订借款合同或开具借条,当借款人投资失败时追回借款就成了难.

OWN:科普 | ReGenesis:我们可以“重启”以太坊吗?_REGENT

来自CosmosHub的经验如果你观察过CosmosHub是如何从1.0版本升级到2.0版本,再升级到3.0版本的.

OWN:吴说独家:四川矿场水电消纳全年预计50亿度 明年还将翻倍_Incooom Genesis

吴说区块链获悉,四川电力交易中心有限公司表示,目前2020年四川年度电量交易完成,其中,水电消纳产业示范区交易目前成交电量约13.71亿千瓦时.

区块链:解读领跑全国的区块链发展“北京方案”:设专项基金,构建开源生态_区块链技术发展现状和趋势

文|小湃编辑|毕彤彤出品|PANews自去年10月24日最高层明确,要把区块链作为核心技术自主创新的重要突破口,加快推动区块链技术和产业创新发展,以及今年5月.