UST:Rust智能合约养成日记(6)-ODAILY

相关文章:

Rust智能合约养成日记合约状态数据定义与方法实现

Rust智能合约养成日记编写Rust智能合约单元测试

Rust智能合约养成日记Rust智能合约部署,函数调用及Explorer的使用

Rust智能合约养成日记Rust智能合约整数溢出

Rust智能合约养成日记拒绝服务攻击

拒绝服务攻击又称DoS(DenialofService)攻击,该类型的攻击将使得智能合约在一段时间内(甚至永久)无法被用户正常使用。

目前已知的原因大致可分为如下两类:

合约逻辑中存在的某些缺陷。如某一public函数,其实现没有考虑到计算复杂度。用户调用该函数时,实际所需消耗的Gas会超出NEAR公链创世区块配置文件(genesis_config.json)中所定义的"max_total_prepaid_gas":300000000000000`(300TGas),导致交易失败。

某些跨合约调用情形中,合约的执行依赖于其他外部合约的执行状态。而外部合约的执行并非总是可靠,以至于本合约的执行可能被外部合约阻塞,无法照常运行。该类问题的发生可表现为合约用户在合约中的资金被锁定,以至于无法正常的充值或提现。

多链钱包Trust Wallet移动端发布版本9.1:7月27日消息,多链钱包Trust Wallet移动端发布版本9.1,该版本的更新包括添加Swap菜单项、为THORChain交易添加了ERC-20稳定币支持、扩展了对Injective、Stargaze和Cronos Staking的支持、为Kumasa添加包括质押的区块链支持等。[2023/7/27 16:02:12]

除了合约逻辑的缺陷,DoS现象发生的原因还可以归因于人为因素:典型的如:合约的所有者丢失了自己的私钥,以至于合约中部分only_owner可执行的特权函数无法被调用,使得合约中某些重要的系统状态值无法及时的更新,这将有可能对项目造成较大的损失。

为方便读者更加深刻地了解智能合约中的DoS攻击漏洞,本文后续将结合具体DoS攻击的例子展开描述与分析。本文代码已上传至BlockSec官方github,读者可以自行下载https://github.com/blocksecteam/near_demo/tree/main/DoSDemo

1.循环遍历一个可被外部调用更改的数据结构

以下是一个用于给合约中注册用户“分红”的简单智能合约,其状态数据如下:

Trust Machines聘请前Kraken营销总监担任顾问:金色财经报道,Trust Machines于今年早些时候推出,今年2月从Breyer Capital、Digital Currency Group、GoldenTree、Hivemind和Union Square Ventures融资1.5亿美元。Trust Machines的网站显示,该公司的融资计划是“将比特币从仅仅是一种被动的价值储存手段,扩展为强大的新计算平台的最终结算层”。此外该初创公司聘请了丹?赫尔德(Dan Held)担任顾问,帮助该公司扩大营销部门规模,制定产品战略。赫尔德在周四的一篇博客文章中透露,他将辞去加密货币交易所Kraken的增长营销总监一职。(blockworks)[2022/7/22 2:30:56]

用户可通过调用pubfnregister_account()函数进行注册并初始化。

后续该合约的管理者将调用pubfndistribute_token函数来为系统中用户进行"分红"。“分红”的方式为遍历用户数组self.registered,并通过跨合约调用向每一个用户转入指定额度amount的代币以做奖励。

区块链初创公司BlockCrushr撤销指控ConsenSys窃取其IP的诉讼:加拿大区块链初创公司BlockCrushr已同意撤销针对专注于以太坊的软件工程公司ConsenSys的知识产权 (IP) 诉讼。两家公司于7月27日提交了一项联合协议,以驳回此案,交易条款禁止BlockCrushr在未来试图追究此事。此前消息,加拿大金融科技公司BlockCrushr在纽约提起诉讼,指控区块链科技公司ConsenSys窃取商业机密。BlockCrushr称在推出其产品的前一天,ConsenSys推出了一个基于ETH的定期支付平台,名为Daisy Payments。投诉文件显示,被告利用了Tachyon加速器计划中披露的商业机密推出了Daisy Payments。(Cointelegraph)[2021/7/29 1:22:35]

然而该合约状态数据(self.registered)的大小没有限制,并且可以被恶意用户所操控,使得该合约数据的大小变得过大。以至于DISTRIBUTOR用户在调用该合约方法时,可能消耗的Gas费用过高,超出了GASLIMIT。

如下是该合约在实际NEARLocalnet中测试的结果

Kingdom Trust希望将其托管的2万多项资产代币化:总部位于美国南达科他州的金融托管公司Kingdom Trust管理着超过130亿美元的资产,该公司正密切关注代币化行业。

Kingdom Trust首席执行官Ryan Radloff在接受采访时透露,该公司希望该公司希望将目前提供托管服务的2万多项替代资产、加密资产和遗留资产代币化。作为用户数量达六位数、支持超过2万项资产的老牌托管机构,Radloff声称,Kingdom Trust具有独特的优势,可以利用新兴的代币化行业。“除了比特币,我们已经托管2万项其他资产,我们现在还管理130亿美元的其他资产。”尽管希望站在代币化的最前沿,但Radloff表示,Kingdom Trust将等待一个市场领先的代币化平台出现,然后再投入其中,并补充称,该公司将专注于在短期内重点发展其最近推出支持比特币和遗留资产的退休账户。(Cointelegraph)[2020/5/31]

