RC2:ERC777 与任意调用合约可能出现的安全问题

最近，在与我们的一个客户合作时，我们发现了一个有趣的错误，有可能成为一些DeFi项目的攻击媒介。这个错误尤其与著名的ERC777代币标准有关。此外，它不仅仅是众所周知的黑客中常见的简单的重入问题。

这篇文章对ERC777进行了全面的解释，涵盖了所有必要的细节。深入研究ERC777代币的具体细节的资源很少，这篇文章对于有兴趣深入了解ERC777代币的人来说是一个有价值的详细指南。

在文章的最后部分，将解释我们最近的发现。

这个漏洞利用了ERC777的特性，能够设置一个Hook 接收函数。通过利用在目标合约中进行任意调用的能力，恶意调用者可以调用 ERC777 注册表合约，并为目标合约分配一个特定的Hook地址。因此，只要目标合约在未来收到ERC777代币，攻击者的Hook合约就会被触发。这个Hook可以以各种方式加以利用：要么用于重入攻击以窃取代币，要么只是回退交易，从而阻止目标合约发送或接收ERC777代币。

ERC777是带有转账Hook的代币标准之一。这里是 EIP描述：https://eips.ethereum.org/EIPS/eip-777 ， 这里是一篇 ERC777 实践。

GMG Ventures更名为Mercuri并推出5000万英镑新基金，将投资创作者经济、隐私和游戏等领域:7月4日消息，专注于早期阶段投资的伦敦风投GMG Ventures宣布更名为Mercuri，同时旗下首个多LP基金完成5000万英镑募资。GMG Ventures此前曾投资过NFT权证协议Unlock Protocol，据该风投创始普通合伙人Alan Hudson透露，新基金将投资创作者经济、隐私和游戏、社区等领域的初创公司。[2023/7/4 22:17:37]

实现ERC777代币的主要动机在于希望能够模仿原生代币转账的行为。通过在代币接收时触发智能合约，开发人员可以执行特定的逻辑，以增强功能并创建更多动态的代币交互。

然而，这些在转账过程中的额外调用使ERC777与ERC20代币不同。这些Hook引入了一个新的攻击载体，可能会影响到那些没有设计时考虑到在代币转账过程中处理额外调用的智能合约。这种出乎意料的行为会给这些合约带来安全风险。

以下是以太坊主网上一些具有一定流动性的ERC777代币的列表：

当Hook发生时

ERC20 代币只是在转账过程中更新余额。但ERC777代币是这样做的：

Mercury Research：第一季度英伟达CMP矿卡销量约为100-200万片:研究机构 Mercury Research的负责人表示，加密货币的流行带动了独立显卡的销售，然而目前很难估计究竟有多少显卡被用于挖矿。该机构负责人预计，第一季度英伟达CMP矿卡销量约为100-200万片，低于此前预计的450 万片。（TomsHardware）[2021/6/6 23:16:24]

1.对代币发起者的地址进行Hook调用

2.更新余额

3.对代币接收方地址进行Hook调用

这在VRA代币中得到了很好的说明：

源码: https://etherscan.io/address/0xf411903cbc70a74d22900a5de66a2dda66507255

现在，让我们检查一下这些调用的代码：

正如你所看到的：

这个函数从_ERC1820_REGISTRY中读取称为implementer（实现者）的合约

Tether完成5000万USDT额度的TRC20到ERC20链交换:据whale alert数据，Bitfinex于17:12向Tether Treasury转账5000万USDT后，Tether Treasury于17:14向Bitfinex转账5000万USDT。Bitfinex首席技术官Paolo Ardoino表示这是从TRC20到ERC20的链交换。[2020/9/20]

如果该函数找到了一个实现者，那么这个实现者就会被调用。

让我们研究一下这个注册表，看看什么是实现者。

所有 ERC777 代币都与注册表（Registry）的合约有关：https://etherscan.io/address/0x1820a4B7618BdE71Dce8cdc73aAB6C95905faD24。

这个地址被ERC777代币用来存储设定的 Hook 接收者。这些 Hook 接收者被称为 "接口实现者"。

这意味着Alice可以选择Bob作为她的接口实现者。如果Alice接收或发送ERC777代币，Bob将收到Hook。

Alice 可以管理不同的Hook类型。因此，当 Alice发送代币时，她可以选择Bob作为接口实现者，而只有当Alice收到代币时，她选择Tom作为实现者。

动态 | 数据显示：ERC20协议的USDT活跃程度已超OMNI:在Tether宣布将USDT从OMNI扩展到ERC20、TRC20协议上后，根据DappTotal平台提供的数据，OMNI的统治地位正在发生变化。7月3日，币安宣布将USDT默认充提地址由OMNI切换到ERC20，这可能是ERC20 USDT反超OMNI USDT的重要导火索。因为在7月7日以后，ERC20 USDT的每日链上交易额已经超过了OMNI USDT，并且两者的差距正在不断扩大。此外，ERC20 USDT的每日链上交易转账数在8月16日迎来井喷式增长，改变了之前2个月以来，OMNI USDT在交易数上的绝对优势。 同时，将两个数据对比来看，能得到另一个结论，那就是越来越多的散户倾向于使用ERC20 USDT，ERC20 USDT的用户基数、口碑已经逐渐超越OMNI USDT。[2019/8/29]

