前面我们和大家介绍了灵踪安全对风险等级的划分,有读者看了一定会好奇:每种风险分别都是什么样的呢?
在这篇文章里我们就每个等级的风险具体举出一些案例来说明致命风险、高危风险、中度风险和低风险分别是什么样的。
致命风险是所有风险中等级最高的、最危险的,它需要项目方即刻解决,不能拖延。
这类风险最常见的就是合约中一些明显可能导致编译无法成功、或者在逻辑中出现明显错误导致代码的运行逻辑无法正确完成的地方。这种风险不处理,项目方的合约几乎不可能通过编译运行或不可能正常运行。
举例来说,在合约实现中,变量赋值类型的不匹配,编译器版本定义导致的编译问题等都属于这类风险。
由于灵踪安全在后期的报告中已经很少把这类风险写在报告中,而是一旦发现就要求项目方立即解决,所以在我们后期的报告中很难直接看到这类风险,只在我们早期的报告中有这类风险的罗列。
独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,9月24日,Bakkt比特币月度期货合约日交易额为1.4387亿美元,同比上升38%,未平仓合约量为1218万美元,同比上涨3%。[2020/9/25]
高危风险在危险程度上仅次于致命风险,它极有可能给项目带来严重问题,也需要项目方解决。
这类风险最常见的就是合约实现中的逻辑错误,比如计算错误等。
举例来说,质押挖矿是很多DeFi合约中都有的功能,质押挖矿的基本逻辑是用户将某个数字资产抵押进矿池,然后合约会根据用户抵押的资产占总抵押资产的比例来核算用户该拿到多少奖励。如果这个比例计算错误或者实现有误,用户无法拿到正确的奖励,就会严重影响项目的声誉。
独家 | 聚合DeFi资产管理平台InstaDApp锁仓量进入前五:据DappBirds DeFi Data专题数据显示,聚合DeFi资产管理平台InstaDApp锁仓量进入前五,DeFi中锁定资产总价值达43.54亿美元,较昨日上涨1.35%,其中Maker,Compound,Synthetix,Aave,InstaDApp分别以10.20亿美元,7.90亿美元,4.86亿美元,3.88亿美元,2.83亿美元位列前五名[2020/7/29]
高危风险现在也很少会被我们罗列在报告中,而是我们一旦发现这类风险就会要求项目方立即修正。读者可以在我们早期出具的报告中看这类风险的详细举例。
中度风险相较于高危风险等级又次一级,它有可能给项目带来潜在问题,最终还是要项目方解决。
独家 | 三大主流平台币数据播报:据金色财经数据显示,截至目前主流平台币种概况如下:HT现价4.01美元,24h下跌5.53%,24h成交额3.29亿美元,市值为12.39亿美元;OKB现价5.41美元,24h下跌3.64%,24h成交额2.05亿美元,市值为16.12亿美元;BNB现价18.09美元,24h下跌11.57%,24h成交额2.27亿美元,市值为28.13亿美元。[2020/2/27]
这类风险比较常见的有管理员权限控制的问题。
比如在DeFi协议中通常都会有发行代币的功能。而通常控制代币发行的地址就是管理员,所以在这类合约中,管理员的权限是相当大的。在一些代码实现中,由于项目功能复杂以及运维方面的需要,管理员不仅自己有权决定是否发行代币甚至还有权力决定是否赋予其它的地址这样的权力,让其它地址也能发行代币。
独家 | 智能合约权利集中在一人手中还是去中心化吗:近期有部分智能合约具有“上帝账户”的话题在网上被热炒,引起用户的广泛关注。降维安全(www.johnwick.io)站在第三方的角度对此热点事件进行了分析。
1、事件起因:7月9日,Bancor去中心化交易所Token被盗,平台方为了追回被盗资产,利用管理员权限锁定了被盗资产,从而引发了平台方管理员权限过高的讨论。部分安全公司对此行为进行声讨,认为高权限账户完全背离了区块链去中心化的核心思想,对众多用户资产安全造成了严重的安全威胁。
2、降维安全认为:
