作者:Pinging
一、ATN介绍
ATN作为全球首个区块链AI项目,是一个去中心化的、无需授权的、用户自定义人工智能即服务(AIaaS)和使用接口的开放区块链平台。ATN公有链将引入DBot的Oracle预言机、跨链互操作技术,且通过石墨烯架构实现高并发TPS,侧重解决人工智能服务(AIaas)与EVM兼容的智能合约之间互操作性的问题。ANT旨在提供下一代的区块链平台,提供AIaaS人工智能即服务和智能合约,为各个DApp服务,让其可以具备调用人工智能能力,繁荣DBot生态。
然而在2018年5月11日中午,ATN安全检测人员收到了异常的监控报告,并发现其ATN存在漏洞并遭受攻击。黑客利用了ERC223合约可传入自定义的接收调用函数与ds-auth权限校验等特征,在ERC223合约调用这个自定义函数时,合约调用自身函数从而造成内部权限控制失效。而本文,我们就针对这次事件进行漏洞分析,并在文章中对漏洞详情进行复现操作,以方便读者进行深入研究。
二、合约详解
ATNToken合约采用的是在传统ERC20Token合约基础上的扩展版本ERC223,并在此基础上调用了dapphub/ds-auth库。而我们在前文中提到的合约代码均为ERC20,这里为何使用ERC23呢?下面我们介绍一下ERC23与ERC20的区别。
ERC223是由Dexaran于2017年3月5日提出的一个Token标准草案,用于改进ERC20,解决其无法处理发往合约自身Token的这一问题。ERC20有两套代币转账机制,一套为直接调用transfer()函数,另一套为调用approve()transferFrom()先授权再转账。当转账对象为智能合约时,这种情况必须使用第二套方法,否则转往合约地址的Token将永远无法再次转出。
下面我们具体来看一下ATN合约代码的具体函数。
contractDSAuthority{functioncanCall(addresssrc,addressdst,bytes4sig)publicviewreturns(bool);}contractDSAuthEvents{eventLogSetAuthority(addressindexedauthority);eventLogSetOwner(addressindexedowner);}
首先,代码定义了两个合约,第一个合约作为接口,而第二个合约声明了两个事件,用于记录Authority以及设置owner。
火币于佳宁:必须加快区块链与人工智能等前沿信息技术深度融合:中国通信工业协会区块链专委会轮值主席、火币大学校长于佳宁表示,区块链和隐私计算相辅相成,可以更好地挖掘分布式场景下数据要素的价值。未来,在“区块链+隐私计算”所搭建的生态里,每个人可以真正拥有自己的数据控制权,可以利用自己的“数字身份”安全存储数据,同时在使用某个业务时做“选择性披露”,从而进行可信安全的社会活动,并真正释放数据价值。于佳宁强调,在数字时代,要构建完整的数字产业生态,必须加快区块链和人工智能、大数据、物联网等前沿信息技术的深度融合,推动集成创新和融合应用,加快构建新型基础设施,助力百行千业全面转型升级,加速实现产业全面上链,推动数字经济与实体经济深度融合,从而整体驱动生产方式、生活方式和治理方式变革。”(证券日报)[2021/3/26 19:19:09]
下面是DSAuth合约。
contractDSAuthisDSAuthEvents{DSAuthoritypublicauthority;addresspublicowner;functionDSAuth()public{owner=msg
functionsetOwner(addressowner_)publicauth{owner=owner_;LogSetOwner(owner);}functionsetAuthority(DSAuthorityauthority_)publicauth{authority=authority_;LogSetAuthority(authority);}modifierauth{require(isAuthorized(msg
functionisAuthorized(addresssrc,bytes4sig)internalviewreturns(bool){if(src==address(this)){returntrue;}elseif(src==owner){returntrue;}elseif(authority==DSAuthority(0)){returnfalse;}else{returnauthority
}}
此合约定义了一些基本的函数,而该合约大部分的功能是用于进行身份认证。例如setOwner用于更新owner的身份。而下面定义了一个auth修饰器,其中调用了下文的isAuthorized函数。次函数是来判断该地址是否为合约为owner或者是否被授权。
下面合约定义了DSStop。
青岛建成智能办平台 采用区块链等前沿技术理念:7月2日,青岛市政府新闻办举行发布会,宣布建成全省首个“智能办”平台,且平台已成功上线。首批30项事项“智能办”,实现“秒批”到“秒报”的升级。据悉,该平台充分运用大数据、人工智能、区块链等前沿技术理念。平台最早于5月初上线试运行,并于6月30日通过“青岛政务通”App2.0版正式上线运行。(大众日报)[2020/7/2]
contractDSStopisDSNote,DSAuth{boolpublicstopped;modifierstoppable{require(!stopped);_;}functionstop()publicauthnote{stopped=true;}functionstart()publicauthnote{stopped=false;}}
看合约名我们也能清楚,该合约用于定义合约目前是否停止运行。所以合约内部定义了变量stopped并增加修饰器便于其余合约进行继承使用。
