以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SAND > Info

科普 | 深入理解「拒絕服務」漏洞_RES

Author:

Time:1900/1/1 0:00:00

1.前言

拒絕服務(DoS):DoS是DenialofService的簡稱,即拒絕服務,任何對服務的干涉,使得其可用性降低或者失去可用性均稱為拒絕服務。簡單的理解就是,用戶所需要的正常服務請求無法被系統處理。例如一個計算機系統崩潰或其帶寬耗盡或其硬盤被填滿,導致其不能提供正常的服務,就構成拒絕服務。

拒絕服務攻擊:造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。

在互聯網中,拒絕服務攻擊大致可以分為三類:利用軟件實現上的缺陷;利用協議上的漏洞;利用資源壓制。而在區塊鏈中,拒絕服務攻擊擾亂、中止、凍結正常合約的執行,甚至合約本身的邏輯無法正常運行。

2.漏洞概述

在Solidity里,拒絕服務漏洞可以簡單的理解為「不可恢復的惡意操作或者可控制的無限資源消耗」,也就是對以太坊合約進行DoS攻擊,這就可能導致Ether和Gas的大量消耗,更嚴重的是讓原本的合約代碼邏輯無法正常運行。

舉個例子,超市有三個收銀點,正常來說人們排隊在收銀點進行掃碼支付,但是有一天網絡出現了問題,所有收銀點的顧客掃碼支付都失敗了,而后面的人也不能進行支付買單,就導致了收銀點的堵塞,超市不能正常運營。又或者,在支付時有顧客故意鬧事,使得后面的顧客也不能去支付,這同樣也會導致超市不能運營。我們可以看到有來自內部的,還有來自外部的,都是可能會造成拒絕服務攻擊。

在智能合約中也是一樣的,攻擊者通過消耗合約的資源,讓用戶短暫地退出不可以操作的合約,嚴重時甚至能永久地退出,從而把以太幣鎖在被攻擊的合約中。

3.漏洞分析

智能合約中的拒絕服務攻擊一般有三種:

在外部操縱映射或數組循環。所有者操作。基于外部調用的進展狀態。3

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道,12月6日,由海南省工業和信息化廳主辦,南南合作金融中心協辦,海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行,這是全球首次區塊鏈部長級論壇。

在本次論壇上,火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式,希望通過教材、專業教育、培訓等多種方式,幫助從業者、高校、研究機構深入了解區塊鏈,從而建立起區塊鏈全局性知識模型,真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹,將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材,這是國內最早推動的區塊鏈教材之一;火幣中國還積極參與數字經濟的研究,由中信出版社出版的新書《讀懂Libra》已經上市;由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世;首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

}

在上面的代碼片段中我們可以看到,distribute()函數中會去遍歷投資者數組,但是合約的循環遍歷數組是可以被外部的人進行人為擴充,如果有攻擊者要攻擊這個合約,那么他可以創建多個賬戶加入投資者的數組,讓investors的數據變得很大,大到讓循環遍歷數組所需的gas數量超過區塊gas數量的上限,此時distribute()函數將無法正常操作,這樣就會造成該合約的拒絕服務攻擊。

針對以上情況,合約不應該對可以被外部用戶人為操縱的映射或循環數組進行批量操作,這里更建議使用取回模式而不是發送模式,即每個投資者可以通過使用withdrawFunds()取回自己應得的代幣。如果合約必須需要通過遍歷一個變長數組來進行轉賬,那么最好是估計完成它們大概需要多少個區塊以及多少筆交易,從而限制數組長度,此外還必須能夠追蹤得到當前進行到哪以便當操作失敗時從那里開始進行恢復。如下面的代碼所示,必須確保在下一次執行payOut()之前另一些正在執行的交易不會發生任何錯誤。

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有:1、安全;2、不可篡改;3、可訪問;4、無第三方。區塊鏈對未來的影響:1、不需繁瑣個人證明;2、看病避免反復檢查;3、旅行消費更加便捷;4、交易無需第三方。同時強調,區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用,區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

structPayee?{addressaddr;uint256value;}Payeepayees;uint256nextPayeeIndex;functionpayOut(){uint256i=nextPayeeIndex;while?(i<payees

3

//...額外的一些ICO功能//重寫transfer函數,先檢查isFinalizedfunctiontransfer(address_to,uint_value)returns(bool){?require(isFinalized);?super

contractPOC?{addressowner;AuctionauInstance;constructor()?public?{owner=msg.sender;?}modifieronlyOwner(){require(owner==msg.sender);_;?}functionsetInstance(addressaddr)?publiconlyOwner?{?//指向原合約地址auInstance=Auction(addr);?}functionattack()?publiconlyOwner?{auInstance.bid.value(msg.value)();?}??function()?externalpayable{revert();?}}

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼,在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所,其中猜測Grin的呼聲更高。[2019/9/2]