1)抛开业务谈安全是没有意义的。比如:有些项目方在升级智能合约时,确实需要通过新的智能合约高权限账户为旧合约的用户进行空投,在升级完成后再将此账户禁用。要开展此类业务就无法离开高权限账户。
2)权限应与业务发展相匹配。随着业务发展,初期的高权限账户应该逐步降低权限,做到真正的去中心化,以保证用户的资产安全、树立项目方良好的商誉。高权限账户有些的确是业务需求,完成相应需求后,应该关闭此账户权限。
降维安全仅从7月1日开始至今审计过的近200份智能合约中,已为合作交易所拦截拥有此类权限的智能合约18个,其中17个已经在降维安全的协助下进行整改。大部分项目方还是积极的配合了整改工作,将用户的资产安全放在了第一位。[2018/7/19]
这就产生了安全隐患:如果项目管理员的权限被盗或者管理员自己出现道德风险、滥用这个权力,那代币的发行就不受控制了。
这类风险是由合约逻辑引入的,但逻辑的实现又不得不如此,并且有时在合约部署初期,为了让项目能高效运转,还要保持这种管理员权限运作一段时间,这都给项目带来了潜在的风险。
项目方带着这种风险进行操作也是小心翼翼、如履薄冰,它就像达摩克里斯剑一样悬在项目方和用户的头顶,随时有掉落的风险。
对这类风险我们会强烈建议项目方在运作一段时间后,将管理员权限转交社区或者多签钱包,以规避这类风险。
低风险是所有风险中级别最低的,通常它表现为一些细节问题、警告信息等,暂时来说这个等级的问题可以不用解决,但项目方最后在未来某个新版本中解决这类问题。
这类风险涉及的细节和具体问题比较零散和琐碎,我们常见的有函数或变量命名方面的问题。
对函数或变量的命名如何通常普通用户是不会感知的,但对项目方自己维护代码或其它合约调用这些函数在某些情况下会产生一定困扰。
通常函数或便令命名出现的问题就是“词不达意”,即命名和它实际在合约中起的逻辑作用不同,比如一个函数是要设置某个变量的值,我们通常会将这个函数命名为“setXXX”,但由于笔误或其它原因,项目方将其命名为“getXXX”,这就让函数的名字和它的真实作用读起来南辕北辙了。
这样的代码时间一久,当项目方自己再回头来维护或修改时,如果不仔细看代码就会误解函数的功能,从而错误地调用它。
因此灵踪安全对这类风险也建议项目方在方便的时间修改。
作者:
灵踪安全CEO谭粤飞
美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。
关于灵踪安全:
灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
Gate.io一直秉承真实,透明的理念,不造假数据,不干预市场交易,为用户提供真实自由的市场工具和稳定健康的市场服务。杠杆交易提供做多和做空机制,可以有效稳定市场到合理价值.
1900/1/1 0:00:00自摩根士丹利宣布将比特币作为合格投资添加到多家机构基金以来已经过去了两周。从那时起,这场竞赛就一直在进行,许多人期望银行业巨头高盛等其他公司加入潮流,并进一步进入加密货币领域.
1900/1/1 0:00:00彭博新闻社网站3月24日发表题为《中国的新“一带一路”少了混凝土,多了区块链》的文章称,新冠疫情对中国的“一带一路”倡议颇为不利。据称,疫情“严重影响”了五分之一的由中国主导的基础设施项目.
1900/1/1 0:00:00午间给出的行情分析,建议保持反弹看空思路不变。给出的操作建议:2100-2110附近分批空,目标2060-2040-2020,止损2130,目前以太最低跌至1998一线,利润自己看,详情见以下附.
1900/1/1 0:00:00尊敬的虎符用户,虎符将于4月7日18:00正式上线LDN(LudenaProtocol),10.
1900/1/1 0:00:00尊敬的用户:币虎DeFi专区将于2021年4月8日18:00上线EOX/USDT交易对,具体时间如下:1.开放充币:2021年4月8日14:00;2.开放交易:2021年4月8日18:00;3.
1900/1/1 0:00:00