區(qū)塊鏈安全相關(guān)的一些名詞介紹

隨著越來越的人參與到區(qū)塊鏈這個行業(yè)中來，為行業(yè)注入新活力的同時也由于相關(guān)知識的薄弱以及安全意識的匱乏，給了攻擊者更多的可乘之機。面對頻頻爆發(fā)的安全事件，慢霧特推出區(qū)塊鏈安全入門筆記系列，向大家介紹區(qū)塊鏈安全相關(guān)名詞，讓新手們更快適應(yīng)區(qū)塊鏈危機四伏的安全攻防世界。

越權(quán)訪問攻擊 Exceed Authority Access Attack

和傳統(tǒng)安全的定義一樣，越權(quán)指的是訪問或執(zhí)行超出當(dāng)前賬戶權(quán)限的操作，如本來有些操作只能是合約管理員執(zhí)行的，但是由于限制做得不嚴(yán)謹(jǐn)，導(dǎo)致關(guān)鍵操作也能被合約管理員以外的人執(zhí)行，導(dǎo)致不可預(yù)測的風(fēng)險，這種攻擊在以太坊和 EOS 上都曾出現(xiàn)過多次。

以 EOS 上著名的 BetDice 游戲為例，由于在游戲合約內(nèi)的路由（EOS 內(nèi)可自定義的事件轉(zhuǎn)發(fā)器）中沒有對來源賬號進(jìn)行嚴(yán)格的校驗，導(dǎo)致普通用戶能通過 push action 的方式訪問到合約中的關(guān)鍵操作 transfer 函數(shù)，直接繞過轉(zhuǎn)賬流程進(jìn)行下注，從而發(fā)生了越權(quán)攻擊，事后雖然 BetDice 官方緊急修復(fù)了代碼，并嚴(yán)格限制了來源賬號，但這個漏洞已經(jīng)讓攻擊者幾乎無成本薅走 BetDice 獎池內(nèi)將近 5 萬 EOS。又如在以太坊使用 solidity 版本為 0.4.x 進(jìn)行合約開發(fā)的時候，很多合約開發(fā)者在對關(guān)鍵函數(shù)編寫的時候不僅沒有加上權(quán)限校驗，也沒有指定函數(shù)可見性，在這種情況下，函數(shù)的默認(rèn)可見性為 public，惡意用戶可以通過這些沒有進(jìn)行限制的關(guān)鍵函數(shù)對合約進(jìn)行攻擊。

慢霧安全團隊建議智能合約開發(fā)者們在進(jìn)行合約開發(fā)的時候要注意對關(guān)鍵函數(shù)進(jìn)行權(quán)限校驗，防止關(guān)鍵函數(shù)被非法調(diào)用造成合約被攻擊。

交易順序依賴攻擊 Transaction-Ordering Attack

在區(qū)塊鏈的世界當(dāng)中，一筆交易內(nèi)可能含有多個不同的交易，而這些交易執(zhí)行的順序會影響最終的交易的執(zhí)行結(jié)果，由于在挖礦機制的區(qū)塊鏈中，交易未被打包前都處于一種待打包的 pending 狀態(tài)，如果能事先知道交易里面執(zhí)行了哪些其他交易，惡意用戶就能通過增加礦工費的形式，發(fā)起一筆交易，讓交易中的其中一筆交易先行打包，擾亂交易順序，造成非預(yù)期內(nèi)的執(zhí)行結(jié)果，達(dá)成攻擊。以以太坊為例，假如存在一個 Token 交易平臺，這個平臺上的手續(xù)費是通過調(diào)控合約中的參數(shù)實現(xiàn)的，假如某天平臺項目方通過一筆交易請求調(diào)高交易手續(xù)費用，這筆交易被打包后的所有買賣 Token 的交易手續(xù)費都要提升，正確的邏輯應(yīng)該是從這筆交易開始往后所有的 Token 買賣交易的手續(xù)費都要提升，但是由于交易從發(fā)出到被打包存在一定的延時，請求修改交易手續(xù)費的交易不是立即生效的，那么這時惡意用戶就可以以更高的手續(xù)費讓自己的交易先行打包，避免支付更高的手續(xù)費。

慢霧安全團隊建議智能合約開發(fā)者在進(jìn)行合約開發(fā)的時候要注意交易順序?qū)灰捉Y(jié)果產(chǎn)生的影響，避免合約因交易順序的不同遭受攻擊。

女巫攻擊 Sybil Attack

傳聞中女巫是一個會魔法的人，一個人可以幻化出多個自己，令受害人以為有多人，但其實只有一個人。在區(qū)塊鏈?zhǔn)澜缰校坠簦⊿ybil Attack）是針對服務(wù)器節(jié)點的攻擊。攻擊發(fā)生時候，通過某種方式，某個惡意節(jié)點可以偽裝成多個節(jié)點，對被攻擊節(jié)點發(fā)出鏈接請求，達(dá)到節(jié)點的最大鏈接請求，導(dǎo)致節(jié)點沒辦法接受其他節(jié)點的請求，造成節(jié)點拒絕服務(wù)攻擊。以 EOS 為例，慢霧安全團隊曾披露過的 EOS P2P 節(jié)點拒絕服務(wù)攻擊實際上就是女巫攻擊的一種，攻擊者可以非常小的攻擊成本來達(dá)到癱瘓主節(jié)點的目的。詳情可參考：

https://github.com/slowmist/papers/blob/master/EOSIO-P2P-Sybil-Attack/zh.md

慢霧安全團隊建議在搭建全節(jié)點的情況下，服務(wù)器需要在系統(tǒng)層面上對網(wǎng)絡(luò)連接情況進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)某個IP連接異常就調(diào)用腳本配置 iptables 規(guī)則屏蔽異常的 IP，同時鏈開發(fā)者在進(jìn)行公鏈開發(fā)時應(yīng)該在 P2P 模塊中對單 IP 節(jié)點連接數(shù)量添加控制。

假錯誤通知攻擊 Fake Onerror Notification Attack

EOS 上存在各種各樣的通知，只要在 action 中添加 require_recipient 命令，就能對指定的帳號通知該 action，在 EOS 上某些智能合約中，為了用戶體驗或其他原因，一般會對 onerror 通知進(jìn)行某些處理。如果這個時候沒有對 onerror 通知的來源合約是否是 eosio 進(jìn)行檢驗的話，就能使用和假轉(zhuǎn)賬通知同樣的手法對合約進(jìn)行攻擊，觸發(fā)合約中對 onerror 的處理，從而導(dǎo)致被攻擊合約資產(chǎn)遭受損失。

慢霧安全團隊建議智能合約開發(fā)者在進(jìn)行智能合約開發(fā)的時候需要對 onerror 的來源合約進(jìn)行校驗，確保合約帳號為 eosio 帳號，防止假錯誤通知攻擊。