在大多数情况下，她也可以为不同的代币选择不同的接口实现者。

这些偏好设置被存储在这个映射的注册表中：

_interfaceHash是Alice为一个事件选择接口实现者的标识。

而任何人都可以用这个函数读取Alice的接口实现者：

公告 | 火币全球站关闭AE旧币（ERC-20）充币业务:据火币全球站官方公告，AE已换链完成，截至目前，旧币（ERC-20）已陆续被兑换成新币（主链）。火币全球站决定将于新加坡时间2019年8月15日18:00永久关闭 AE旧币（ERC-20）充值业务，但新币（主链）的充值和提币业务不受影响。[2019/8/15]

正如你所看到的，这就是我们之前在VRA代码中遇到的函数。

变量_TOKENS_SENDER_INTERFACE_HASH被用作_interfaceHash，它可以是任何字节。但是VRA代币使用这些字节来识别这种类型的Hook：

设置一个Hook接收函数，Alice只需在注册表上调用这个函数并输入Bob的地址作为_implementer参数。

她还必须指定一个_interfaceHash。她会从VRA代币代码中获取这个_TOKENS_SENDER_INTERFACE_HASH。

还有一个重要的细节。

在为上面的VRA设置实现者后，Alice 也将会意识到，即使其他ERC777代币被转账，Bob也会收到调用。比如 imBTC， imBTC在发送的代币上有相同的_interfaceHash。

这是由于所有ERC777代币共享相同的注册表合约来存储Hook的偏好设置。但这取决于ERC777代币为他们的Hook指定名称，虽然有时它们是相似的，但并不总是如此。

调用注册表是所有 ERC777 都具有的特征。因此，我们可以尝试dune.com来调用所有调用注册表的智能合约。

我们可以使用这个SQL脚本。事实上，我们应该另外过滤出代币地址，但至少我们有一个完美的开始，结果有78个地址。

译者备注：dune  traces表 会记录交易内部调用记录。

理论上，没有人能够保证某些代币恰好使用这个0x1820合约作为注册表。但我们可以用dune.com来检查。

它返回这些地址

0x1820a4b7618bde71dce8cdc73aab6c95905fad240xc0ce3461c92d95b4e1d3abeb5c9d378b1e4180300x820c4597fc3e4193282576750ea4fcfe34ddf0a7我们检查过，0x1820是唯一拥有有价值的ERC777代币的注册表。其他注册表的代币并不那么有价值。

ERC777 不仅是一个带有Hook的标准。还有 ERC223、ERC995或ERC667。它们并不那么稀奇。你一定听说过实现 ERC667 的LINK代币。

这是最近为我们的客户发现的攻击载体。

研究人员通常认为ERC777代币会对调用发起者和接收者进行调用。但实际上，发起者和接收者可选择任意 "Bob" 作为Hook接收者。

因此，想象一下结合那些具有任何数据对任何地址进行任意调用的合约会发生什么？

就有任意调用功能的可以广泛存在于 DEX 聚合器、钱包、multicall 合约中。

译者注：任意调用功能是指在合约中存在类似这样的函数：

function execute(address target, uint value, string memory signature, bytes memory data, uint eta) public payable;

它可以调用任何的其他的方法。

攻击方法：

攻击者找到一个允许任意调用的函数的目标合约（Target）

攻击者在目标（Target）上调用：

registy1820.setInterfaceImplementer(Target, hookHash, Attacker)

现在，我们的Attacker 是 Target 的实现者

Attacker  会随着 ERC777代币中使用的 hookHash 而被调用。

每当目标合约（Target）收到ERC777代币时，Attacker就会收到一个 Hook 调用。

下面的攻击，取决于 Target代码 而不同：

Attacker 可以在一些用户执行目标合约中的函数时进行重入

Attacker 可以直接回退，这样用户的交易就直接被还原了

如果DEX聚合器计算最佳兑换路径是通过某个有ERC777代币的DEX交易对时，那么可能会遇到问题。

经过与客户数小时的讨论，我们找到了一个不会破坏任意调用的解决方案。

项目方最好限制使用 Registry1820作为任意调用的地址。因此，没有攻击者能够利用任意调用来设置接口实现者。

项目和审计人员必须注意到ERC777中描述的Hook行为。这些代币不仅对接收者和发起者进行调用，也对其他一些Hook接收者进行调用。

在这个意义上，允许任意调用的项目必须特别注意，并考虑ERC777的另一个攻击载体。

登链社区

个人专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签：777HOOKHOORC27777欢乐代币券怎么用HOOK币HOOKbrc20创始人

币安app下载热门资讯