攻擊者先通過攻擊合約調用bid()函數向競拍合約轉賬成為新的競拍者currentLeader,然后新的bid()函數被執行進行競標的時候,當執行到require(currentLeader.send(highestBid))退還以太幣操作時,會因為攻擊合約的fallback()回退函數執行revert()而無法接收以太幣,導致一直為false,其他競拍者競拍都會失敗,最后攻擊合約以較低的以太幣贏得競拍。

針對以上情況,如果需要對外部函數調用的結果進行處理后才能進入新的狀態,那么一定要考慮外部調用可能一直失敗的情況,也可以添加基于時間的操作,防止外部函數調用一直失敗無法滿足require判斷。

4.相關案例

4.1演示案例

接下來會對拒絕服務攻擊做出詳細的演示講解,以及會附上一個實例進行說明。

下面的合約代碼是根據漏洞分析中第三點基于外部調用的進展狀態講的合約改的,正常的操作邏輯是任何出價高于當前合約price的都能成為新的president,合約中存款也會通過transfer()函數轉賬以太幣退還給上一個president,這么看的話是沒有任何問題的,但是以太坊是有兩種賬戶類型,外部賬戶和合約賬戶,如果發起becomePresident()調用的是外部賬戶那就是正常的操作,但如果發起becomePresident()調用的是合約賬戶,并且在合約賬戶的fallback()函數中惡意的使用revert()等報錯的函數,那么其他用戶在發起becomePresident()時退還以太幣給合約賬戶時會觸發fallback()函數而導致報錯,無法再正常進行becomePresident()中的邏輯成為新的president了。

聲音 | ETC Labs主管:科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為,科普教育是未來幾年公鏈面臨的巨大挑戰,人們必須要對區塊鏈有基本的認識,分清楚公鏈和私鏈的區別。[2019/8/25]

那么我們先來看下存在問題的合約代碼,這里我們將合約代碼設置為PresidentOfCountry.sol:

pragmasolidity^0.4.19;contractPresidentOfCountry?{addresspublicpresident;?//總統地址uint256price;?//出價functionPresidentOfCountry(uint256_price){?//構造函數,設置初始的價格require(_price>0);price=_price;?//設置初始的價格?}functionbecomePresident()?payable?{?//競爭總統require(msg.value>price);?//支付的以太幣必須大于當前總統的競爭費president.transfer(price);??//退還以太幣給上一任總統president=msg.sender;???//設置新的總統為競爭成功用戶price=price;??????//設置最新的競爭價格?}}

在編寫攻擊合約之前,我們先來介紹下智能合約的兩種賬戶類型以及fallback函數。

以太坊中有兩種賬戶類型:

外部賬戶,也就是用戶賬戶,由私鑰控制。合約賬戶,可執行代碼和私有狀態,由合約代碼控制。回退函數(fallbackfunction):回退函數是每個合約中有且僅有一個沒有名字的函數,并且該函數無參數,無返回值,如下所示:

function()publicpayable{...}

財政部副部長朱光耀:數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展:今日,在中國發展高層論壇2018年會上,財政部副部長朱光耀表示:“數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響,包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

回退函數在以下幾種情況中被執行:

調用合約時沒有匹配到任何一個函數;沒有傳數據;智能合約收到以太幣。下面就來編寫攻擊合約,主要有兩個重點,一個是外部調用becomePresident,二個就是在回退函數中使用revert。

pragmasolidity^0.4.19;import"./PresidentOfCountry.sol";contractAttack?{functionAttack(address_target)?payable?{?//構造函數,設置目標合約地址,用call進行外部調用becomePresident_target.call.value(msg.value)(bytes4(keccak256("becomePresident()")));?}function?()?payable?{?//回退函數,使用revert報錯revert();?}}

在Remix中進行調試查看結果,首先使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)設置初始競爭價格并部署漏洞合約代碼PresidentOfCountry.sol。

部署好后合約的地址為0xd9145CCE52D386f254917e481eB44e9943F39138,后面在部署攻擊合約時需要用到。

點擊president可以查看當前競爭者的地址。

使用賬戶(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)調用becomePresident并攜帶1eth,執行成功后再點擊president查看,發現新的總統地址已經變成了0X5B的賬戶。

此時有一個攻擊者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)編寫了一個攻擊者合約Attack.sol,攜帶2eth并設置_target為PresidentOfCountry合約地址(0xd9145CCE52D386f254917e481eB44e9943F39138)進行部署。

部署好后的攻擊合約地址為0xa131AD247055FD2e2aA8b156A11bdEc81b9eAD95,此時再點擊president進行查看新總統的地址,發現已經是攻擊合約的地址了。

之后如果還有其他用戶想來競爭總統位置,就需要大于2eth的價格去調用becomePresident函數,這里有個用戶(0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c)想去競爭總統,攜帶3eth去調用becomePresident,結果發現報錯并回退,點擊president發現總統地址還是攻擊合約沒,此時不管是誰使用多少的以太幣去調用becomePresident,結果都是失敗,該合約已經不能進行正常的操作,這就說明合約受到了拒絕服務攻擊。

