火星链 火星链
Ctrl+D收藏火星链

ERA:IOSG:智能合约安全分析工具商业化的机会来了么?

作者:

时间:1900/1/1 0:00:00

在9月底Paradigm官宣完成了区块链安全项目Blowfish的领投又一次引起了大家对智能合约安全分析领域的广泛关注。但其实Paradigm团队在此之前就已经在智能合约安全测试方向做了很多实践,在今年3月ParadigmCTOGeorgios公布了他们开发的Foundry智能合约测试套件,如今区块链安全分析也再朝着更细致的分工方向发展。

图片来源:https://twitter.com/chainalysis/status

从最近几个月融资趋势和市场反应来看,一级市场资本目前对注重安全信息时效性、风险覆盖度、技术偏轻量级的安全监测、防火墙领域有浓厚的兴趣。

根据CertiK和SlowMist的相关报告,仅2022年第一季度和第二季度因安全攻击问题crypto资产损失就高达20亿美元。在第二季度单闪电贷攻击就到导致了总计3亿美元的资产损失。而本月更是成为了有史以来黑客活动最大的一个月,两周内仅针对DeFi协议的攻击已超过12次,被盗金额超7亿美元。

图片来源:https://twitter.com/chainalysis/status

如果我们把链上智能合约从开发>>部署至区块链网络>>运行看成是一个完整生命周期的话,针对智能合约的安全分析分为:针对合约部署前的分析、合约部署后的分析,这大致涵盖了:测试、审计、监测三大类目,每个类目下面又有各种类型的分析方式和相应的工具。

OKX Web3钱包插件端上线批量添加账户、批量转账等功能:据官方消息,OKX Web3钱包插件端正式上线便捷工具功能,支持用户批量添加账户、批量转账、以及下载钱包地址。其中,批量转账功能提供了转账网络、转账币种、转账数量、转账时间、以及网络费用等多种选择,从而满足用户对Web3钱包的多样化需求。

据了解,OKX Web3钱包是一款异构多链钱包,已支持近60公链,App、插件、网页三端统一,涵盖钱包、DEX、赚币、NFT市场、DApp探索5大板块。此外,OKX Web3钱包即将支持Ordinals NFT交易。[2023/6/6 21:18:43]

PS:智能合约的审计覆盖面会从合约部署前到部署后,

智能合约部署前的安全分析:测试+审计

1.1测试

合约测试是开发者和审计者需要花费最多精力的工作,这与传统开发者不同。因为区块链不可篡改的特性,一旦智能合约部署到EVM虚拟机上就难以变更,因此安全分析、弥补安全漏洞的工作大部分花费在“事前分析”——对智能合约部署前的安全测试。

在接受正式审计前,合约开发者/审计者需要对合约的代码进行一些基础性的测试,初期测试的覆盖率越高越能避免一些简单的bug进入正式审计阶段。

常见的基础性的测试有单元测试和集成测试。这个阶段常用的工具有Hardhat、Truffletestframework等,常见的测试内容包括:状态检查、事件触发、交易重置、函数计算、完全功能测试。

分布式资本合伙人沈波:钱包已被盗,卖出LQTY非其本人操作:4月16日消息,分布式资本合伙人沈波对此前有关其“卖出超过55万枚LQTY”的消息做出回应,称其钱包地址已被盗,卖出操作非其个人行为。据Spot On Chain监测,分布式资本创始合伙人沈波在9小时前以2.42美元的高价将557,140 枚LQTY兑换为613枚ETH,总价值为135万美元。

据此前消息,去年11月23日,沈波在推特上表示:“个人常用894结尾钱包,共4200万美元价值资产,其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金,与分布式相关基金无关”。(PANews )[2023/4/16 14:06:38]

图片来源:https://betterprogramming.pub/

1.2审计Auditing

“测试可以有效的发现程序存在的缺陷,但是它却无法证明程序不存在缺陷。”——EdsgerWybeDijkstra

根据Ethereum官方文档的定义,审计是对智能合约每一行源代码的细节评估,攻击者的思维方式来绘制智能合约中可能的攻击向量,以发现可能的故障点、安全漏洞和不良的开发实践。审计阶段大致包含:静态分析、动态分析、人工分析、形式化验证。正如上图所说的Dijkstra,单靠测试无法完全相信程序没有故障,审计、形式化验证更多的是想更加靠近程序不存在缺陷这一目标。

Hedera:攻击者对主网智能合约服务代码攻击,将用户代币转至自己账户中:3月10日消息,Hedera披露攻击细节,攻击者对Hedera主网的智能合约服务代码进行攻击,将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。攻击者的目标是在多个DEX上用作流动性池的账户,这些DEX使用Uniswap V2派生的合约代迁移过来使用Hedera Token Service,包括Pangolin Hedera、SaucerSwap和HeliSwap。

