Primera versión | Texto.Análisis de vulnerabilidad de seguridad de contrato inteligente de finanzas

El 12 de noviembre, hora de Beijing, el equipo de investigación de seguridad de CertiK descubrió una vulnerabilidad de seguridad en el código de contrato inteligente text.finance del proyecto DeFi.

Antes de analizar, pruebe la vista de todos y vea lo que dice el texto en la imagen a continuación.

Si no puede ver con claridad, puede hacer clic en la imagen y ajustar el brillo de la pantalla al nivel más alto.

A veces, algunos factores que no desea ver se ocultan deliberadamente a través de la tipografía u otros métodos.

A continuación, hablemos de dos lagunas en el proyecto. Es posible que desee prestar atención a la posición de [función función] en la figura cuando lea el artículo.

LBank Blue Shell lanzará CSPR (Casper) a las 20:00 el 3 de mayo y abrirá el comercio de USDT: según el anuncio oficial, LBank Blue Shell lanzará CSPR (Casper) a las 20:00 el 3 de mayo, abrirá el comercio de USDT y abrirá recargar al mismo tiempo Según los datos, la red Casper es la primera cadena de bloques de prueba de participación en tiempo real basada en la especificación CasperCBC. Casper está diseñado para acelerar la adopción de la tecnología blockchain por parte de empresas y desarrolladores en la actualidad, al tiempo que garantiza su alto rendimiento en el futuro a medida que evolucionan las necesidades de los participantes de la red. [2021/5/3 21:19:51]

La primera bomba: el propietario del proyecto puede transferir una cantidad específica de tokens a cualquier dirección a través de la primera laguna.

La segunda bomba: el propietario del proyecto puede usar la segunda escapatoria para transferir por la fuerza los activos en el fondo de liquidez de cualquier inversor a la dirección del propietario del proyecto.

LBank Blue Shell lanzó BOSON a la 01:00 del 10 de abril y abrió el comercio de USDT: según el anuncio oficial, a la 01:00 del 10 de abril, LBank Blue Shell lanzó BOSON (Boson Protocol) y abrió el comercio de USDT a las 23:00 el 9 de abril. 00 abierto para depósito y abierto para retiro a las 16:00 el 12 de abril. Abra la transacción de recarga BOSON al mismo tiempo que se conecta en línea para compartir 10,000 USDT.

A la 01:00 del 10 de abril, LBank Blue Shell abrió la transacción de depósito BOSON para compartir 10 000 USDT. El monto de recarga neta del usuario no es inferior a 1 BOSON, y el usuario puede obtener recompensas USDT equivalentes al 1% de BOSON según el monto de recarga neta; la competencia comercial se clasificará de acuerdo con el volumen de transacciones de BOSON del usuario y los 30 primeros se puede dividir según la proporción del volumen de transacción individual USDT. Para obtener más información, haga clic en el anuncio oficial. [2021/4/7 19:54:33]

textMiner.sol

La tasa de votos electorales del súper nodo EOS debut dorado alcanzó el 6,49%: transmisión de datos de Golden Finance, a las 15:50 del 13 de junio, hora de Beijing, la tasa de votantes de EOS alcanzó el 6,49%. EOS Gravity Zone y EOS Canon, como dos equipos de campaña de súper nodo de China, ocuparon temporalmente el quinto y sexto lugar. Entre ellos, el número total de votos para EOS Gravity Zone fue de 9,03 millones, lo que representa el 2,96 %; el número total de votos para EOS Canon fue de 8,77 millones, lo que representa el 2,87 %. EOSflytomars, que había surgido antes, ocupó temporalmente el puesto 17, con un total de 6,3 millones de votos, lo que representa el 2,07%. Entre los 30 mejores equipos de campaña de supernodos, ocho equipos son de China. [2018/6/13]