而为了防止出现整数溢出等问题,合约定义了安全函数。
contractDSMath{functionadd(uintx,uinty)internalpurereturns(uintz){require((z=xy)>=x);}functionsub(uintx,uinty)internalpurereturns(uintz){require((z=x-y)<=x);}functionmul(uintx,uinty)internalpurereturns(uintz){require(y==0||(z=x*y)/y==x);}functionmin(uintx,uinty)internalpurereturns(uintz){returnx<=y?x:y;}functionmax(uintx,uinty)internalpurereturns(uintz){returnx>=y?x:y;}functionimin(intx,inty)internalpurereturns(intz){returnx<=y?x:y;}functionimax(intx,inty)internalpurereturns(intz){returnx>=y?x:y;}uintconstantWAD=10**18;uintconstantRAY=10**27;functionwmul(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,y),WAD/2)/WAD;}functionrmul(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,y),RAY/2)/RAY;}functionwdiv(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,WAD),y/2)/y;}functionrdiv(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,RAY),y/2)/y;}functionrpow(uintx,uintn)internalpurereturns(uintz){z=n%2!=0?x:RAY;for(n/=2;n!=0;n/=2){x=rmul(x,x);if(n%2!=0){z=rmul(z,x);}}}}
区块链及加密对冲基金ASC拟筹资1亿美元:前纳斯达克策略师和金融科技并购主管Enzo Villani正在为针对区块链和数字货币的新对冲基金Alpha Sigma Capital(ASC)筹资1亿美元。该对冲基金于2020年1月6日正式推出,专注于为区块链公司提供成长性资本,其多策略对冲基金投资对象包含代币、加密货币、股票、衍生品和私人投资。目前投资方包括大数据区块链协议Factom、去中心化AI平台SingularityNet、韩国区块链公司Carry Protocol以及搜索引擎Presearch / Dsearch。(Globe Newswire)[2020/3/18]
通读此合约,我们能够了解到在除了正常的加减乘除之外,合约还定义了平方求幂的运算函数——rpow。不过此函数在ATN中并没有进行使用。
之后定义了DSTokenBase基础合约。
contractDSTokenBaseisERC20,DSMath{uint256_supply;mapping(address=>uint256)_balances;mapping(address=>mapping(address=>uint256))_approvals;functionDSTokenBase(uintsupply)public{_balances=supply;_supply=supply;}functiontotalSupply()publicviewreturns(uint){return_supply;}functionbalanceOf(addresssrc)publicviewreturns(uint){return_balances;}functionallowance(addresssrc,addressguy)publicviewreturns(uint){return_approvals;}functiontransfer(addressdst,uintwad)publicreturns(bool){returntransferFrom(msg
functiontransferFrom(addresssrc,addressdst,uintwad)publicreturns(bool){if(src!=msg
_balances=sub(_balances,wad);_balances=add(_balances,wad);Transfer(src,dst,wad);returntrue;}functionapprove(addressguy,uintwad)publicreturns(bool){_approvals=wad;Approval(msg
动态 | 美国金融科技公司Square聘请三名区块链技术开发者加入其加密货币团队:据TheBlock消息,美国区块链概念股、金融科技公司Square19日宣布,聘请Valentine Wallace、Jeffrey Czyz和Arik Sosman加入Square的加密货币开发者团队Square Crypto。其中Wallace来自旧金山比特币闪电网络技术开发公司Lightning Labs,Czyz来自谷歌,Sosman来自Facebook的加密货币项目Libra。在这三人加入后,Square Crypto完成了初始开发者团队的筹建。今年6月Square的CEO Jack Dorsey称,Square Crypto可能招募五名工程师和一名设计师。如果组建五个人的团队专门做比特币的代码审核,可能极大推动社区,加快开发速度。[2019/9/20]
}
