作者:Pinging
一、ATN介紹
ATN作為全球首個區塊鏈AI項目,是一個去中心化的、無需授權的、用戶自定義人工智能即服務(AIaaS)和使用接口的開放區塊鏈平臺。ATN公有鏈將引入DBot的Oracle預言機、跨鏈互操作技術,且通過石墨烯架構實現高并發TPS,側重解決人工智能服務(AIaas)與EVM兼容的智能合約之間互操作性的問題。ANT旨在提供下一代的區塊鏈平臺,提供AIaaS人工智能即服務和智能合約,為各個DApp服務,讓其可以具備調用人工智能能力,繁榮DBot生態。
然而在2018年5月11日中午,ATN安全檢測人員收到了異常的監控報告,并發現其ATN存在漏洞并遭受攻擊。黑客利用了ERC223合約可傳入自定義的接收調用函數與ds-auth權限校驗等特征,在ERC223合約調用這個自定義函數時,合約調用自身函數從而造成內部權限控制失效。而本文,我們就針對這次事件進行漏洞分析,并在文章中對漏洞詳情進行復現操作,以方便讀者進行深入研究。
二、合約詳解
ATNToken合約采用的是在傳統ERC20Token合約基礎上的擴展版本ERC223,并在此基礎上調用了dapphub/ds-auth庫。而我們在前文中提到的合約代碼均為ERC20,這里為何使用ERC23呢?下面我們介紹一下ERC23與ERC20的區別。
ERC223是由Dexaran于2017年3月5日提出的一個Token標準草案,用于改進ERC20,解決其無法處理發往合約自身Token的這一問題。ERC20有兩套代幣轉賬機制,一套為直接調用transfer()函數,另一套為調用approve()transferFrom()先授權再轉賬。當轉賬對象為智能合約時,這種情況必須使用第二套方法,否則轉往合約地址的Token將永遠無法再次轉出。
下面我們具體來看一下ATN合約代碼的具體函數。
contractDSAuthority{functioncanCall(addresssrc,addressdst,bytes4sig)publicviewreturns(bool);}contractDSAuthEvents{eventLogSetAuthority(addressindexedauthority);eventLogSetOwner(addressindexedowner);}
首先,代碼定義了兩個合約,第一個合約作為接口,而第二個合約聲明了兩個事件,用于記錄Authority以及設置owner。
Ubitquity與Rainier Title合作利用區塊鏈保存房地產和產權記錄:基于區塊鏈的房地產和產權記錄保存平臺Ubitquity近日宣布將與Rainier Title達成合作,后者是一家服務于華盛頓州的產權和第三方托管公司。Ubitquity將打造一個平臺,用于創建代幣化的產權記錄和產權轉讓的平行記錄。(CryptoNNinjas)[2020/8/7]
下面是DSAuth合約。
contractDSAuthisDSAuthEvents{DSAuthoritypublicauthority;addresspublicowner;functionDSAuth()public{owner=msg
functionsetOwner(addressowner_)publicauth{owner=owner_;LogSetOwner(owner);}functionsetAuthority(DSAuthorityauthority_)publicauth{authority=authority_;LogSetAuthority(authority);}modifierauth{require(isAuthorized(msg
functionisAuthorized(addresssrc,bytes4sig)internalviewreturns(bool){if(src==address(this)){returntrue;}elseif(src==owner){returntrue;}elseif(authority==DSAuthority(0)){returnfalse;}else{returnauthority
}}
此合約定義了一些基本的函數,而該合約大部分的功能是用于進行身份認證。例如setOwner用于更新owner的身份。而下面定義了一個auth修飾器,其中調用了下文的isAuthorized函數。次函數是來判斷該地址是否為合約為owner或者是否被授權。
下面合約定義了DSStop。
contractDSStopisDSNote,DSAuth{boolpublicstopped;modifierstoppable{require(!stopped);_;}functionstop()publicauthnote{stopped=true;}functionstart()publicauthnote{stopped=false;}}
動態 | 2018年英國加密貨幣和區塊鏈公司共獲2億英鎊風投:據thenextweb報道,根據Pitchbook和London&Partners發布的數據,2018年,英國加密貨幣和區塊鏈領域的公司共獲得了超過2億英鎊的風險投資。而在2017年,這一數字僅為1911萬英鎊,2016年為5196萬英鎊。[2019/1/10]
看合約名我們也能清楚,該合約用于定義合約目前是否停止運行。所以合約內部定義了變量stopped并增加修飾器便于其余合約進行繼承使用。
而為了防止出現整數溢出等問題,合約定義了安全函數。
contractDSMath{functionadd(uintx,uinty)internalpurereturns(uintz){require((z=xy)>=x);}functionsub(uintx,uinty)internalpurereturns(uintz){require((z=x-y)<=x);}functionmul(uintx,uinty)internalpurereturns(uintz){require(y==0||(z=x*y)/y==x);}functionmin(uintx,uinty)internalpurereturns(uintz){returnx<=y?x:y;}functionmax(uintx,uinty)internalpurereturns(uintz){returnx>=y?x:y;}functionimin(intx,inty)internalpurereturns(intz){returnx<=y?x:y;}functionimax(intx,inty)internalpurereturns(intz){returnx>=y?x:y;}uintconstantWAD=10**18;uintconstantRAY=10**27;functionwmul(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,y),WAD/2)/WAD;}functionrmul(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,y),RAY/2)/RAY;}functionwdiv(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,WAD),y/2)/y;}functionrdiv(uintx,uinty)internalpurereturns(uintz){z=add(mul(x,RAY),y/2)/y;}functionrpow(uintx,uintn)internalpurereturns(uintz){z=n%2!=0?x:RAY;for(n/=2;n!=0;n/=2){x=rmul(x,x);if(n%2!=0){z=rmul(z,x);}}}}
