暂停交易?ERC20合约整数溢出安全漏洞案例技术分析一

作者:changfu003 2018-04-28 浏览:48768
导读: 作者:吴寿鹤,hyperLedger核心项目开发人员,区块链技术社区-区块链兄弟联合创始人,《区块链开发实战》作者来源:区块链兄弟,国内第一家专注区块链技术分享实战的公益性媒体社区文章发布:请标题作者和来源,版权归区块链兄弟所有 事件回顾:4月25日早间,火币Pro公告,SMT项目方反馈今...

作者:吴寿鹤,hyperLedger核心项目开发人员,区块链技术社区-区块链兄弟联合创始人,《区块链开发实战》作者
来源:区块链兄弟,国内第一家专注区块链技术分享实战的公益性媒体社区
文章发布:请标题作者和来源,版权归区块链兄弟所有

 
事件回顾:
4月25日早间,火币Pro公告,SMT项目方反馈今日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。火币Pro也同期检测到TXID为https://etherscan.io/tx/0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。受此影响,火币Pro现决定暂停所有币种的充提币业务,随后,火币Pro又发布公告称暂停SMT/USDT、SMT/BTC和SMT/ETH的交易。此外,OKEx,gate.io等交易平台也已经暂停了SMT的充提和交易。截止暂停交易,SMT在火币Pro的价格下跌近20%。



该漏洞代理的直接经济损失高达上亿元人民币,间接产生的负面影响目前无法估量。这到底是怎样一个漏洞呢?下面将详细分析该漏洞的产生和解决方案。
 
漏洞分析:
SMT与前几天爆出的美图BEC代币都出现类似的安全漏洞—整数溢出,那么什么是整数溢出,整数溢出出现的原因是什么,怎样才能避免整数溢出呢?接下来我们带着这些问题来看下面的内容。
整数溢出
整数溢出分向上溢出和向下溢出,有关智能合约安全的其他关键点作者在《区块链开发实战——以太坊关键技术与案例分析》中有详细介绍,以下是截取本书中关于整数溢出的部分,通过下面文字的阅读大家就可以对:什么是整数溢出,整数溢出出现的原因是什么,怎样才能避免整数溢出呢?这三个问题有个答案了。










案例分析:
SMT合约中的整数安全问题简析
SMT的合约地址是: 0x55F93985431Fc9304077687a35A1BA103dC1e081,合约代码可以访问etherscan的如下网址进行查看
https://etherscan.io/address/0x55f93985431fc9304077687a35a1ba103dc1e081#code
SMT合约有问题的代码存在于transferProxy()函数,代码如下:




其中的问题分析如下:


 

修改后的代码如下:




攻击者发送的交易:
以下是攻击者恶意发送的转账交易地地址:https://etherscan.io/tx/0x1abab4c8db9a30e703114528e31dee129a3a758f7f8abc3b6494aad3d304e43f



(黑客攻击交易日志截图)
 
BEC合约中的整数安全问题简析
BEC的合约地址是0xC5d105E63711398aF9bbff092d4B6769C82F793D,合约代码可以访问etherscan的如下网址进行查看https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d#code
BEC合约有问题的代码存在于batchTransfer()函数,代码如下:



其中问题代码分析如下:



攻击者发送的交易:
以下是攻击者恶意发送的转账交易:
https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。


 

合约整数漏洞事件总结

从上面的分析中,大家可以看出针对SMT和BEC的合约恶意攻击都是通过恶意的整数溢出来绕过条件检查。目前以太坊上运行着上千种合约,这上千种合约中可能也存在类似的安全隐患,所以作为合约的开发人员需要投入更多的精力来确保合约的安全性。


转载请注明出处:changfu003,如有疑问,请联系(13789339)。
本文地址:https://www.chinajj.org.cn/post/727.html