4.2真實案例

下列代碼是實際合約中存在拒絕服務攻擊的案例,只寫了關鍵的代碼并做了相關的改動。

可以看到合約的關鍵代碼是用作提款操作,但是在提款中有一個判斷要提款的金額和用戶在該合約中存款的數量是否相等,而并不是大于等于,那么就有可能發生當用戶要提出amount數量的代幣時,由于各種原因導致balances變動,甚至是用戶不想全部提款,從而使得判斷條件require(balances==amount);不成立,這時就會造成短暫的拒絕服務攻擊。

...functionwithdraw(uint256amount)public{//提款amount數量require(balances==amount);//檢查要提款的金額是否等于該用戶在合約中的存款?balances-=amount;//修改合約中存款的狀態變量?msg.sender.transfer(amount);//轉賬到用戶賬戶}

而修改的辦法就是將判斷條件require(balances==amount);修改為require(balances>=amount);就可以了。

4.3歷史案例

在歷史上,2016年2月6日至8日,在游戲KotET(KingogtheEtherThrone)的「TurbulentAge」期間,就遭受到了拒絕服務攻擊,導致部分角色的補償和未接收款項無法退回玩家的錢包中。

同年6月,GovernMental合約也遭受到了拒絕服務攻擊,當時1100個以太幣通過使用250萬個gas交易而獲得,這筆交易超出了合約能負荷的gas上限,從而導致交易暫停。

相關的還有Fomo3D等的拒絕服務攻擊。

5.解決辦法

通過上面的講解,我們可以發現拒絕服務攻擊在智能合約中的影響也是非常嚴重的,所以針對拒絕服務攻擊,合約開發者應該針對上面漏洞分析時講到的三種情況進行相應的代碼修改。

比如對于外部操作的映射或者數組循環,需要對長度進行限制等;而對于所有者操作需要考慮合約的非唯一性,不要使得合約因為某個權限賬戶而導致整個業務癱瘓;基于外部調用的進展狀態需要對函數的調用進行異常處理,一般來說內部函數的調用不會造成危害。

如果調用失敗也只是會進行回退,而外部調用具有不確定性,我們不知道外部調用者想干什么,如果被攻擊者攻擊,就可能會造成嚴重的后果,具體表現為惡意返回執行錯誤,造成正常代碼無法執行,從而造成拒絕服務攻擊,那么針對這種開發者就應該加入函數執行異常的處理機制。

總的來說,合約開發者需要考慮合約代碼的代碼邏輯全面性和縝密性等,這樣才能更好的杜絕拒絕服務攻擊。

6.參考文獻

拒絕服務攻擊_百度百科(baidu.com)以太坊智能合約安全入門了解一下(rickgray.me)《智能合約安全分析和審計指南》

Tags:RESENTDENTSIDOmniunit Cash FeaturesTalent CoinDentcoinPresident Doge

SAND
韓國通過特定金融法修正案,禁止加密貨幣交易高管內部買賣虛擬貨幣_CRYPTO

據韓聯社消息,韓國金融委員會28日宣布,《特定金融信息法實施令》修正案在內閣會議上獲得通過。修正案內容顯示,加密貨幣交易所必須制定和實施業務指南,以防止經營者和高管在自己工作的交易所買賣虛擬貨幣.

1900/1/1 0:00:00
8問大事件 | NFT的本質是充當與真實世界溝通的工具_CHA

巴比特訊,今晚晚間8點,臺灣創業者、KOLBranding創辦人劉呈顥做客巴比特《8問大事件》直播間,分享他關于NFT的精彩觀點.

1900/1/1 0:00:00
撲克NFT、乒乓球NFT、計算器NFT......如何警惕那些NFT騙局?_NFT

原標題:《撲克NFT、乒乓球NFT、計算器NFT......如何警惕那些炒作過度的NFT?》在之前的文章里,小編介紹了NFT的“出道簡史”以及安全問題,而現在,出圈的NFT,玩的越來越“野”.

1900/1/1 0:00:00
如何解決DAO 中的富豪統治問題?鏈下聲譽是精英管理的關鍵_DAO

原標題:《DAO中的富豪統治問題》鏈下聲譽是精英管理的關鍵DAO或去中心化自治組織類似于企業,它通過代幣化治理進行投票。如果你想加入一個DAO,在公開市場上購買某些代幣通常是唯一的資格.

1900/1/1 0:00:00
韓國財政部長:2022年初開始征收加密貨幣稅_加密貨幣

據cryptoslate9月18日報道,韓國戰略和財政部長洪南基在9月15日的國民議會會議上表示,計劃中的加密貨幣征稅法將于明年年初生效,執政的民主黨和反對黨已同意采取立法行動對加密貨幣征稅.

1900/1/1 0:00:00
參與 Kusama 平行鏈拍賣的注意事項_AMA

加入PolkaWorld社區,共建Web3.0!第二輪Kusama平行鏈插槽拍賣正在如火如荼地進行中.

1900/1/1 0:00:00
ads