当攻击者将通过攻击获得的代币移动到Hashport Network Bridge时,Bridge运营者检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera已关闭主网代理,这会移除用户对主网的访问权限。

Hedera团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪,Hedera委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞,届时将重新开放主网代理并允许恢复正常活动。[2023/3/10 12:53:59]

金钱成本

根据智能合约安全公司Hacken的数据,智能合约审计服务的行业的平均成本在5000美元到30000美元之间。对于大型项目,成本有时可以达到50万美元甚至更高。智能合约审计的成本直接取决于代码复杂性和商定的工作范围。影响价格的其他因素包括紧急程度、智能合约的大小、完成流程所需的工程小时数、与项目相关的文档的可用性等因素。

时间成本

初始审计平均需要2到14天,这也具体取决于项目的复杂性、智能合约规模和紧迫性。对于大型项目或协议,初始审核可能需要长达1个月的时间。初始审核完成后,客户会收到有关要引入哪些修改的建议。

人力成本

根据IOSG在区块链形式化验证领域的领投项目RuntimeVerification的反馈,审计的人力成本取决于协议的复杂性。对于大部分拥有资深行业经验和学术经验的头部安全审计公司来说,理解crypto客户项目的商业逻辑和tokeneconomics基本没有太大难度,一般两个专业的工程师大概花费1~2个星期就可以完成初始步骤。

FTX债务人已确定FTX存在55亿美元的流动资产:金色财经报道,FTX在一份声明中说,FTX的债务人已经确定了17亿美元的现金,35亿美元的加密货币资产和300万美元的证券。FTX在11月申请了破产保护,可能欠其前50名债权人31亿美元。FTX的高层管理人员和顾问周二会见了破产案中的无担保债权人委员会,就资产回收过程进行了介绍。这55亿美元的资产略高于FTX律师上周告诉破产法官的50亿美元。债务人还发现,FTX.com和FTX US都面临数字资产短缺。债务人已经确认了与FTX.com相关的16亿美元数字资产。其中3.23亿美元在申请破产保护后被未经授权的第三方转移,另外4.26亿美元由巴哈马监管机构保管。

与此同时,7.42亿美元在FTX债务人控制下的冷库中,1.21亿美元正在等待转移到债务人控制下的冷库中。[2023/1/18 11:17:28]

但是接下来的部分会取决于客户的具体需求。有的客户只需要对被审计项目的基本业务逻辑进行人工审计,这是最便宜的服务。有的客户希望对业务逻辑和tokeneconomics进行建模然后手工进行数学证明以确保某些重要结果成立,例如安全性、活性、一致性等。有些大客户像MakerDAO、以太坊基金会等则希望更进一步,对代码进行形式化验证(FormalVerification)。

这里关于形式化验证再多说一句,形式化验证是用数学方法去验证程序的正确性——程序的实现与程序员的意图相符,最终证明项目的系统是BugFree的。或者换句话说,形式化验证像是一种更全面的“testing”,它理论上会包含所有可能的输入和状态,这是testing无法做到的

图片来源:“BadProofsinFormalVerification”byCertorateamatDevconBogata

pNetwork:此前砸空pGALA池系检测到高安全风险,抽干BNB资金将返还给无抵押pGALA持有者:11月6日消息,跨链协议pNetwork发布此前GALA异常事件分享,称团队在11月3日注意到GALA的pNetwork跨链桥的一个配置错误。团队注意到,由于配置错误,pGALA智能合约(部署在BSC上)的所有权已被秘密接管。获得该智能合约所有权的攻击者并没有发动任何攻击,但这种情况突显了必须立即缓解的高安全风险。因此pNetwork联系Gala Games决定暂停跨链桥活动,并执行pGALA/BNB Pancake Swap池的白帽抽干,以试图将BNB资金保存在该池中,以便在局势得到控制后,它们可以返回到其合法所有者(流动性提供者)。白帽抽干收回12977BNB(约合450万美元),资金将返还给目前无抵押pGALA的持有者,快照将于2022年11月7日16时拍摄。

跨链协议pNetwork于11月4日凌晨在重新部署pGALA合约后,铸造超10亿美元pGALA以砸空原有pGALA池,或因未能与Huobi平台沟通暂时关闭充提服务,导致大量用户从DEX上提币转移至Huobi平台后抛售,引发价格崩盘现象。[2022/11/6 12:22:35]

