本文從源代碼層面詳解介紹了Solidity(0.8.13<=solidity<0.8.17)編譯器在編譯過程中,因為Yul優化機制的缺陷導致的狀態變量賦值操作被錯誤刪除的中/高漏洞原理及相應的預防措施。
幫助合約開發人員提高合約開發時的安全意識,有效規避或緩解SOL-2022-7漏洞對合約代碼安全性的影響。
1.漏洞詳情
Yul優化機制是Solidity編譯合約代碼的可選項,可以通過優化機制減少合約中某些冗余的指令,從而降低合約部署和執行過程中的gas費用,具體的Yul優化機制可以參考官方文檔。
在編譯過程的UnusedStoreEliminator優化步驟中,編譯器會將“冗余”的Storage寫入操作移除,但由于對“冗余”的識別缺陷,當某個Yul函數塊調用特定的用戶定義函數(函數內部存在某個分支不影響調用塊的執行流),且在該Yul函數塊中被調用函數前后存在對同一狀態變量的寫入操作,會導致在Yul優化機制將塊中該用戶定義函數被調用前的所有的Storage寫入操作從編譯層面被永久刪除。
考慮如下代碼:
contractEocene{
uintpublicx;
數據:自FTX事件后,Solana平均每日鏈上流動價值下降96%:12月8日消息,據Delphi Digital數據,今年10月初,Solana平均每日鏈上流動總價值為329億美元,而自FTX崩潰后,該數據大幅下降,至今平均每日鏈上流動價值為14億美元,下降了96%。[2022/12/8 21:29:35]
functionattack()public{
x=1;
x=2;
}
}
在UnusedStoreEliminator優化時,x=1顯然對于函數attack()的整個執行是冗余的。自然的,優化后的Yul代碼會將x=1;刪除來降低合約的gas消耗。
接下來考慮在中間插入對自定義函數調用:
contractEocene{
uintpublicx;
functionattack(uinti)public{
x=1;
y(i);
x=2;
}
functiony(uinti)internal{
Andre Cronje新項目Solidly鎖倉量已達3.47億美元:2月24日消息,據Solidly官方數據顯示,當前Solidly鎖倉量已經達到3.47億美元,漲幅達1013.14%,24小時交易量達83,456,486美元,漲超1270%。
此前報道,Andre Cronje的新項目Solidly是Fantom上的DEX類項目,目前網絡仍在測試中。[2022/2/24 10:13:04]
if(i>0){
return;
}
assembly{return(0,0。
}
}
顯然,由于y()函數的調用,我們需要判斷y()函數是否會影響函數attack()的執行,如果y()函數可以導致整個函數執行流終止(注意,不是回滾,Yul代碼中的return()函數可以實現),那么x=1顯然是不能刪除的,所以對于上面的合約來說由于y()函數中存在assembly{return(0,0。可以導致整個消息調用終止,x=1自然不能被刪除。
但在Solidity編譯器中,由于代碼邏輯的問題,使得x=1在編譯時被錯誤的刪除,永久改變了代碼邏輯。
Solana鏈上USDC發行量達47.9億枚,USDT發行量達11.4億枚:12月13日,據官方數據顯示,Solana鏈上USDC發行量已達47.9億枚,USDT發行量達11.4億枚,其中USDC供應量占比現已超過15%。[2021/12/13 7:35:38]
實際編譯測試結果如下:
震驚!不應該被優化的x=1的Yul代碼丟了!欲知后事如何,請往下看。
在solidiry編譯器代碼的UnusedStoreEliminator中,通過SSA變量追蹤和控制流追蹤來判斷一個Storage寫入操作是否是冗余的。當進入一個自定義函數中時,UnusedStoreEliminator如果遇到:
memory或storage寫入操作:將memory和storage寫入操作存儲到m_store變量中,并將該操作的初始狀態設置為Undecided;
函數調用:獲取函數的memory或storage讀寫操作位置,并和m_store變量中存儲的所有Undecided狀態下的操作進行對比:
拳王泰森計劃在Solana或以太坊上推出NFT商品:9月9日消息,拳王邁克·泰森官方推特賬戶發文”Solana or Ethereum”,暗示可能在Solana或以太坊區塊鏈上推出NFT商品。有加密社區成員建議,如果泰森希望尋找一個更成熟的全球藝術家和交易者社區,那么選擇以太坊,如果正在尋找一個新興社區,可以選擇Solana。[2021/9/9 23:13:35]
1.如果是對m_store中存儲操作的寫入覆蓋,則將m_store中對應的操作狀態改為Unused
2.如果是對m_store中存儲操作的讀取,則將對應m_store中的對應操作狀態改為Used
3.如果該函數沒有任何可以繼續執行消息調用的分支,將m_store中所有的內存寫操作改為Unused
1.在上訴條件下,如果函數可以終止執行流,將m_store中,狀態為Undecided狀態的storage寫操作改為Used;反之,標識為Unused
函數結束:將所有標記為Unused的寫入操作刪除
對memory或storage寫入操作的初始化代碼如下:
可以看到,將遇到的memory和storage寫入操作存儲到m_store中
Solamitsu總裁:柬埔寨央行數字貨幣使用率已超過美元:區塊鏈公司Solamitsu的總裁宮澤一正(Kazumasa Miyazawa)24日表示,自7月在柬埔寨開始運作的央行數字貨幣(CBDC)“Bakong”的使用率已經超過了美元。據悉,Soramitsu使用該公司的區塊鏈“ Hyperledger Iroha”與柬埔寨國家銀行發行CBDC。(jp.cointelegraph)[2020/8/25]
遇到函數調用時的處理邏輯代碼如下:
其中,operationFromFunctionCall()和applyOperation()實現上訴的2.1,2.2處理邏輯。位于下方的基于函數的canContinue和canTerminate進行判斷的If語句實現2.3邏輯。
需要注意,正是下方的If判斷的缺陷,導致了漏洞的存在!!!
