OWN:Rust智能合约养成日记（6）-ODAILY

相关文章：

Rust智能合约养成日记合约状态数据定义与方法实现

Rust智能合约养成日记编写Rust智能合约单元测试

Rust智能合约养成日记Rust智能合约部署，函数调用及Explorer的使用

Rust智能合约养成日记Rust智能合约整数溢出

Rust智能合约养成日记拒绝服务攻击

拒绝服务攻击又称DoS(DenialofService)攻击，该类型的攻击将使得智能合约在一段时间内(甚至永久)无法被用户正常使用。

目前已知的原因大致可分为如下两类：

合约逻辑中存在的某些缺陷。如某一public函数，其实现没有考虑到计算复杂度。用户调用该函数时，实际所需消耗的Gas会超出NEAR公链创世区块配置文件(genesis_config.json)中所定义的"max_total_prepaid_gas":300000000000000`(300TGas)，导致交易失败。

某些跨合约调用情形中，合约的执行依赖于其他外部合约的执行状态。而外部合约的执行并非总是可靠，以至于本合约的执行可能被外部合约阻塞，无法照常运行。该类问题的发生可表现为合约用户在合约中的资金被锁定，以至于无法正常的充值或提现。

灰度CEO：Grayscale Decentraland Trust为投资者接触元宇宙的一种方式:金色财经报道，Grayscale首席执行官 Michael Sonnenshein 在本周活动上表示，该公司已经将其Grayscale Decentraland Trust视为投资者接触元宇宙的一种被动方式。?对于那些不一定想积极管理Axie Infinity账户或为MANA建立和销售场景的投资者来说，Grayscale Decentraland Trust一直是一种有吸引力的方式。因此，这是投资者可以考虑将资金投入到一种资产中的一种方式，这种资产将随着像Decentraland本身这样的元宇宙的崛起而潜在地升值，这只是几个应用中的一个。我们一直在寻找我们也能带给投资者的其他资产。

MANA是灰度Decentraland信托背后的唯一资产，在过去24小时内上涨高达28%。在过去的14天里，MANA的价格已经上涨了超过253%。

Grayscale Decentraland Trust 于 2 月底推出，目前管理着 4920 万美元。它自成立以来上涨了 943.8%，仅在上个月就上涨了 235.9%。?[2021/11/13 6:49:41]

除了合约逻辑的缺陷，DoS现象发生的原因还可以归因于人为因素：典型的如：合约的所有者丢失了自己的私钥，以至于合约中部分only_owner可执行的特权函数无法被调用，使得合约中某些重要的系统状态值无法及时的更新，这将有可能对项目造成较大的损失。

Kava Labs已上线Trust Wallet专用桥接器以提供DeFi产品服务:据官方公告，Kava Labs为了方便Trust Wallet用户使用Kava DeFi产品，目前已上线了钱包专用桥接器。全新的Kava桥接器提高了可靠性、可用性以及安全性，同时减少了延迟问题。

Kava是一个跨链DeFi平台，提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场，支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/3/24 19:12:24]

为方便读者更加深刻地了解智能合约中的DoS攻击漏洞，本文后续将结合具体DoS攻击的例子展开描述与分析。本文代码已上传至BlockSec官方github，读者可以自行下载https://github.com/blocksecteam/near_demo/tree/main/DoSDemo

1.循环遍历一个可被外部调用更改的数据结构

以下是一个用于给合约中注册用户“分红”的简单智能合约，其状态数据如下：

现场 | Nervos基金会联合创始人吕国宁：Rust是适合Web3.0底层设施的开发语言:金色财经现场报道，由Web3基金会主办的Web3大会10月29日在上海举行。Nervos基金会联合创始人兼COO吕国宁在会上表示，Rust是适合Web3.0底层设施的开发语言，因为：1、极致追求性能；2、集合现代语言典范的语言；3、包容、开放哦社区治理；4、多方区块链底层设施的安全验证，已实现案例Pokadot、Parity、Eth 2.0、Nervos、CITA。他还举例证明Rust的安全性，2015年以太坊遭到大规模DDOS供给，其他语言的客户端都宕机了，而只有基于Rust的parity客户端安全运行。[2020/10/29]

用户可通过调用pubfnregister_account()函数进行注册并初始化。

后续该合约的管理者将调用pubfndistribute_token函数来为系统中用户进行"分红"。“分红”的方式为遍历用户数组self.registered,并通过跨合约调用向每一个用户转入指定额度amount的代币以做奖励。

Torus推出一键式Chrome浏览器扩展，并推出新产品tKey:Web 3.0登录服务提供商Torus周一宣布为其Torus钱包推出了一键式Chrome浏览器扩展，并增加了一款名为tKey的新产品，这是一款定制版的双因素认证（2FA）。此外，该扩展在Brave中亦可用。（CoinDesk）[2020/8/31]

然而该合约状态数据(self.registered)的大小没有限制，并且可以被恶意用户所操控，使得该合约数据的大小变得过大。以至于DISTRIBUTOR用户在调用该合约方法时，可能消耗的Gas费用过高，超出了GASLIMIT。