从实际规模化运用来说,形式化验证相对传统的测试方案在规模化运用上相对较慢。大部分的crypto项目来说,完成智能合约审计之后就已经足够,从成本投入和潜在效益来说对小型项目来说还不是必需品(或者说证明程序是bug-free的代价还比较高),核心原因是形式化验证需要专业的形式化人才参与,因为对项目代码创建形式化规范

常见的工具

智能合约审计当下仍然是一个labourintensive的行业,并且对人才的技术要求较高。目前虽然市面上有十几款比较流行的审计工具。因此,仅仅依赖这些工具去完成审计工作比较困难,可能会错过许多和业务逻辑相关的漏洞。通常审核智能合约需要使用自动化工具+手动代码审查相结合的方式,并且根据客户的智能合约业务逻辑、代币模型的不同需要casebycase的人工审查。

智能合约安全分析和审计往往是在验证程序的正确性,也就是程序的实现与程序员的意图相符。因为程序的bug,其实都是由程序的实现与程序员的意图之间有区别导致的。我们之前在分享我们投资RuntimeVerification一文中提及的形式语义学的其实就是能让开发者的开发意图和实现精确相符的语言框架,从而减少bug的出现。

在智能合约安全审计领域目前虽然市面上工具也不少,且大多开源,但是拿来真正做到成功商业化的寥寥无几,这其中根本原因我们后面也会分析,总之目前还是依赖于安全服务提供商自己的自动化工具+人工阅读每一行代码或建模,基本无法通过直接卖自动化审计工具拿到规模化商业收入。

根据我们最近领投的Hexens反馈,初期对于一些静态分析的测试Slither和MythX是他们常用的开源工具,虽然结果并不能让他们非常满意。对于更高级别的测试,他们主要用fuzzers如Echidna、Forge+builtinfuzzer

智能合约部署后的安全分析——监测

目前10种最常见的区块链网络安全攻击里Scam出现频率最高,且给用户直接造成资产损失最高。根据Peckshield的数据,在2021年crypto因为各类scams造成的链上经济损失达120亿美金,比黑客直接攻击造成的损失要高6.7倍。

常见的scam攻击:

网络钓鱼案例:Alice登录某交易所后链接MetaMask钱包,收到弹窗提示钱包故障,需要助记词恢复,恢复后钱包内资产被全部盗走。冒名/冒充案例:乌克兰政府接受加密货币捐赠并宣布空投NFT,冒名者伪装成乌克兰政府发出假token空投进行。Discord管理身份劫持案例:黑客通过控制蓝筹NFT如BoredApeYachtClub等discord官方服务器,批量对成员发送错误链接,用户点击后资产会被不可逆地盗取BGP劫持案例:Celer遭受BGP劫持攻击,波及32名用户和23.5万美元的损失代码后门&陷阱案例:Bob在某网站mint了一个NFT,两天后发现不翼而飞。因为攻击者在NFT代码植入了某些特征,可以授权他人进行NFT交易或可以破坏他人的NFT,无法挂单等。前端恶意代码?(攻击者会将恶意代码植入交易所等网站的前端,如用户浏览器的标签管理系统,从而通过这串恶意代码生成错误的批准,允许用户资产被转移至攻击者的地址)案例:KyberSwap因为黑客安插的前端恶意损失256万美金

图片来源:GoPlus

常见的工具:

相比于智能合约安全审计,提供monitor&firewall服务涉及的业务内容更为庞杂和细密。

Focus在合约部署前以及合约部署后升级的智能合约代码安全审计,往往通过各类型的测试输入一系列的值来看合约的输出值及状态是否正常运行。比如针对一个常见的链上转账逻辑,常见的测试人员会做:transferzeroether,transferalltheether,transferslightlymorethanalltheether,transferthelargestpossibleamountofether,transferanaccount'svaluetoitself等事情来看合约是否可以如能做到程序员预期该做的事情和实现的结果。

Focus在事中安全分析的monitor/firewall服务,要处理的问题更繁杂。并且目前看下来这类项目提供的安全服务更注重广度,它们相对比合约审计的安全服务更轻量级。涉及许多跟检查代码正确性之外的安全风险,比如各类、钓鱼相关的攻击。而监测这些漏洞除了需要依赖合约解析能力之外,还需要不断更新可疑地址、可疑合约逻辑、可疑资产清单等数据的风险数据库。

通过我们和最近行业内从业人员的交流,发现不同的Monitor服务定位其实也各有不同,比如GoPlus更加注重提供数据API服务给项目方甚至是一些注重前端的防火墙;Harpie、Blowfish更注重提供前端服务,当用户执行一个交易行为、或者完成一次授权之前模拟这个交易以发现问题阻止用户有安全风险的交易;Tenderly则更注重开发者的需求,为智能合约开发者提供运行监测等服务。当然目前这个领域还比较新,尽管像Opensea这样的大型交易平台已经和一些项目进行实质的商业合作,但是我们认为未来商业化的路径还是不太明晰同时会遇到的同业竞争会不小。

