Was ist ein Denial-of-Service-Angriff (DoS) in einem Smart Contract und was sind seine häufigsten Formen?

Denial of Service in Smart Contracts verstehen

1. Ein Denial-of-Service-Angriff (DoS) im Zusammenhang mit Smart Contracts bezieht sich auf ein Szenario, in dem ein böswilliger Akteur legitime Benutzer daran hindert, auf die Funktionen eines Vertrags zuzugreifen oder diese zu nutzen. Dies wird typischerweise durch die Ausnutzung von Designfehlern erreicht, die es einem Angreifer ermöglichen, kritische Vorgänge zu blockieren. Im Gegensatz zu herkömmlichen DoS-Angriffen auf Webserver nutzen Blockchain-basierte DoS-Angriffe die Unveränderlichkeit und Transparenz intelligenter Verträge.

2. Ziel dieser Angriffe ist nicht der direkte Diebstahl von Geldern, sondern die Störung der normalen Funktionalität, das Einfrieren von Vermögenswerten oder die Verhinderung von Transaktionen. Da Ethereum und andere EVM-kompatible Blockchains zur Ausführung Gas benötigen, können Angreifer die Gaskosten manipulieren oder Schleifen erzwingen, um die Rechenressourcen zu erschöpfen.

3. Smart-Contract-Entwickler müssen Grenzfälle vorhersehen, in denen externe Aufrufe oder Zustandsänderungen ausgenutzt werden könnten, um die Ausführung zu stoppen. Einmal bereitgestellte Verträge können nicht einfach gepatcht werden, weshalb eine präventive Sicherheitsanalyse unerlässlich ist.

Häufige Formen von DoS-Angriffen in DeFi-Protokollen

1. Eine weit verbreitete Form besteht darin, die Entnahmefunktionen zu blockieren, indem ein Kreislauf erzwungen wird, bei dem das Gas ausgeht. Wenn ein Vertrag beispielsweise Belohnungen über eine dynamische Schleife über Benutzerguthaben verteilt, kann ein Angreifer zahlreiche Adressen registrieren, um die Iterationskosten zu erhöhen, was dazu führt, dass nachfolgende Abhebungen aufgrund von Gaslimits fehlschlagen.

2. Eine andere Methode nutzt externe Abhängigkeiten aus. Wenn ein Vertrag während einer Auszahlung auf einen externen Anruf zur Überweisung von Geldern angewiesen ist und dieser externe Vertrag absichtlich rückgängig macht oder übermäßig viel Gas verbraucht, wird der gesamte Auszahlungsprozess angehalten. Dies wurde in frühen DAO-Implementierungen beobachtet, bei denen Fallback-Funktionen als Waffe eingesetzt wurden.

3. Durch Wiedereintritt ausgelöste DoS-Angriffe sind ebenfalls möglich, wenn rekursive Aufrufe Statusaktualisierungen beeinträchtigen und das System in einem inkonsistenten oder gesperrten Zustand belassen. Während ein Wiedereintritt oft mit Gelddiebstahl in Verbindung gebracht wird, ist sein störendes Potenzial für die Verfügbarkeit von Diensten ebenso gefährlich.

4. Ein Missbrauch von Zeitstempelabhängigkeiten tritt auf, wenn die Vertragslogik Blockzeitstempel verwendet, um den Zugriff zu blockieren. Miner können diese Werte leicht manipulieren und so strategische Timing-Angriffe ermöglichen, die die Funktionsausführung für andere verzögern oder verhindern.

Beispiele aus der realen Welt und wirtschaftliche Auswirkungen

1. Der ursprüngliche DAO-Hack war zwar in erster Linie ein Geldabfluss, zeigte jedoch auf, wie rekursive Aufrufe den Vertragsfluss destabilisieren können. Obwohl es sich nicht um einen reinen DoS handelte, zeigte es, wie die Kontrolle über Ausführungspfade zu Dienstunterbrechungen führen kann.

2. Bei mehreren dezentralen Börsen wurden die Belohnungsverteilungsmechanismen außer Kraft gesetzt, weil Angreifer die Teilnehmerlisten aufblähten, was gasintensive Auszahlungen unmöglich machte. Benutzer konnten keine Token mehr beanspruchen, wodurch ihre Berechtigungen praktisch eingefroren wurden.

3. Kreditplattformen waren mit Situationen konfrontiert, in denen Liquidationsfunktionen aufgrund manipulierter Gaskosten unwirtschaftlich wurden, wodurch unterbesicherte Positionen bestehen blieben und das Systemrisiko zunahm.

4. Die wirtschaftlichen Auswirkungen gehen über einzelne Verluste hinaus; Reputationsschäden und vermindertes Vertrauen können zu einem langfristigen Rückgang der Protokollnutzung führen. Selbst eine vorübergehende Nichtverfügbarkeit kann einen Panikverkauf der zugehörigen Token auslösen.

Häufig gestellte Fragen

Was macht einen Smart Contract anfällig für Gaslimit-Angriffe? Ein Vertrag wird angreifbar, wenn er Schleifen enthält, die über dynamisch wachsende Datenstrukturen wie Benutzerlisten oder Kontostandzuordnungen iterieren. Mit zunehmender Größe steigt auch das für die Iteration erforderliche Gas und überschreitet schließlich die Blockgrenzen.

Wie können Fallback-Funktionen bei DoS-Angriffen genutzt werden? Ein Angreifer kann einen Vertrag mit einer böswilligen Fallback-Funktion bereitstellen, die bei Erhalt von Ether zurückgesetzt wird. Wenn ein Smart Contract während einer Sammelauszahlung Geld an eine solche Adresse sendet, wird die gesamte Transaktion rückgängig gemacht und der Verteilungsprozess unterbrochen.

Können DoS-Angriffe ohne böswillige Absicht erfolgen? Ja. Schlecht konzipierte Logik, wie unbegrenzte Iterationen oder die Abhängigkeit von unzuverlässigen Orakeln, kann selbst in Abwesenheit eines Angreifers zu einer unbeabsichtigten Dienstverweigerung führen. Eine Überlastung des Netzwerks oder unerwartetes Benutzerverhalten können zu ähnlichen Ergebnissen führen.

Gibt es Tools zur Erkennung potenzieller DoS-Schwachstellen? Statische Analysetools wie Slither und MythX können Muster wie unbegrenzte Schleifen, unsichere externe Aufrufe und ungeschützte Funktionen zur Zustandsänderung identifizieren. Auch formale Verifizierungen und umfangreiche Tests mit großen Datenmengen helfen dabei, versteckte Risiken aufzudecken.