Gemeinsame Schwachstellen für intelligente Vertrag

Wiedereinzugsangriffe

Eine der berüchtigtsten Schwachstellen bei intelligenten Verträgen ist der Wiedereinzugsangriff , der bekanntermaßen zum DAO -Hack im Jahr 2016 führte. Diese Sicherheitsanfälligkeit erfolgt, wenn ein böswilliger Vertrag vor Abschluss der Ausführung der ersten Funktion in den ursprünglichen Vertrag zurückruft. Infolgedessen können Funktionen, die externe Anrufe ohne ordnungsgemäße Überprüfungen verarbeiten, genutzt werden.

Um Wiedergutmachungsangriffe zu verhindern, sollten Entwickler vermeiden, externe Anrufe bei unbekannten oder nicht vertrauenswürdigen Verträgen zu tätigen. Eine gemeinsame Minderungstechnik besteht darin, das Muster der Prüfungeneffekte zu verwenden. Dies beinhaltet die Aktualisierung des Vertragszustands, bevor externe Anrufe getätigt werden. Darüber hinaus kann die Implementierung von Wiedereintrittswächtern mit Mutex -Sperren dazu beitragen, rekursive Anrufe zu blockieren.

Eine andere Methode besteht darin, gut nachgewiesene Bibliotheken wie Openzeppelin's Re-Un-InrancGuard zu verwenden, die Modifikatoren wie Non-Reentrant zur Einschränkung der Funktion während der Ausführung liefert. Entwickler müssen auch in Betracht ziehen, die Menge an Ether oder Token zu begrenzen, die in einem einzigen Aufruf übertragen werden können, um potenzielle Schäden durch solche Angriffe zu verringern.

Ganzzahlüberlauf und Unterströmung

Smart Contracts, die vor 0,8,0 in Soliditätsversionen geschrieben wurden, sind anfällig für Ganzzahlüberlauf und Unterströmung . Diese treten auf, wenn arithmetische Operationen zu Werten führen, die den Maximum überschreiten oder unter den minimal zulässigen Wert für einen bestimmten Datentyp wie UINT256 liegen.

Wenn beispielsweise eine Variable des Typs uint256 den Wert 0 enthält und dekrementiert ist, unterfällt sie den Maximalwert (2^256 - 1), was möglicherweise zu falschen Guthaben oder nicht autorisierten Zugriff führt. Um dies zu mildern, sollten Entwickler Safemath -Bibliotheken verwenden, die von Openzeppelin bereitgestellt werden, die explizite Überprüfungen über arithmetische Operationen durchführen.

Beginnend mit Solidity 0,8.0 sind diese Überprüfungen standardmäßig aktiviert, und die arithmetischen Operationen werfen Fehler auf Überläufe oder Unterflüsse auf, es sei denn, sie werden mit nicht kontrollierten {...} -blöcken explizit deaktiviert. Trotz dieses eingebauten Schutzes müssen Entwickler bei der Deaktivierung von Sicherheitsprüfungen für die Leistungsoptimierung vorsichtig bleiben.

Es ist auch wichtig, alle Eingänge zu validieren und sicherzustellen, dass mathematische Operationen korrekt begrenzt sind, insbesondere wenn sie mit von Benutzer bereitgestellten Werten oder dynamischen Berechnungen mit Token-Transfers zu tun haben.

Angriffe vorne

In öffentlichen Blockchains wie Ethereum sind Transaktionen sichtbar, bevor sie abgebaut werden, was die Tür für Angriffe vorne öffnet. Angreifer können anhängige Transaktionen beobachten und ihre eigenen mit höheren Gasgebühren einreichen, damit sie zuerst ausgeführt werden, wodurch die Ergebnisse manipuliert werden.