智能合约安全分析工具的商业发展机遇和挑战

1)目前来看行业内的许多人认为monitoring&firewall跟securityauditing之间的商业边界还较为模糊,理论上来说由在区块链安全领域深耕多年的专业安全审计公司直接提供monitoringservice,甚至开拓B2C,2C化的终端用户直接收益的产品更符合商业发展逻辑。但是由于monitoring赛道刚刚起步,收费模式和盈利模型尚不明确,如果市场回暖安全审计市场会仍然处于供>需,订单做不完的状态可能无暇顾及这个新兴市场,这个时间窗口会是给新出现的专门做monitor/firewall的公司一个很好的机会。

2)智能合约审计的自动化工具目前市面上已经由很多,常见的有十几种大多开源。这个方向通过卖工具来收费的商业模式尚未跑通,核心原因是:1)黑客和安全防御者的博弈关系是anarmsraceandtheattackisalwaysamovingtarget,魔高一尺道高一丈。安全工具一旦推出,黑客就会尝试绕过它,开发出新的攻击形式。所以安全工具只能不断迭代更新将攻击门槛提高;2)大部分工具使用门槛不低,会使用专业安全分析工具产品的人少,因此限制了市场规模(虽然RuntimeVerification有在推给普通开发者使用的Firefly,ConsenSysDilligence也有MythX);3)安全分析工具只能覆盖主流的漏洞,而跟据协议业务逻辑的经济模型的不同客户主观更希望审计团队人工提供定制化的服务。

团队主观也希望一个受市场authorized的审计公司提供较深度定制化审计服务并且盖戳。因此,提供monitoringservice会是专业安全团队切入可规模化产品的一个很好的机会点。

3)为defi项目方,DAO或个人服务的insurance业务可能会成为下一片蓝海。考虑到目前市场对于黑客直接盗取私钥等攻击方法并没有良好的防范或解决方案,以风险规避和资产保障为目的的保险业务很可能在未来会受到更多的青睐。当然考虑到加密资产本身的复杂性和合规方面的多重不确定性,underwriter往往会承受更大的风险,因而在解决这一问题之前,insurance产业的发展可预见地,仍然将面临一定的瓶颈。期待随着整体加密资产体量的上升和更多传统机构用户的进入,insurance业务能在下一个周期来临之前能够实现更多制度性的完善。

责任编辑:MK

标签:ERAGALFTXGALAnera币今日情行galxe币怎么买GLYPH Vault (NFTX)pgala币会持续增发吗

狗狗币最新价格热门资讯
MOS:深度对话 | 以太坊和 Cosmos 的不同理论,货币溢价和开放性哪个更重要?

近期,Bankless的两位联合创始人RyanSeanAdams以及DavidHoffman,与来自Cosmos社区的两位OGSunnyAggarwal和ZakiManian展开了一场关于Cos.

1900/1/1 0:00:00
DEF:为什么说 SBF 提出的加密行业标准可能扼杀创新?

加密世界“狂野西部”的日子似乎快要结束了。2021年的牛市让加密货币发展到了让监管机构无法忽视的地步。他们现在争先恐后地来占领地盘,并在这个行业站稳脚跟。看来加密监管是不可避免的.

1900/1/1 0:00:00
DOGE:加密货币与代币经济学如何塑造消费者的行为?

消费者的行为倾向有可能会在一瞬间发生转变,也有可能需要几十年的努力才能拐头。就像人们对远程工作的看法几乎在一夜之间从"一个不错的选择"转变为正常商业运作的需要.

1900/1/1 0:00:00
DEFI:香港下定决心,竞争全球虚拟资产中心

香港已下定决心与新加坡、伦敦、纽约等城市争夺全球加密金融中心和虚拟资产中心地位。10月16日,香港财政司司长陈茂波发表文章《香港的创科发展》,并指出要推动香港发展成国际虚拟资产中心.

1900/1/1 0:00:00
DAPP:Dappnet:结合IPFS和ENS的去中心化网关

如何不经前端访问被监管的dApp?前Synthetix开发人员LiamZebedee发文介绍了或将实现「真正去中心化愿景」的无需许可的应用网络Dappnet.

1900/1/1 0:00:00
COIN:Coinbase 最新纪录片《货币:创始人的故事》都讲了什么?

《货币:创始人的故事》由艾美奖10次获奖得主GregKohs执导。该影片和每一个起源故事一样——无论是英雄或反派——从BrianArmstrong的童年开始,讲述他对计算机和万维网的迷恋.

1900/1/1 0:00:00