该合约与ERC20等基础合约的部分相同,所以函数定义部分比较简单,这里就不进行详细说明。
contractDSTokenisDSTokenBase(0),DSStop{mapping(address=>mapping(address=>bool))_trusted;bytes32publicsymbol;uint256publicdecimals=18;//standardtokenprecision
eventTrust(addressindexedsrc,addressindexedguy,boolwat);eventMint(addressindexedguy,uintwad);eventBurn(addressindexedguy,uintwad);functiontrusted(addresssrc,addressguy)publicviewreturns(bool){return_trusted;}functiontrust(addressguy,boolwat)publicstoppable{_trusted=wat;Trust(msg
functionapprove(addressguy,uintwad)publicstoppablereturns(bool){returnsuper
functiontransferFrom(addresssrc,addressdst,uintwad)publicstoppablereturns(bool){if(src!=msg
_balances=sub(_balances,wad);_balances=add(_balances,wad);Transfer(src,dst,wad);returntrue;}functionpush(addressdst,uintwad)public{transferFrom(msg
声音 | 赛迪区块链研究院院长刘权:人工智能是支持数字经济发展不可或缺的动力:近日,BTV《解码区块链》第24期邀请了赛迪区块链研究院院长刘权,刘权表示:区块链是数字经济一个必要的基础设施,而且是不可或缺的。数字经济有三大要素,生产资料、生产力和生产关系。人工智能的着力点是提升我们的算力,也就是提升整个数字经济下的生产力的一个重要的技术。所以说人工智能应该是支持数字经济更快、更健康发展的一个自身的、内在的、不可或缺的一个动力。[2019/4/24]
functionpull(addresssrc,uintwad)public{transferFrom(src,msg
functionmove(addresssrc,addressdst,uintwad)public{transferFrom(src,dst,wad);}functionmint(uintwad)public{mint(msg
functionburn(uintwad)public{burn(msg
functionmint(addressguy,uintwad)publicauthstoppable{_balances=add(_balances,wad);_supply=add(_supply,wad);Mint(guy,wad);}functionburn(addressguy,uintwad)publicauthstoppable{if(guy!=msg
_balances=sub(_balances,wad);_supply=sub(_supply,wad);Burn(guy,wad);}//Optionaltokennamebytes32publicname="";functionsetName(bytes32name_)publicauth{name=name_;}}
DSToken继承了上文的合约以及用于停止合约运行的DSStop合约。
比较值得注意的地方为_trusted。此函数类似于记录授权值,只有被授权后的用户才能代替进行转账操作。并且此授权值有固定的金额。
而mint函数也是此合约的重点。该函数用于增加某地址的金额数量,而想要执行此函数,必须经过授权或者拥有权限。
之后合约定义了Controlled。
contractControlled{///}
此合约用于进行权限的判断并进行对controller的修改。
而下面就是我们ATN合约的具体函数内容了。
ATN合约定义了多个类型的转账函数,其名字均相同,但是传入参数不同。
functiontransferFrom(address_from,address_to,uint256_amount)publicreturns(boolsuccess){//Alertsthetokencontrollerofthetransferif(isContract(controller)){if(!TokenController(controller)
success=super
require(super
ERC223Transfer(_from,_to,_amount,_data);returntrue;}
在该合约中,我们知道函数首先判断controller是否为一个合约而不是一个钱包地址。如何为合约的话,那么将调用TokenController中的onTransfer函数。
然而这并不是重点,之后将使用require(super
而为了保证安全性,合约还定义了转账函数以降低风险。
///@noticeThismethodcanbeusedbythecontrollertoextractmistakenly///senttokenstothiscontract.///@param_tokenTheaddressofthetokencontractthatyouwanttorecover///setto0incaseyouwanttoextractether
ERC20token=ERC20(_token);uintbalance=token
这里定义了claimTokens合约用于将余额全部提取以防止出现大的安全隐患。