可以看到当系统中注册的用户较多时,实际在distribute_token执行的过程中,所设置的prepaid_gas将不足以满足所有用户的转账操作,以至于本次交易失败。

动态 | 此前盗取DragonEx 700万美元加密货币的始作俑者系朝鲜黑客组织Lazarus:据Radio Free Asia援引区块链分析公司Chainalysis公布的最新调查结果,朝鲜黑客组织Lazarus于2019年3月侵入位于新加坡的加密交易所DragonEx并盗取了价值约700万美元的加密货币,包括BTC、XRP和LTC。Lazarus黑客创建了一家假公司,声称提供一款自动加密货币交易机器人,并且伪造了网站和公司员工,从而接触了DragonEx的核心人物。DragonEx的员工下载了一款免费试用的交易机器人软件,黑客得以入侵他们的电脑并盗走了数百万美元。Chainalysis称,Lazarus的攻击策略显示出了另一种复杂程度,因为它们超越了传统的“电子邮件或小规模网站”的钓鱼攻击范畴。该公司还指出,Lazarus不同于其他黑客组织,它的动机主要是为了赚钱,而不是为了制造混乱。(Korea Herald)[2020/2/5]

推荐的解决方案:

由于GasLimit的限制,合约方法在执行过程中不建议遍历一个较大的数据结构(该数据结构的大小可被外部用户操纵)。确需遍历的,也需要限制该数据结构的大小,并保证当该数据结构的大小达到该最大值时,也不会触及GasLimit的限制。

因此推荐采用withdrawal模式对上述合约进行改造。即要求合约方不主动地对所有的用户逐一发放奖励,而是先记账,并设置一个withdraw函数,让单一用户通过该函数方法的调用,自行取回“分红”奖励。此时合约方也只需要维护逐一用户已经取回的奖励数额或者还能取回的奖励数额即可。

2.跨合约之间的状态依赖导致合约阻塞

合约在进行跨合约调用时,可能会对外部合约的状态存在依赖,不恰当的依赖,会导致该合约阻塞,从而可能被发起DoS攻击

下面考虑一种利用智能合约进行“竞价”的场景:

用户可以通过调用“竞价合约”中的pubfnregister_account函数方法注册账户,为参与后续的竞价做准备

用户还可以通过如下接口函数查询当前系统中目前为止出价最高的用户ID,及其所出的价格。

用户还可以通过如下接口函数查询当前系统中目前为止出价最高的用户ID,及其所出的价格。

当竞价合约收到token时,会通过ft_on_transfer函数调用到如下bid函数。

在该出价函数中,函数的执行逻辑将首先检查本次用户的出价是否高于之前出价最高用户的出价值。如果满足该条件,将执行self.refund_exe()从“竞价合约”中退回之前出价最高用户的出价代币。随后更新目前为止出价最高的用户ID及其所出的价格。

实际的情况是,根据该合约的逻辑定义:必须要退回之前出价最高用户的出价代币,才能将目前为止出价最高的用户ID进行更替。

在该出价函数中,函数的执行逻辑将首先检查本次用户的出价是否高于之前出价最高用户的出价值。如果满足该条件,将执行self.refund_exe()从“竞价合约”中退回之前出价最高用户的出价代币。随后更新目前为止出价最高的用户ID及其所出的价格。

实际的情况是,根据该合约的逻辑定义:必须要退回之前出价最高用户的出价代币,才能将目前为止出价最高的用户ID进行更替。

此时测试模拟了“竞价系统”的参与的用户:user0、user1和user2

他们分别拥有10000个初始代币。user0首先在“竞价系统”中出价1000,此时查询可知current_leader:user0.test.nearhighest_bid:1000。随后user0立即将剩余的9000个代币转给了user2,并销毁了代币账户。

此后,当user1出价2000时,系统将打算退回user0之前的出价值。但由于此时user0的账户已不存在,系统将提示"CannotRefund",始终无法成功完成后续的交易更新状态。

此时第二位出价者想出价2000:

解决方法:

如果合约的状态的转化需要依赖于外部合约的调用处理,则需要考虑外部合约调用可能失败的情形,防止合约的执行逻辑被阻塞而拒绝服务,即我们需要实现合理的错误处理手段。在本例子中,我们可以将无法退回的代币寄存于合约新增的lost_found用户组中,当后续用户满足条件refund条件时,再由用户本身来进一步取回代币(同样可以实现withdraw函数)。

3.Owner私钥丢失

去中性化智能合约项目中往往也存在部分中心化的现象:如存在合约的owner。部分合约函数的执行被设置为仅owner可以执行,用以对合约中某些关键系统变量值的进行设置更改。我们可以将此类函数称之为only_owner类型函数。

例如前文在“分红”合约中所定义的pubfndistribute_token,该函数即为only_owner函数。当合约的owner无法履行职能(私钥丢失)时,资金将一直被锁定在合约之中,无法分发给其他用户。另有大多数的情况下,only_owner函数还可以用来暂停或者重启合约中的所有交易,可见owner正常履行其职能的重要性。

解决方法:

为避免上述owner个人“失能”情形的发生,我们可增设多位合约的owner共同治理合约,甚至可采用多签请求的方式来替换原有的合约权限控制方案,以此实现合约的去中心化治理效果。有关智能合约中多签请求功能的设计实现,将在后续的《智能合约养成日记》中展开详细的描述。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:604ms