Dirección de implementación: 

https://etherscan.io/address/0x9858728de38c914c2ea32484a113b6628d984a82#código

El primer BM de IMEOS dijo que los contratos EOS tienen protección contra desbordamiento de enteros: según IMEOS, un medio cooperativo de Jinse Finance, recientemente ETH ha experimentado múltiples errores de desbordamiento de procesamiento de contratos inteligentes ERC20, y BM comentó en Twitter: El nuevo error del contrato ETH puede destruir todo Token El suministro de tokens permite a los titulares dejar Token sin valor, es por eso que el código no puede convertirse en ley, y significa inmediatamente que el contrato EOS erc no es vulnerable a este ataque. Algunas personas en el grupo oficial de EOS también expresaron su preocupación sobre si EOS tiene protección contra desbordamiento de enteros. Respuesta de BM: hay muchas clases de plantilla de C++ que encapsulan tipos y verifican el desbordamiento. [2018/4/25]

1. Vulnerabilidad 1

El propietario del proyecto implementó la función withUpdates() en la línea 1000 del contrato inteligente textMiner.sol. La función de esta función es acuñar cualquier número de tokens para la dirección devaddr. Al observar los valores de dirección de devaddr y el propietario del proyecto en la Figura 2, se puede encontrar que los dos son iguales, por lo que el propietario del proyecto puede usar esta vulnerabilidad para acuñar cualquier cantidad de tokens para la dirección devaddr.

Al mismo tiempo, el propietario actual de la dirección devaddr puede cambiar el valor de la dirección devaddr a otra dirección a través de la función dev() en la Figura 3, por lo que el propietario final del proyecto puede cambiar el método para cambiar el valor de la dirección devaddr y emitir cualquier cantidad de códigos. a cualquier moneda de dirección.

Aunque el propietario del proyecto configuró la función withUpdates() en la Figura 1 para no permitir llamadas externas a contratos inteligentes, implementó intencionalmente la función add() que permite llamadas externas en la línea 919 en la Figura 4 y luego la llamó a través de la línea 921 withUpdates( ) función para acuñar 10000000000000000000000000000000 tokens a la dirección devaddr.

Figura 1: La función withUpdates() en la línea 1000

Figura 2: dirección devaddr y dirección del propietario del proyecto

Figura 3: función dev()

Figura 4: función add()

2. Vulnerabilidad 2

Figura 5: función EmergencyWithdraw()

El propietario del proyecto puede llamar a la función de retiro de emergencia () en la Figura 5 para sacar todos los activos líquidos en un grupo de liquidez determinado de un inversor de dirección determinada y transferirlos a la dirección del propietario del proyecto.

La función de retiro de emergencia () se basa en la función de retiro de emergencia () correcta. Por lo tanto, incluso si el revisor no especula maliciosamente, es difícil decir que la parte del proyecto no reescribió y agregó maliciosamente esta vulnerabilidad.

De la comparación en la Figura 6 a continuación, se puede encontrar que Sushiswap permite a los inversores retirar urgentemente sus propios activos líquidos llamando a la función EmergencyWithdraw (), mientras que solo los propietarios de proyectos pueden llamar a esta función en text.finance, mientras que permite que los propietarios de proyectos retirar activos líquidos pertenecientes a cualquier inversor.

Figura 6: Comparación de las implementaciones de la función EmergencyWithdraw() en los proyectos text.finance y sushiswap

El equipo de investigación de seguridad de CertiK cree que cuando los inversores invierten en proyectos DeFi, no solo necesitan comprender los códigos comunes de los contratos inteligentes, sino que también deben examinar cuidadosamente la lógica de implementación de códigos específicos. De lo contrario, es muy fácil caer en la trampa de las vulnerabilidades maliciosas en este proyecto.

Para los inversores sin antecedentes técnicos, es más necesario saber si el proyecto se ha sometido a una auditoría técnica rigurosa. De las lagunas maliciosas en el proyecto Text.finance, se puede ver que invertir a ciegas en un proyecto que no ha sido estrictamente auditado puede causar grandes riesgos y causar pérdidas incalculables.

Tags：

cadena de bloques