如下是该合约在实际NEARLocalnet中测试的结果

可以看到当系统中注册的用户较多时，实际在distribute_token执行的过程中，所设置的prepaid_gas将不足以满足所有用户的转账操作，以至于本次交易失败。

Northern Trust 获得在区块链上存储会议纪要的专利:据coindesk消息，本周三，金融服务公司Northern Trust获得了一项关于使用区块链技术备份会议记录的专利。该方法利用一系列智能合约来记录与会议相关的数据，包括谁将参加会议（数据来自他们可能已携带的设备），会议将于何时何地发生。如早先报道所言，自2017年以来，Northern Trust一直在使用由IBM创建的私有区块链来捕获关键数据。[2018/6/7]

推荐的解决方案:

由于GasLimit的限制，合约方法在执行过程中不建议遍历一个较大的数据结构(该数据结构的大小可被外部用户操纵)。确需遍历的，也需要限制该数据结构的大小，并保证当该数据结构的大小达到该最大值时，也不会触及GasLimit的限制。

因此推荐采用withdrawal模式对上述合约进行改造。即要求合约方不主动地对所有的用户逐一发放奖励，而是先记账，并设置一个withdraw函数，让单一用户通过该函数方法的调用，自行取回“分红”奖励。此时合约方也只需要维护逐一用户已经取回的奖励数额或者还能取回的奖励数额即可。

2.跨合约之间的状态依赖导致合约阻塞

合约在进行跨合约调用时，可能会对外部合约的状态存在依赖，不恰当的依赖，会导致该合约阻塞，从而可能被发起DoS攻击

下面考虑一种利用智能合约进行“竞价”的场景：

用户可以通过调用“竞价合约”中的pubfnregister_account函数方法注册账户，为参与后续的竞价做准备

用户还可以通过如下接口函数查询当前系统中目前为止出价最高的用户ID，及其所出的价格。

用户还可以通过如下接口函数查询当前系统中目前为止出价最高的用户ID，及其所出的价格。

当竞价合约收到token时，会通过ft_on_transfer函数调用到如下bid函数。

在该出价函数中，函数的执行逻辑将首先检查本次用户的出价是否高于之前出价最高用户的出价值。如果满足该条件，将执行self.refund_exe()从“竞价合约”中退回之前出价最高用户的出价代币。随后更新目前为止出价最高的用户ID及其所出的价格。

实际的情况是，根据该合约的逻辑定义：必须要退回之前出价最高用户的出价代币，才能将目前为止出价最高的用户ID进行更替。

在该出价函数中，函数的执行逻辑将首先检查本次用户的出价是否高于之前出价最高用户的出价值。如果满足该条件，将执行self.refund_exe()从“竞价合约”中退回之前出价最高用户的出价代币。随后更新目前为止出价最高的用户ID及其所出的价格。

实际的情况是，根据该合约的逻辑定义：必须要退回之前出价最高用户的出价代币，才能将目前为止出价最高的用户ID进行更替。

此时测试模拟了“竞价系统”的参与的用户：user0、user1和user2

他们分别拥有10000个初始代币。user0首先在“竞价系统”中出价1000，此时查询可知current_leader:user0.test.nearhighest_bid:1000。随后user0立即将剩余的9000个代币转给了user2，并销毁了代币账户。

此后，当user1出价2000时，系统将打算退回user0之前的出价值。但由于此时user0的账户已不存在，系统将提示"CannotRefund"，始终无法成功完成后续的交易更新状态。

此时第二位出价者想出价2000:

解决方法：

如果合约的状态的转化需要依赖于外部合约的调用处理，则需要考虑外部合约调用可能失败的情形，防止合约的执行逻辑被阻塞而拒绝服务，即我们需要实现合理的错误处理手段。在本例子中，我们可以将无法退回的代币寄存于合约新增的lost_found用户组中，当后续用户满足条件refund条件时，再由用户本身来进一步取回代币(同样可以实现withdraw函数)。

3.Owner私钥丢失

去中性化智能合约项目中往往也存在部分中心化的现象：如存在合约的owner。部分合约函数的执行被设置为仅owner可以执行，用以对合约中某些关键系统变量值的进行设置更改。我们可以将此类函数称之为only_owner类型函数。

例如前文在“分红”合约中所定义的pubfndistribute_token,该函数即为only_owner函数。当合约的owner无法履行职能(私钥丢失)时，资金将一直被锁定在合约之中，无法分发给其他用户。另有大多数的情况下，only_owner函数还可以用来暂停或者重启合约中的所有交易，可见owner正常履行其职能的重要性。

解决方法：

为避免上述owner个人“失能”情形的发生，我们可增设多位合约的owner共同治理合约，甚至可采用多签请求的方式来替换原有的合约权限控制方案，以此实现合约的去中心化治理效果。有关智能合约中多签请求功能的设计实现，将在后续的《智能合约养成日记》中展开详细的描述。

标签：USTNEROWNSERThe Swedish TrustPEPERUNNERbikingdownWiser Cash

FTX热门资讯