區(qū)塊鏈安全相關(guān)的名詞介紹

隨著越來越的人參與到區(qū)塊鏈這個(gè)行業(yè)中來，為行業(yè)注入新活力的同時(shí)也由于相關(guān)知識(shí)的薄弱以及安全意識(shí)的匱乏，給了攻擊者更多的可乘之機(jī)。面對(duì)頻頻爆發(fā)的安全事件，慢霧特推出區(qū)塊鏈安全入門筆記系列，向大家介紹區(qū)塊鏈安全相關(guān)名詞，讓新手們更快適應(yīng)區(qū)塊鏈危機(jī)四伏的安全攻防世界。

短地址攻擊（Short Address Attack）是針對(duì)以太坊上ERC20智能合約的一種攻擊形式，利用的是EVM中的對(duì)于輸入字節(jié)碼的自動(dòng)補(bǔ)全機(jī)制進(jìn)行攻擊。

一般而言，針對(duì) ERC20 合約中的 transfer 函數(shù)的調(diào)用，輸入的字節(jié)碼位數(shù)都是 136 字節(jié)的。當(dāng)調(diào)用 ERC20 中的 transfer 函數(shù)進(jìn)行 ERC20 Token 轉(zhuǎn)賬時(shí)，如果攻擊者提供的地址后有一個(gè)或多個(gè) 0，那么攻擊者就可以把地址后的零省去，提供一個(gè)缺位的地址。當(dāng)對(duì)這個(gè)地址轉(zhuǎn)賬的時(shí)候，比方說轉(zhuǎn)賬 100 的 A Token，然后輸入的地址是攻擊者提供的缺位地址，這時(shí)候，經(jīng)過編碼輸入的數(shù)據(jù)是 134 字節(jié)，比正常的數(shù)據(jù)少了 2 字節(jié)，在這種情況下，EVM 就會(huì)對(duì)缺失的字節(jié)位在編碼數(shù)據(jù)的末尾進(jìn)行補(bǔ) 0 湊成 136 字節(jié)，這樣本來地址段缺失的 0 被數(shù)據(jù)段的 0 補(bǔ)齊了，而由于給地址段補(bǔ) 0，數(shù)據(jù)段會(huì)少 0，而數(shù)據(jù)段缺失的 0 由 EVM 自動(dòng)補(bǔ)齊，這就像數(shù)據(jù)段向地址段移動(dòng)補(bǔ)齊地址段缺失字節(jié)位，然后數(shù)據(jù)段缺失的字節(jié)位由 EVM 用 0 補(bǔ)齊。這種情況下，轉(zhuǎn)賬金額就會(huì)由 100 變成 100 * 16 的 n 次方，n 是地址缺失的 0 的個(gè)數(shù)。通過這種方式，攻擊者就能對(duì)交易所或錢包進(jìn)行攻擊，盜竊交易所和錢包的資產(chǎn)。

慢霧安全團(tuán)隊(duì)建議交易所和錢包在處理轉(zhuǎn)賬的時(shí)候，要對(duì)轉(zhuǎn)賬地址進(jìn)行嚴(yán)格的校驗(yàn)，防止短地址攻擊的發(fā)生。詳情可參考：遺忘的亞特蘭蒂斯：以太坊短地址攻擊詳解

假幣攻擊（Fake Token Attack），是針對(duì)那些在創(chuàng)建官方 Token 時(shí)采用通用創(chuàng)建模版創(chuàng)建出來的代幣，每個(gè) Token 的識(shí)別僅根據(jù)特定的標(biāo)記進(jìn)行識(shí)別，如 EOS 官方 Token 的識(shí)別標(biāo)記是 “eosio.token”合約，波場(chǎng)的 TRC10 的識(shí)別標(biāo)記是 tokenid，以太坊的 ERC20 是用合約地址作為識(shí)別標(biāo)記。那么這樣就會(huì)出現(xiàn)一個(gè)問題，如果收款方在對(duì)這些 Token 進(jìn)行收款的時(shí)候沒有嚴(yán)格校驗(yàn)這些 Token 特有的標(biāo)記，攻擊就會(huì)發(fā)生，以 EOS 為例子，由于 EOS 官方 Token 采用的是合約來發(fā)行一個(gè)名為 EOS 的 Token，標(biāo)記 EOS 本身的標(biāo)識(shí)是 “eosio.token” 這個(gè)發(fā)行帳號(hào)，如果在接受轉(zhuǎn)賬的時(shí)候沒有校驗(yàn)這個(gè)標(biāo)識(shí)，攻擊者就能用其他的帳號(hào)同樣發(fā)行一個(gè)名為 EOS 的 Token，對(duì)交易所或錢包進(jìn)行假幣充值，換取真的代幣。

