智能合约安全——selfdestruct攻击
selfdestruct函数(自毁函数)由以太坊智能合约提供,用于销毁区块链上的合约系统。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从状态中被移除。
selfdestruct函数虽然能在紧急情况下帮助开发人员删除智能合约并将合约内的余额转移到指定的地址,但这一特性也被不法分子利用,使它成为了攻击手段。让我们来看个经典游戏“幸运7”的案例:
合约代码
文章图片
【智能合约安全——selfdestruct攻击】漏洞分析
在“幸运7”游戏中,玩家每次向 EtherGame 合约中打入一个ETH,第七个成功打入ETH的玩家将成为 winner。winner 可以提取合约中的 7 个ETH。玩家每次玩游戏时都会调用 EtherGame.deposit 函数向合约中先打入一个ETH,随后函数会检查合约中的余额(balance)是否小于等于 7 ,只有合约中的余额小于等于 7 时才能继续否则将回滚。合约中的余额(balance)是通过 address(this).balance 取到的,这就意味着我们只要有办法在产生 winner 之前改变 EtherGame 合约中的余额让他等于 7 就会使该合约瘫痪。这样我们的攻击方向就明确了,只要我们强制给 EtherGame 合约打入一笔ETH让该合约中的余额大于7 这样后面的玩家将无法通过 EtherGame.deposit 的检查,从而使 EtherGame 合约瘫痪,永远无法产生 winner。但是 EtherGame.deposit 函数中存在验证:require(msg.value =https://www.it610.com/article/= 1 ether,"You can only send 1 Ether"),这里要求我们每次只能打一个ETH进去,所以通过正常路径是不可能一次向 EtherGame 打入大于 1 枚的ETH的,但是我们又需要打入大于 1 枚的ETH到 EtherGame 合约中,所以selfdestruct函数就登场了。
攻击合约
文章图片
攻击者调用攻击函数attack()销毁合约并将合约中的余额强制转账到“幸运7”的游戏合约地址,制造出游戏合约查询余额address(this).balance大于7的情况,导致函数回退,无法正常进行游戏的情况,使得游戏合约瘫痪。修复建议我们来分析一下攻击者的思路:利用selfdestruct函数强制转账给游戏地址,导致unit balance = address(this).balance查询出的balance的值大于7,诱发require(balance <= targetAmount, "Game is over");
无法通过使得游戏合约瘫痪。我们不难发现攻击者是通过影响balance从而达到目的的,那么我们就让balance不受这个影响,在最初先定义balance,再让balance的值只受通过游戏规则内的正常途径的影响,这样就不会出现balance值异常的情况了。
修复的代码:
文章图片
如果想了解更多的智能合约和区块链知识,欢迎到区块链交流社区CHAINPIP社区,一起交流学习~
社区地址:https://www.chainpip.com/
推荐阅读
- 中山益高云仕达实业有限公司(智能家居备受消费者青睐)
- 又见 DSO 2022 子芽《 DevSecOps 敏捷安全》新书发布会
- 人工智能教程|第四课(神经网络是如何进行预测的)
- 网络安全|永恒之蓝MS17-010exp复现
- 中职网络安全竞赛题目解析|2022年网络安全国赛内存取证WP
- 人工智能|AI遮天传 DL-多层感知机
- #|【Springboot】微服务中使用腾讯云T-Sec天御对文本及图片内容进行安全检测
- 随做笔记|【HiFlow】腾讯云HiFlow场景连接器实现校园信息管理智能化
- 人工智能|【IJCAI 2022】参数高效的大模型稀疏训练方法,大幅减少稀疏训练所需资源
- 张福忠运动正骨安全速效治疗颈肩腰腿痛研修班