operationFromFunctionCall()來獲取該函數的所有memory或storage讀寫操作,這里需要注意,Yul中存在很多的內置函數,例如sstore(),return()。這里可以看到對于內置函數和用戶定義函數有不同的處理邏輯。
而applyOperation()函數則是將從operationFromFuncitonCall()獲取的所有讀寫操作進行對比,來判斷存儲到m_store中的是否在該次函數調用中被讀寫,并修改m_store中的對應的操作狀態。
考慮上述的UnusedStoreEliminator優化邏輯對Eocene合約的attack()函數的處理:
將x=1存儲操作到m_store變量中,狀態設置為Undecided
1.遇到y()函數調用,獲取y()函數調用的所有讀寫操作
2.遍歷m_store變量,發現y()調用引起的所有讀寫操作和x=1無關,x=1狀態仍然是Undecided
1.獲取y()函數的控制流邏輯,因為y()函數存在可以正常返回的分支,所以canContinue為True,不進入If判斷。x=1狀態仍然為Undecided!!!
3.遇到x=2存儲操作:
1.遍歷m_store變量,發現處于Undecided狀態的x=1,x=2操作覆蓋x=1,設置x=1狀態為Unused。
2.將x=2操作存入m_store,初始狀態為undecided。
4.函數結束:
1.將所有m_store中undecided狀態的操作狀態改為Used
2.將所有m_store中Unused狀態的操作刪除
顯然,在調用函數時,如果被調用函數可以終止消息執行,應該將被調用函數前所有的Undecided狀態的寫入操作改為Used,而不是依舊保留為Undecided,導致位于被調用函數前的寫入操作被錯誤的刪除。
此外,需要注意的是,每個用戶自定義函數控制流標識是會傳遞的,所以在多個函數遞歸調用的場景下,即便最底層函數滿足上訴邏輯,x=1也有可能被刪除。
在Solidity中,舉例了基本相同的邏輯下,不會受到影響的合約代碼。但,該代碼不受該漏洞的影響并不是因為UnusedStoreEliminator的處理邏輯存在其他可能,而是在UnusedStoreEliminator之前的Yul優化步驟中,存在FullInliner優化過程會將微小或只有一次調用的被調用函數,嵌入到調用函數中,避免了漏洞觸發條件中的用戶定義函數。
contractNormal{
uintpublicx;
functionf(boola)public{
x=1;
g(a);
x=2;
}
functiong(boola)internal{
if(!a)
assembly{return(0,0。
}
}
編譯結果如下:
函數g(boola)被嵌入到函數f()中,避免了用戶定義函數的漏洞條件,避免了漏洞的產生。
2.解決方案
最根本的解決方案是不使用在受影響范圍的solidity編譯器進行編譯,如果需要使用漏洞版本的編譯器,可以考慮在編譯時去除UnusedStoreEliminator優化步驟。
如果想要從合約代碼層面進行漏洞緩解,考慮到多個優化步驟的復雜性,以及實際函數調用流的復雜性,請尋找專業的安全人員進行代碼審計來幫助發現合約中的因為該漏洞導致的安全問題。
Tags:TORSTORSTOSTOREmatchstorevaluestorj幣最新消息elastosdAppstore
各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:002月9日,火必全球顧問委員會成員、波場TRON創始人孫宇晨與歐美嘻哈巨星FrenchMontana、JAZDID創始人Dr.Watney,進行線上直播對話.
1900/1/1 0:00:00除了從PEPE中獲利約89萬美元,開頭為“0xe5c”的錢包還通過交易BEN獲利約32萬美元。本文作者研究和分析該錢包的具體交易情況后發現,巨額利潤背后或涉嫌內幕交易.
1900/1/1 0:00:005月11日,全球第二大加密貨幣交易平臺、領先的Web3生態系統OKX與SignalPlus正式達成深度合作,SignalPlus將為OKX全球用戶提供高級期權交易工具,并帶來更優期權交易體驗.
1900/1/1 0:00:00StealthEX將上架歐元Tether和TetherGoldTether宣布EuroTether(EUR?)和TetherGold(XAU?)已在StealthEX交易所上上架.
1900/1/1 0:00:00為什么我們需要去中心化的prover當前,以太坊主網上已經有多個ZK-Rollups在運行了。然而ZK-Rollup的去中心化設計仍然處于早期階段.
1900/1/1 0:00:00