首页 > 关于东森平台 > 新闻动态 > 深度解读

警惕智能合约漏洞：区块链上的“空气”币

宣布时间 2018-07-13

配景

区块链是近年来最具革命性的新兴技术之一，以其去中心化、不行改动等特点，颠覆了金融等诸多行业的原有规则。区块链现已进入3.0阶段，“代币合约”作为区块链智能合约中应用最广泛的一类，也成为攻击者们的重要攻击工具。

由于技术生长时忽略了宁静先行的理念，导致众多技术存在大量宁静问题，与传统法式一样，代币合约无法制止地存在宁静漏洞。攻击者可以利用漏洞随心所欲地控制市场上的货币总量或任意账户的货币量，这样使原来就无锚的货币彻底失去信用，成为“空气”币。

智能合约审计

东森平台ADLab近年来连续关注区块链技术宁静问题，通过对以太坊主链[1]智能合约进行研究，发现了400多个CVE漏洞。

智能合约漏洞会带来诸多恶性结果，ADLab结合实际的宁静事件，以及自主发现的漏洞，对其中的三个类此外漏洞给各人做了剖析。

重入漏洞

2016年6月，DAO攻击事件在区块链历史上留下了极重的一笔，黑客利用重入漏洞，直接导致以太坊的硬分叉。东森平台ADLab经过研究发现，以太坊的智能合约里面仍然存在重入漏洞。下面以BANK_SAFE合约为例进行举例说明。

● 漏洞示例

BANK_SAFE合约中存在典型的代码重入漏洞，当普通用户账户调用Collect函数时，Collect函数的逻辑没有任何问题，用户可以顺利的执行取款操作；但是当另一个智能合约调用BANK_SAFE合约的Collect函数时，会发生严重的宁静隐患。

● 预防技术[2]

1. 使用内置的transfer()函数进行转账。由于tranfer()函数只发送2300gas，因此不足以合约之间的循环调用。

2. 接纳check-effects-interactions模式的编码。在BANK_SAFE合约中，[49]行的资金扣除操作应该放到[47]行之前。

3. 引入互锁机制。添加一个状态变量锁定合约，预防重入调用。

超额铸币

2018年2月初，基于以太坊的Monero Gold(XMRG) Token在交易所的价格先猛涨787%，后迅速暴跌至崩盘，造成大量用户经济损失，其背后就是管理团队利用预留的整数溢出漏洞进行超额铸币，并在交易所抛售造成恶性通货膨胀，最后价值几乎归零。ADLab使用自动化审计工具发现大量智能合约仍然存在同类漏洞。下面以Genesis Vision合约进行举例说明。

● 漏洞示例：CVE-2018-11335

Genesis Vision智能合约虽然引入了OpenZepplin的SafeMath数学运算库，但其刊行货币的函数mint()却没有使用宁静运算函数，而是直接使用数学运算符。如果精心结构输入参数value，在[188]行发生整数溢出，溢出后运算结果小于TOKEN_LIMIT，就可以绕过token刊行上限，实现超额铸币，最终导致恶性通货膨胀。这类铸币函数的执行一般需要管理员权限，因此可以看作是一种后门漏洞。

● 预防技术

禁止使用数学运算符，使用SafeMath运算库[3]。

批量转账

2018年4月，黑客利用BEC智能合约漏洞攻击美链BEC(美蜜币)，乐成向两个地址转出了天量级此外 BEC代币，导致海量BEC被抛售，使恰当日BEC的价值几乎归零，64亿人民币瞬间蒸发。2018年7月，AMR合约中的漏洞被黑客恶意利用，导致AMR大量增发。这两次攻击事件都是由于批量转账函数中存在整数溢出漏洞，经ADLab研究发现，下表中的智能合约仍然存在同类漏洞。

● 漏洞示例：CVE-2018-13836

Rocket Coin (XRC)合约中的multiTransfer函数存在整数溢出漏洞，由于该函数的属性是public，任意用户可以调用该函数进行批量转币操作，不需要管理员权限。

