在这篇文章中,我们将简要地解释重入和跨函数重入之间的区别,以及图灵不完备性如何能够防止一些这样的攻击。
其中我们将提供一个跨函数重入利用的案例,该案例中Kadena区块链使用的是编程语言Pact,但图灵不完备性并未防止该恶意利用的发生。
事件简介
Kadena区块链旨在实现比其他L1链更高的可扩展性、安全性和可用性。其开发了一种新的语言用以编写智能合约:Pact。
这种语言是人类可读的,且易于形式化验证,并具备可提高安全性的图灵不完备性。
这里提到的图灵不完备性意味着Pact无法做到图灵完备编程语言所能做到的那些事——看起来好像是个劣势,但其实智能合约编程,哪怕是最复杂的DeFi协议也很少会需要用到图灵完备性。
区块链基础设施公司QuickNode增加对XRP Ledger的支持:金色财经报道,区块链基础设施公司QuickNode正在增加对XRP Ledger的支持,使其可用于使用其平台的开发者。QuickNode表示,XRPL有广泛的用途,包括代币化、CBDCs、DeFi和稳定币。
今年1月,QuickNode获得了6000万美元的B轮融资,使该公司的估值达到8亿美元。[2023/7/1 22:11:26]
图灵不完备性最重要的一点是没有无界递归。虽然这确实大大减少了攻击面,但一些「经典」攻击是无法被100%避免的,接下来我们就会讲述跨函数重入的问题。
经典重入攻击
重入攻击是非常常见的安全问题。这个问题不仅很难被开发者发现,也很难被审计师审查出其会导致的所有潜在后果。
当前比特币市值占比为44.6%:金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.18万亿美元,24小时交易量为322.83亿美元,当前比特币市值占比为44.6%,以太坊市值占比为18.9%。[2023/5/15 15:03:46]
重入攻击取决于函数在进行外部调用之前和之后执行的特定任务的顺序。
如果一个合约调用了一个不受信任的外部合约,攻击者可以让它一次又一次地重复这个函数调用,形成一个递归调用。而如果重新输入的函数执行重要的任务,那这可能就会导致灾难性的后果。
下方是一个简化的例子。
我们把易受攻击的合约称为unsafe合约,把恶意的合约称为Attack合约。
1.攻击者调用unsafe合约,以将资金转移到Attack合约中。
NFT市场BlueMove在Sui Devnet上推出去中心化交易所:金色财经报道,NFT市场BlueMove发推称在Sui Devnet上推出去中心化交易所,可以该平台上交易SUI、ETH和其他代币。[2023/2/22 12:23:12]
2.收到调用之后,unsafe合约首先检查攻击者是否有资金,然后将资金转移到Attack合约。
3.收到资金后,Attack合约执行回退函数,在它能够更新余额之前回调到不安全的合约,从而重新启动该过程。
因为这种攻击是通过无界递归调用进行的,所以如果语言不是图灵完备的,攻击就不可能进行。
跨函数重入
跨函数重入类似于经典的重入攻击,除了重入的函数与进行外部调用的函数功能不同。这种重入攻击通常更难被发现——因为在复杂的协议中,组合的可能性太多,无法手动测试每个可能的结果。
BNB Chain投资总监:通过熊市和“迷你牛市”,我们正处于每个人都在建设的阶段:金色财经报道,BNB Chain投资总监 Gwendolyn Regina在接受采访时表示,尽管过去一年加密市场动荡不安,但 BNB 的投资策略着眼于长远,主要不受日常市场事件的影响。我们的投资主题不会改变,有时也会改变,我们都知道区块链和加密货币的发展速度非常快,所以我们在某些领域更加精确,但基本上来说它并没有改变。
总而言之,通过熊市和“迷你牛市”,我们正处于每个人都在建设的阶段,而且我们希望在BNB Chain上启用更多功能。
Regina 补充说,BNB Chain 上的Web3 游戏也“通过稳健性和更便宜的费用有机地增长”,但区块链团队现在正在该领域“加倍努力”,以鼓励更多游戏玩家和开发者在其链上玩游戏和构建游戏。Regina分享说,在其 100 万日活跃用户中,约有 40% 是游戏玩家。[2023/2/12 12:01:22]
这就引出了我们的概念证明:使用Pact语言进行简单的跨函数重入攻击。
Pact模块中的简单跨函数重入
正如我们在下方代码片段中看到的,合约中的函数对另一个实现特定接口的合约进行外部调用。这允许重入一个设计好的攻击合约。Pact中的功能是内置函数,可授予用户权限来执行敏感任务。以下代码仅供说明之用,并非取自真实案例合约。
我们将使用的代码例子包含三个部分:
1.合约接口
被攻击的模拟示例合约
首先,数据库被定义为一个表,其中字符串存储在具有关联十进制数的行中。
然后定义了一个能力:CREDIT。这个条件将是credit函数所需要的,但只被with_capability语句中的bad_function内部授予。这意味着直接调用credit会失败。
现在,函数credit被定义如下:它增加了作为输入的字符串的余额。如果该地址不在表中,它还会创建该条目。
最后,函数bad_function增加了legit_address的余额,但也执行了对符合之前定义的接口的合约的调用,该合约可以作为一个输入参数提供。
函数get-balance允许我们读取该表格。
3.用于触发重入的模块:
之后,返回10,返回100。
重入成功。
现在,如果我们不重入调用credit,而是尝试重入再次调用bad_function,会发生什么?即使第一次调用credit成功,由于重入是在bad_function中,这将是一个递归调用且执行将会失败。
现在,如果我们尝试直接调用external_function,这将不起作用,因为所需的功能CREDIT没有被授予。
写在最后
通过移除无界递归,图灵不完备性可以防止一些重入攻击的载体。
然而,由于跨函数重入可以在没有递归调用的情况下进行,图灵不完备性并不能阻止所有此类攻击载体,因此用户在与这种语言交互时不应该假设重入不会造成恶劣影响。
重入和跨函数重入是非常常见的安全问题,Web3.0领域也因此发生了一系列规模巨大的攻击事件。
Pact作为一种智能合约编程语言,极具潜力。
它采取的方法与其他语言如Solidity或Haskell有些不同。Pact并不完全依靠图灵不完备性来提高安全性;该语言被设计地更容易阅读、理解和正式验证。
然而,没有哪种编程语言能对所有的攻击载体免疫。因此开发者必须了解他们所使用的语言的独特功能,并且在部署前对所有项目进行彻底审计。
目前,CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、数字资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。
金色财经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月2日.
1900/1/1 0:00:00DearHuobiUsers,HuobiwillbeopeningSSV(SSVNetwork)?spottrading(SSV/USDT)andspotGridtrading(SSV/USDT.
1900/1/1 0:00:00尊敬的唯客用户您好!WEEX已上线FTM/DYDX/UNI/NEO/AVAX之USDT合约币对.
1900/1/1 0:00:00Gate.io理財寶已上架“ETH鎖倉理財”。本理財將於2023-2-212:00UTC8正式開售,總倉位3000ETH,投資期限7天,年化收益率1%.
1900/1/1 0:00:00以太坊研究长期资助?Grant首轮资助已于?DoraHacks.io?平台顺利落幕。在首轮申请的?19?个?BUIDL?团队中,经评选共有?5?个?BUIDL?团队入选,获得总计?5000?美金.
1900/1/1 0:00:00随着加密货币行业的飞速发展,各种新项目层出不穷,Defi的用户更是屡创新高。由于大约70%的Defi项目都是在乙太坊上运行的,因此给乙太坊带来了前所未有的压力.
1900/1/1 0:00:00