智能合约的安全

Posted mambakb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了智能合约的安全相关的知识,希望对你有一定的参考价值。

智能合约的安全问题一直是编写智能合约的关键点。多数的智能合约都是开源的,源码公布更容易被黑客找到攻击的漏洞。 
这里将一些常见的,易犯的错误。首先我们先看看下面这段代码:

contract text{
    address owner;
    function userWallet() public{
        owner == msg.sender;
    }
    
    function transferto(address add,uint num) public payable{
        if(tx.origin == owner){
            add.transfer(num);
        }
    }
}

  

这里先讲讲其中tx.origin和msg.sender不同。msg.sender指的是调用合约的地址,而tx.origin指的是发起transaction的地址。举个例子,看下面的代码。

pragma solidity^0.4.7;
contract c1{
    address add1;
    address add2;
    function findAdd() public {
        add1 = msg.sender;
        add2 = tx.origin;
    }
    function getAdd1() public returns(address){
        return add1;
    }
    function getAdd2() public returns(address){
        return add2;
    }
}
contract differ{
    address public a1;
    address public a2;
    function f1() public {
        c1 c = new c1();
        c.findAdd();
        a1 = c.getAdd1();
        a2 = c.getAdd2();
    }
}

  

执行完合约后,a1就是合约differ的地址,而a2是调用合约diiffer的地址,也就是发起transaction的地址。上面简单讲了tx.origin和msg.sender的区别。接下来我们回到第一个合约中,这个合约实现了一个转账的功能·。但这个合约存在bug。黑客可以利用这个漏洞进行攻击。比如下面这段代码

contract attack{
  address hack;
  constructor() public{
    hack = msg.sender;
  }
  function () external{
    text(msg.sender).transferto(hack,msg.sender.balance);
  }
}

  

只要让第一个text合约就会触发attack合约中的匿名函数,这时就会向hack地址转账了。因此在text合约中应该使用msg.sender而不是tx.origin。

接下来还有一个不容易被找出来的错误,比如下面的合约

pragma solidity^0.4.7;
contract fund{
    mapping(address=>uint) num;
    function transferto(address add)public payable{
        if(num[add] != 0){
            add.transfer(num[add]);
            num[add] = 0;
        }
    }
}

  

这个合约实现一个兑换的功能,可以将每个address中所占的数兑换成以太币,黑客可以实现这样一个合约

contract attack{
    address hack;
    constructor()public{
        hack = msg.sender;
    }
    function () external {
        fund(msg.sender).transferto(hack);
    }
}

  

这样合约fund每次转账都会调用attack合约的匿名函数,而匿名函数中又会调用合约fund中的转账。便会一直重复,这时候为了防止这种情况。可以改成下面的代码

contract fund{
    mapping(address=>uint) num;
    function transferto(address add)public payable{
        uint temp = num[add];
        if(temp != 0){
            num[add] = 0;
            add.transfer(temp);
        }
    }
}

  

将兑换的num在转账之前重置为0。这样即使用上述的代码进行攻击亦不会再次执行转账了。

 


以上是关于智能合约的安全的主要内容,如果未能解决你的问题,请参考以下文章

智能合约审计-不安全的delegatecall

智能合约重构社会契约赛迪智能合约安全标准

离子链梁雁明:智能合约Solidity安全之虑(security considerations)

区块链智能合约美链攻击分析以及安全库的使用

区块链BaaS云服务(21)腾讯CCGP”安全沙箱“

[区块链安全-Ethernaut]区块链智能合约安全实战-连载中