三、漏洞复现
根据我们上文解释,我们能够发现在ATN合约中的转账函数多次出现了远程调用的内容。这其实是很危险的行为。通常当我们调用ERC20的approve()函数给一个智能合约地址后,对方并不能收到相关通知进行下一步操作,常见做法是利用接收通知调用来解决无法监听的问题。上面代码是一种实现方式,很不幸这段代码有严重的CUSTOM_CALL滥用漏洞。调用approveAndCall()函数后,会接着执行_spender上用户自定义的其他方法来进行接收者的后续操作。
所以我们完全可以在transferFrom函数中传入特定的参数从而执行特定的函数。
functiontransferFrom(address_from,address_to,uint256_amount,bytes_data,string_custom_fallback)publicreturns(boolsuccess){ERC223ReceivingContractreceiver=ERC223ReceivingContract(_to);receiving
比如我们可以传入:
transferFrom(hacker_address,atn_contract_address,0,0,"setOwner(address)")_from:0xxxxxxxx--黑客地址_to:0xxxxxxx--ATN合约地址_amount:0_data:0x0_custom_fallback:setOwner(address)
这样函数就会在执行转账操作后执行setOwner函数。此时setOwner会先验证auth合法性的,而msg.sender就是ATN的合约地址。此时黑客将ATNToken合约的owner变更为自己控制的地址。
首先我们需要部署合约。
之后调用mint函数进行挖矿向合约中注入一定资产。
进行查看。
此时我们创建攻击者账户。并查看其余额,查看当前owner。
之后我们切换到攻击者账户下,并传入参数:
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c","0xca35b7d915458ef540ade6068dfe2f44e8fa733c",0,0x00,"setOwner(address)"
传入后,我们再次查看owner的信息。
却发现失败了。仔细阅读后发现我们需要将令_to为一个合约地址。
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c","0xbbf289d846208c16edc8474705c748aff07732db",0,0x00,"setOwner(address)"
更换地址后,我们执行。得到如下结果。
此时我们能够看到owner已经更换。
既然我们已经成为合约拥有者,那么我们就给自己点福利。
我们成功给自己的账户中增加了一定的token。
之后我们为了销声匿迹。将合约主人换回从前。
至此,我们的攻击目的已经达到。
在真实ATN中,我们能够查询到真实攻击的交易情况:
黑客获得提权,将自己的地址设为ownerhttps://etherscan.io/tx/0x3b7bd618c49e693c92b2d6bfb3a5adeae498d9d170c15fcc79dd374166d28b7b
黑客在获得owner权限后,发行1100wATN到自己的攻击主地址https://etherscan.io/tx/0x9b559ffae76d4b75d2f21bd643d44d1b96ee013c79918511e3127664f8f7a910
黑客将owner设置恢复,企图隐藏踪迹https://etherscan.io/tx/0xfd5c2180f002539cd636132f1baae0e318d8f1162fb62fb5e3493788a034545a
四、参考链接
http://btsabc.org/article-1449-1.html
https://etherscan.io/address/0x461733c17b0755ca5649b6db08b3e213fcf22546#code
https://paper.seebug.org/621/
https://www.jianshu.com/p/38cbf879ac72
https://github.com/dapphub/ds-auth/blob/master/src/auth.sol
标签:INTADDUINESSInternational Squid GamesADD价格BabyPenguinsGUESS
金色财经比特币5月1日讯美国佛罗里达州南区法院受理的“澳本聪”克雷格·怀特与已故戴夫·克莱曼案件已经成为了该州最受关注的10起案件之一.
1900/1/1 0:00:00目前的美国STO市场正在快速发展中。提供STO融资服务的各种平台和证券行业中相关机构都在不断地进入这个市场。在市场的另外一端,融资的需求方同样非常旺盛.
1900/1/1 0:00:00尊敬的BihuEx用户:币虎全球交易所将于新加坡时间2019年5月5日上线ZNC/中农链上线时间:开放充值时间:2019年5月3日10:00AM开放交易时间:2019年5月5日11:00AM开放.
1900/1/1 0:00:00据Cointelegraph4月30日消息,在回答特斯拉创始人埃隆?马斯克“在以太坊上应该开发什么?”问题时,以太坊创始人V神引用其过去的Twitter主题以及以太坊研究相关内容.
1900/1/1 0:00:00今天封面是《回廊或世界》,亚瑟.骇客。巴菲特又开股东大会了,相比于之前批评比特币为老鼠屎,这回依然没有客气,将比特币比作了拉斯维加斯的.
1900/1/1 0:00:00文章系金色财经专栏作者供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00