Diese Sicherheitsanfälligkeit wirkt sich üblicherweise auf den dezentralen Austausch (DEXS) und andere Anwendungen aus, bei denen Transaktionsreihenfolge wichtig ist. Wenn beispielsweise ein Benutzer einen Handel zu einem bestimmten Preis einreicht, könnte ein Angreifer diese Transaktion vorne abführen, um einen besseren Preis zu erzielen und den Wert effektiv zu stehlen.

Um sich gegen Front zu verteidigen, können Entwickler Mechanismen wie Commit-Reveal-Programme implementieren. In diesem Ansatz senden Benutzer zunächst eine Hashed -Version ihrer Transaktion (Commit -Phase) und enthüllen erst später die vollständigen Details (Enthüllungsphase), wodurch Angreifer die genauen Aktion kennen, bis sie zu spät ist.

Alternativ kann die Verwendung von Zufälligkeit oder zeitbasierten Bedingungen innerhalb von Verträgen die Vorhersage der Transaktionsergebnisse erschweren. Die wahre Zufälligkeit ist jedoch eine Herausforderung, sodass Entwickler häufig auf Off-Ketten-Orakel oder kryptografische Verpflichtungen zur verdeckten sensiblen Informationen verlassen.

Unsachgemäße Zugriffskontrolle

Die Zugangskontrolle ist ein kritischer Aspekt der sicheren Entwicklung intelligenter Vertragsentwicklung. Eine unsachgemäße Zugriffskontrolle kann zu einer nicht autorisierten Ausführung privilegierter Funktionen führen, wodurch Angreifer es ermöglichen, Vertragszustände zu ändern, Mittel zu entlassen oder die Vertragsfunktionen zu deaktivieren.

Ein typischer Fehler besteht nicht darin, wer sensible Funktionen aufrufen kann. Zum Beispiel könnte eine Funktion, die nur vom Vertragsbesitzer aufgerufen werden soll, einen Modifikator wie einziger Besitzer fehlt, sodass jemand ihn aufrufen kann. Ein weiteres Problem tritt auf, wenn die Berechtigungen nach dem Gebrauch hartcodiert oder nicht ordnungsgemäß widerrufen werden.

Um dies zu beheben, sollten Entwickler rollenbasierte Zugriffskontrollmuster verwenden, wie sie in Openzeppelin-Bibliotheken und Rollenbibliotheken zu finden sind. Funktionen, die kritische Parameter ändern, sollten Anweisungen oder Modifikatoren enthalten, die die Identität oder Rolle des Anrufers überprüfen.

Darüber hinaus können Multisignatur-Brieftaschen für Verwaltungsaktionen verwendet werden, die vor der Ausführung von Hochrisikoprovalen mehrere Genehmigungen erfordern. Regelmäßige Audits und Testen der Erlaubnisfunktionen sind unerlässlich, um sicherzustellen, dass keine unbeabsichtigten Zugriffswege vorhanden sind.

Denial-of-Service (DOS) -Lehbücher

Intelligente Verträge können Opfer von Denial-of-Service-Angriffen (Denial-of-Service-Angriffe) werden, bei denen böswillige Akteure legitime Benutzer daran hindern, mit dem Vertrag zu interagieren. Dies kann mit verschiedenen Mitteln passieren, z. B. auf unbestimmte Zeit erzwingen, übermäßigen Gasverbrauch zu erzwingen oder Ausführungswege zu blockieren.

Ein Beispiel ist ein Vertrag, der durch eine Reihe von Adressen nach dem Senden von Äther schaufelt. Wenn einer der Empfänger über eine Fallback -Funktion verfügt, die übermäßiges Gas verbraucht oder zurückkehrt, kann die gesamte Schleife scheitern lassen, sodass die Mittel stecken bleiben.

Um DOS -Risiken zu mildern, sollten Entwickler Schleifen vermeiden, die von dynamischen Arrays abhängen. Stattdessen können Off-Chain-Lösungen oder Zahlungsverletzungsmodelle implementiert werden, wobei Benutzer selbst Auszahlungen einleiten, anstatt automatisch Mittel zu übertragen.