从Rocket Coin代币的TokenHolders列表可以看出黑客攻击乐成的痕迹。

从etherscan.io可以检察黑客攻击时交易记录：

https://etherscan.io/tx/0x606316fc06922ae34e6be865e64b23598d74a5e94712447dca37a7ac4c8b30a8#decodetab

从Input Data可以看出攻击者精心结构了_amounts数组，数组中包罗两个元素，元素值皆为极大值，当执行到[72]行时将发生整数溢出。因此攻击者只花费了极少的token，便完成批量大额转账。

● 预防措施

禁止使用数学运算符，使用SafeMath运算库[3]。

总结

由于智能合约是一次性宣布上链的，一旦泛起漏洞将难以直接修补。

对于开发者而言，发现漏洞后只能宣布新的智能合约然后做手动映射，在时间、人力、财力上会支付很大的代价。

对于投资者而言，智能合约上的漏洞很可能会使相应的代币酿成“空气”币，带来更为直接的工业损失。

温馨提示：

1、区块链是新兴技术，还需加强对其宁静审计和监管能力的重视。

2、炒币有风险，入市需谨慎，了解对行情，拒绝做“韭菜”。

3、重视国家执法规则，合理投资，健康理财。

参考链接

[1]

https://etherscan.io/contractsVerified

[2]

https://blog.sigmaprime.io/solidity-security.html

[3]

https://github.com/OpenZeppelin/zeppelin-solidity

配景

智能合约审计

东森平台ADLab近年来连续关注区块链技术宁静问题，通过对以太坊主链[1]智能合约进行研究，发现了400多个CVE漏洞。

智能合约漏洞会带来诸多恶性结果，ADLab结合实际的宁静事件，以及自主发现的漏洞，对其中的三个类此外漏洞给各人做了剖析。

重入漏洞

● 漏洞示例

东森·(中国区)官方网站

● 预防技术[2]

1. 使用内置的transfer()函数进行转账。由于tranfer()函数只发送2300gas，因此不足以合约之间的循环调用。

2. 接纳check-effects-interactions模式的编码。在BANK_SAFE合约中，[49]行的资金扣除操作应该放到[47]行之前。

3. 引入互锁机制。添加一个状态变量锁定合约，预防重入调用。

超额铸币

● 漏洞示例：CVE-2018-11335

东森·(中国区)官方网站

● 预防技术

禁止使用数学运算符，使用SafeMath运算库[3]。

批量转账

东森·(中国区)官方网站

● 漏洞示例：CVE-2018-13836

Rocket Coin (XRC)合约中的multiTransfer函数存在整数溢出漏洞，由于该函数的属性是public，任意用户可以调用该函数进行批量转币操作，不需要管理员权限。

东森·(中国区)官方网站

从Rocket Coin代币的TokenHolders列表可以看出黑客攻击乐成的痕迹。

东森·(中国区)官方网站

从etherscan.io可以检察黑客攻击时交易记录：

https://etherscan.io/tx/0x606316fc06922ae34e6be865e64b23598d74a5e94712447dca37a7ac4c8b30a8#decodetab

东森·(中国区)官方网站

● 预防措施

禁止使用数学运算符，使用SafeMath运算库[3]。

总结

由于智能合约是一次性宣布上链的，一旦泛起漏洞将难以直接修补。

对于开发者而言，发现漏洞后只能宣布新的智能合约然后做手动映射，在时间、人力、财力上会支付很大的代价。

对于投资者而言，智能合约上的漏洞很可能会使相应的代币酿成“空气”币，带来更为直接的工业损失。

温馨提示：

1、区块链是新兴技术，还需加强对其宁静审计和监管能力的重视。

2、炒币有风险，入市需谨慎，了解对行情，拒绝做“韭菜”。

3、重视国家执法规则，合理投资，健康理财。

参考链接

[1]

https://etherscan.io/contractsVerified

[2]

https://blog.sigmaprime.io/solidity-security.html

[3]

https://github.com/OpenZeppelin/zeppelin-solidity

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

关于东森平台

警惕智能合约漏洞：区块链上的“空气”币

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线