引子:“真行者珞珈山诉苦,假猴王水帘洞誊文。”——《西游记·第五十八回》在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,过了唐僧,过了众神,纵使是照妖镜也分不出真假。现在,智能合约遇上了“六耳猕猴”,又会擦出怎样的火花?
在智能合约中,构造函数负责一些数据的初始化工作,owner值一般也会放在构造函数中进行初始化。owner是智能合约拥有者的称呼,也常被用来作为该合约的超级管理员。对代币合约来说,owner可能被分配的权限有:铸造/销毁代币、冻结代币等。如果开发者以错误的语法创建“构造函数”,造成构造函数缺失,致使“六耳猕猴”以假乱真,瞒过了开发者,最后使得攻击者成为合约的拥有者,那么攻击者便可依赖owner的权限,对代币进行增发或销毁等操作,进而可能造成整个代币的崩盘。一、构造函数简介
Hedera:攻击者对主网智能合约服务代码攻击,将用户代币转至自己账户中:3月10日消息,Hedera披露攻击细节,攻击者对Hedera主网的智能合约服务代码进行攻击,将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。攻击者的目标是在多个DEX上用作流动性池的账户,这些DEX使用Uniswap V2派生的合约代迁移过来使用Hedera Token Service,包括Pangolin Hedera、SaucerSwap和HeliSwap。
当攻击者将通过攻击获得的代币移动到Hashport Network Bridge时,Bridge运营者检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera已关闭主网代理,这会移除用户对主网的访问权限。
Hedera团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪,Hedera委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞,届时将重新开放主网代理并允许恢复正常活动。[2023/3/10 12:53:59]
在Solidity语言中,当函数名和合约名相同时,此函数就是合约的构造函数,在合约对象创建时,会先调用构造函数对相关的数据进行初始化。以太坊Solidity0.4.22版本中引入了关键字constructor,新的构造函数声明形式:constructor()public{},引入的目的是用以替代低版本中将合约名作为构造函数名的语法形式,从而避免开发者笔误造成构造函数命名错误的问题。引入的这个关键字看似平淡无奇,实则意蕴深刻,且听我慢慢道来。
声音 | 智能合约先驱Nick Szabo谈门罗币:我认为它比BTC有着更好的隐私性:今日,智能合约先驱尼克·萨博(Nick Szabo)在推特上在被问如何看待门罗币时回答表示:我认为它比BTC有着更好的隐私性,我鼓励人们使用它。[2019/7/21]
二、Fal1out“以假乱真?”
–漏洞分析下面以ethernaut靶场的Fallout题目为例进行分析。一眼看去,这似乎是一个正常没有漏洞的合约代码,但经过仔细观察发现,该合约存在一个致命错误——构造函数名称与合约名称不一致,Fallout合约的构造函数被写错成了Fal1out。这样的错误使其成为了一个被public修饰的普通函数,失去了构造函数仅在合约部署时被调用的特性,使得任何人都可以调用。该题目源码如下图所示:
现场 | NEO创始人达鸿飞:建立成熟的开发语言有助于智能合约大规模应用:金色财经现场报道,3月13日香港TOKEN2049大会“打造智能合约平台”主题圆桌讨论上,NEO创始人达鸿飞表示,开发中安全性是最重要的,而开发软件和平台时要想要达到极致的安全性是非常昂贵的,不同的应用有不同的安全等级需求,经济生态以及社区的建设能够助力于此。对于开发者而言,建立成熟的智能合约开发语言能够让更多开发者能够参与其中,推进智能合约的大规模应用。[2019/3/13]
图1在Fal1out函数中直接指定了函数调用者的地址即为owner,所以只需要调用Fal1out函数即可实现对合约owner的更改。如下图所示:
以太坊智能合约再曝安全漏洞 攻击者可任意窃取受影响合约地址的数字资产:区块链安全公司PeckShield近日发现一种新型的智能合约安全漏洞evilReflex,攻击者可通过公开的接口窃取合约地址账户中存放的Token。据PeckShield研究人员透露,目前已发现有数十个Token受该漏洞影响,其中部分Token已在某些顶级交易所上线并交易。[2018/6/24]
图2“假猴王”Fal1out想借着一些字体类型的相似字符的视觉差异混淆视听,可最终还是没能逃过我们的“火眼金睛”。三、前车之覆:
MorphToken事件分析在过去也曾发生过类似的安全事件,包含着假构造函数的合约被成功发布到主链上,其中比较出名的是“MorphToken事件”,其因为一个看似很小的问题而造成了数千万市值的代币被增发。合约代码地址:https://etherscan.io/address/0x2ef27bf41236bd859a95209e17a43fbd26851f92#code在Owned合约中,由于首字母大小写的错误,导致本该成为构造函数的Owned成为了普通函数owned,且被public修饰,可供任何人调用。如下图所示:
Ripple前首席技术官重启智能合同平台Codius:据coindesk消息,Ripple前首席技术官Stefan Thomas推出了一个新的智能合同平台Codius,以便与以太坊展开竞争。该平台由ripple在2014年发布了测试版,却在第二年被搁置。Thomas在五月宣布离开Ripple之后,重新推出了该平台。Thomas表示,迄今为止,网络内容的货币化依赖于诸如广告、付费墙和用户数据收集等笨拙的“变通方法”。而他的新项目Codius可以通过使用Ripple的Interledger协议,可以在不同的总账上发送支付。[2018/6/7]
图3MorphToken合约继承了Owned合约,并在自己的构造函数内进行了owner的初始化,但是父合约Owned的owned函数是可供任何人调用的,攻击者便可通过调用owned函数更改合约的所有者owner。owner的初始化代码如下图所示:
图4由上述可知,任何人都可以通过调用合约的owned函数,成为合约的拥有者(owner)。如下图所示:
图5失之毫厘,差之千里,一个小小的字母错误,却导致了合约的代币的崩盘。代币也被恶意增发。如下图所示:
图6四、后车之鉴:
开发者应如何正确使用构造函数建议更换Solidity0.4.22及以上版本,并使用正确的constructor()语法。如下图所示:
图7切记:constructor()前并无function,functionconstructor()public{}为错误的构造函数形式。如果要使用低于0.4.22的版本,则一定要着重检查函数名是否和合约名一致。如下图所示:
图8五、安全建议
在智能合约中因开发者粗心,而造成安全漏洞的事件层出不穷,“千里之堤,溃于蚁穴”,成都链安-安全实验室在此给出如下建议:1、开发者在编写智能合约敏感函数时,应严格按照官方要求的代码书写规范,注意不要出现字符错误等情况。2、在某些情况下,编译器会对constructor的错误使用发出警告,开发者应予以正确对待,不可认为其只是警告信息而忽略不处理。3、在合约正式上线前一定要找专业可信的机构做好合约代码的审计工作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。