2019 年 4 月 11 日，波場(chǎng) Dapp TronBank 1 小時(shí)內(nèi)被盜走約 1.7 億枚 BTT（價(jià)值約 85 萬元）。監(jiān)測(cè)顯示，黑客創(chuàng)建了名為 BTTx 的假幣向合約發(fā)起“ invest ”函數(shù)，而合約并沒有判定發(fā)送者的代幣 id 是否與 BTT 真幣的 id 1002000 一致。因此黑客拿到真幣 BTT 的投資回報(bào)和推薦獎(jiǎng)勵(lì)，以此方式迅速掏空資金池。對(duì)此，交易所和錢包在處理轉(zhuǎn)賬的時(shí)候，切記要嚴(yán)格檢驗(yàn)各種代幣各種標(biāo)識(shí)，防止假幣攻擊。

數(shù)據(jù)的存儲(chǔ)是區(qū)塊鏈上重要的一環(huán)。但是每個(gè)數(shù)據(jù)類型本身是存在邊界的，例如以太坊中 uint8 類型的變量就只能存儲(chǔ) 0～255 大小的數(shù)據(jù)，超過了就存不下了。那么如果要放一個(gè)超過數(shù)據(jù)類型大小的數(shù)字會(huì)怎樣呢？例如把 256 存進(jìn) uint8 的數(shù)據(jù)類型中，數(shù)據(jù)顯示出來會(huì)變成 1，而不是其他數(shù)值，也不會(huì)報(bào)錯(cuò)，因?yàn)?uint8 本身能存一個(gè) 8 位二進(jìn)制數(shù)字，最大值為 11111111，如果這個(gè)時(shí)候加 1，這個(gè)二進(jìn)制數(shù)就變成了 100000001，而因?yàn)閿?shù)據(jù)邊界的關(guān)系，只能拿到后 8 位，也就是 00000001，那么數(shù)字的大小就變成 1 了，這種情況我們稱為上溢。有上就有下，下溢的意思就是一個(gè)值為 0 的 uint8 數(shù)據(jù)，如果這個(gè)時(shí)候?qū)λM(jìn)行減 1 操作，結(jié)果會(huì)變成該數(shù)據(jù)類型所能存儲(chǔ)的最大值加 1 減去被減數(shù)，在這個(gè)例子中是 255，也就是該數(shù)據(jù)類型所能存儲(chǔ)的最大值。那么如果上述兩種情況發(fā)生在智能合約當(dāng)中的話，惡意用戶通過下溢的操作，操縱自己的帳號(hào)向其他帳號(hào)發(fā)送超過自己余額數(shù)量的代幣，如果合約內(nèi)沒有對(duì)余額進(jìn)行檢查，惡意用戶的余額就會(huì)下溢出變成一個(gè)超大的值，這個(gè)時(shí)候攻擊者如果大量拋售這些代幣，就能瞬間破壞整個(gè)代幣的價(jià)值系統(tǒng)。

慢霧安全團(tuán)隊(duì)建議所有的智能合約開發(fā)者在智能合約中對(duì)數(shù)據(jù)進(jìn)行操作的時(shí)候，要嚴(yán)格校驗(yàn)數(shù)據(jù)邊界，防止整形溢出攻擊的發(fā)生。詳情可參考：BEC 智能合約無限轉(zhuǎn)幣漏洞分析及預(yù)警。

條件競(jìng)爭(zhēng)（Race CondiTIon）攻擊的方式很多樣，但是核心的本質(zhì)無非是對(duì)某個(gè)條件的狀態(tài)修改的競(jìng)爭(zhēng)，如上期介紹的重入漏洞，也是條件競(jìng)爭(zhēng)的一種，針對(duì)的是用戶余額這個(gè)條件進(jìn)行競(jìng)爭(zhēng)，只要用戶的余額沒有歸零，用戶就能一直提走智能合約的錢。這次介紹的條件競(jìng)爭(zhēng)的例子是最近發(fā)生的著名的 Edgeware 鎖倉合約的拒絕服務(wù)漏洞，詳情可參考：關(guān)于 Edgeware 鎖倉合約的拒絕服務(wù)漏洞。這個(gè)漏洞問題的本質(zhì)在于對(duì)新建的鎖倉合約的余額的這個(gè)條件進(jìn)行競(jìng)爭(zhēng)。攻擊者可以監(jiān)控所有鏈上的鎖倉請(qǐng)求，提前計(jì)算出鎖倉合約的地址，然后向合約地址轉(zhuǎn)賬，造成鎖倉失敗。在官方?jīng)]有修復(fù)之前，要防止這種攻擊，只能使用比攻擊者更高的手續(xù)費(fèi)讓自己的鎖倉交易先行打包，從而與攻擊者形成競(jìng)爭(zhēng)避免攻擊。最后，官方修復(fù)方案為不對(duì)鎖倉合約的余額進(jìn)行強(qiáng)制性的相等檢查，而是采用大于等于的形式，避免了攻擊的發(fā)生。

慢霧安全團(tuán)隊(duì)建議智能合約的開發(fā)者在智能合約中對(duì)某些狀態(tài)進(jìn)行修改的時(shí)候，要根據(jù)實(shí)際情況充分考慮條件競(jìng)爭(zhēng)的風(fēng)險(xiǎn)，防止遭受條件競(jìng)爭(zhēng)攻擊。