Darüber hinaus sollten Verträge Fallback -Mechanismen im Falle eines Ausfalls enthalten, z. Durch die Verwendung von Gasgrenzen und Auszeitläufen innerhalb von Funktionsaufrufen kann auch eine unbestimmte Blockierung verhindern.

Fallback -Funktion Schwachstellen

Fallback -Funktionen dienen als Standard -Handler für Ethertransfers oder unerkannte Funktionsaufrufe. Wenn sie jedoch nicht sorgfältig gestaltet werden, können sie ernsthafte Sicherheitsfehler einführen. Die Fallback -Funktion muss einfach gehalten werden und sollte keine komplexe Logik- oder Zustandsänderungen enthalten.

Ein bemerkenswertes Risiko besteht darin, dass eine Fallback-Funktion eine Schleife enthält oder einen anderen Vertrag anruft, der die Wahrscheinlichkeit von Ausnahmen außerhalb der Gas oder Wiederherstellungen erhöht. Wenn sich ein Vertrag auf den Erhalt von Äther über den Fallback beruht, aber keine Szenarien berücksichtigt, in denen der Absender Transfer () oder send () verwendet, kann dies aufgrund des begrenzten weitergeleiteten Gass unerwartet ausfallen.

Entwickler sollten sicherstellen, dass Fallback -Funktionen entweder einen unerwarteten Ether mit einer Rückkehr ablassen oder minimale Logik verarbeiten. Es wird außerdem empfohlen, zu zahlbaren und nicht zahlbaren Fallback-Verhaltensweisen zu trennen, indem sie Empfehlungen () und Fallback () -Funktionen in Solidität 0,6,0 verwendet.

Die Prüfung der Fallback -Logik gründlich und Testen von Kantenfällen, z. B. das Senden von Äther aus Verträgen mit benutzerdefinierten Fallbacks, ist unerlässlich, um Störungen oder Exploits zu vermeiden.

Häufig gestellte Fragen

Mit welchen Tools kann ich intelligente Schwachstellen für Vertragsanfälligkeiten erkennen? Sie können statische Analysetools wie Slither, MythX und Oyente verwenden, um gemeinsame Schwachstellen zu identifizieren. Plattformen wie Openzeppelin Defender bieten zärtlich Laufzeitüberwachungs- und Debugging -Funktionen. Kombinieren Sie immer automatisierte Tools mit manuellen Codeüberprüfungen und formelle Überprüfung, um eine umfassende Abdeckung zu erhalten.

Wie kann ich in meinem intelligenten Vertrag auf Wiederherstellung testen? Schreiben Sie Unit -Tests, die externe Anrufe zu böswilligen Verträgen simulieren, mit denen Sie Ihre Funktionen wieder eingeben sollen. Verwenden Sie Hardhat- oder TRUFFL -Frameworks, um mit Scheinverträgen bereitzustellen und zu interagieren. Sie können auch Fuzzing -Tools wie Echidna nutzen, um die Testen von Kantenfällen zu automatisieren.

Ist es sicher, die Inline -Baugruppe in Solidität zu verwenden? Die Inline-Baugruppe gewährt eine niedrige Kontrolle über das EVM, umgeht jedoch viele Sicherheitsmerkmale der Solidität. Es sollte nur von erfahrenen Entwicklern verwendet und gründlich überprüft werden. Vermeiden Sie es, es zu verwenden, es sei denn, es ist absolut erforderlich für die Optimierung oder bestimmte EVM -Funktionen.

Kann ein Vertrag nach dem Einsatz sicher aktualisiert werden? Ja, aufgerüstbare Verträge mit Proxy -Mustern ermöglichen Updates, während der Zustand erhalten bleibt. Sie führen jedoch Komplexität und neue Angriffsflächen ein. Verwenden Sie etablierte Upgradabilitätsmustern wie transparente oder UUPS -Proxys von Openzeppelin und sorgen Sie für ordnungsgemäße Zugriffskontrollen und gründliche Tests.