聲音 | 網易星球顧費勇:希望能推動“區塊鏈+場景”真正落地:網易星球負責人顧費勇表示,相信在網易星球公測2.0發布的個人數據護照模式上會產生新的商業模式,目前基于區塊鏈并沒產生新的商業模式,只是在現有商業模式上重新做分配。阿里和百度布局區塊鏈的做法并不適用于網易,星球的布局,目前一方面是區塊鏈和場景的結合,另一方面就是NBaaS的嘗試。[2018/9/17]
通讀此合約,我們能夠了解到在除了正常的加減乘除之外,合約還定義了平方求冪的運算函數——rpow。不過此函數在ATN中并沒有進行使用。
之后定義了DSTokenBase基礎合約。
contractDSTokenBaseisERC20,DSMath{uint256_supply;mapping(address=>uint256)_balances;mapping(address=>mapping(address=>uint256))_approvals;functionDSTokenBase(uintsupply)public{_balances=supply;_supply=supply;}functiontotalSupply()publicviewreturns(uint){return_supply;}functionbalanceOf(addresssrc)publicviewreturns(uint){return_balances;}functionallowance(addresssrc,addressguy)publicviewreturns(uint){return_approvals;}functiontransfer(addressdst,uintwad)publicreturns(bool){returntransferFrom(msg
functiontransferFrom(addresssrc,addressdst,uintwad)publicreturns(bool){if(src!=msg
_balances=sub(_balances,wad);_balances=add(_balances,wad);Transfer(src,dst,wad);returntrue;}functionapprove(addressguy,uintwad)publicreturns(bool){_approvals=wad;Approval(msg
}
該合約與ERC20等基礎合約的部分相同,所以函數定義部分比較簡單,這里就不進行詳細說明。
現場 | 早稻田大學商務金融研究中心顧問野口悠紀雄教授:區塊鏈將改變世界:金色財經現場報道,7月4日,在日本東京舉辦的TOKENSKY區塊鏈+全球高峰論壇上,早稻田大學商務金融研究中心顧問野口悠紀雄發表以“區塊鏈如何改變世界”的演講,表示區塊鏈對人們工作方式非常有意義,區塊鏈跟以往的信息管理的方式不同,其上面的數據和記錄無法篡改,而且通過區塊鏈,不需要銀行等大機構的中介,互相不信任的人可以在一起做必須需要信任的事。這為大家工作方式帶來影響,區塊鏈不僅可以應用于貨幣、融資、保險、證券等金融領域,也可應用于公共資料管理、商品溯源管理、共享經濟等領域,也可以改變交易方式。用機器人代替人的勞動,不僅是代替勞動者,未來發展方向將代替決策經營者。通過智能合約實現共享經濟自動化是一個發展趨勢。[2018/7/4]
contractDSTokenisDSTokenBase(0),DSStop{mapping(address=>mapping(address=>bool))_trusted;bytes32publicsymbol;uint256publicdecimals=18;//standardtokenprecision
eventTrust(addressindexedsrc,addressindexedguy,boolwat);eventMint(addressindexedguy,uintwad);eventBurn(addressindexedguy,uintwad);functiontrusted(addresssrc,addressguy)publicviewreturns(bool){return_trusted;}functiontrust(addressguy,boolwat)publicstoppable{_trusted=wat;Trust(msg
functionapprove(addressguy,uintwad)publicstoppablereturns(bool){returnsuper
functiontransferFrom(addresssrc,addressdst,uintwad)publicstoppablereturns(bool){if(src!=msg
_balances=sub(_balances,wad);_balances=add(_balances,wad);Transfer(src,dst,wad);returntrue;}functionpush(addressdst,uintwad)public{transferFrom(msg
重慶市政府網早間轉載《重慶市五大舉措積極推進區塊鏈發展》一文:6月14日,重慶市經信委官網發文稱,重慶市將利用五大舉措積極推動區塊鏈產業發展,其中包括“組建區塊鏈數字資產交易所”。6月15日早,重慶市經濟和信息化委員會官網撤下了該內容,具體原因不詳。不過今日早間5點51分,重慶市政府網在官網中轉載了這篇文章,并且“區塊鏈數字資產交易所”內容依舊保存。[2018/6/15]
functionpull(addresssrc,uintwad)public{transferFrom(src,msg
functionmove(addresssrc,addressdst,uintwad)public{transferFrom(src,dst,wad);}functionmint(uintwad)public{mint(msg
functionburn(uintwad)public{burn(msg
functionmint(addressguy,uintwad)publicauthstoppable{_balances=add(_balances,wad);_supply=add(_supply,wad);Mint(guy,wad);}functionburn(addressguy,uintwad)publicauthstoppable{if(guy!=msg
_balances=sub(_balances,wad);_supply=sub(_supply,wad);Burn(guy,wad);}//Optionaltokennamebytes32publicname="";functionsetName(bytes32name_)publicauth{name=name_;}}
DSToken繼承了上文的合約以及用于停止合約運行的DSStop合約。
比較值得注意的地方為_trusted。此函數類似于記錄授權值,只有被授權后的用戶才能代替進行轉賬操作。并且此授權值有固定的金額。
而mint函數也是此合約的重點。該函數用于增加某地址的金額數量,而想要執行此函數,必須經過授權或者擁有權限。
之后合約定義了Controlled。
contractControlled{///}
此合約用于進行權限的判斷并進行對controller的修改。
而下面就是我們ATN合約的具體函數內容了。
ATN合約定義了多個類型的轉賬函數,其名字均相同,但是傳入參數不同。
functiontransferFrom(address_from,address_to,uint256_amount)publicreturns(boolsuccess){//Alertsthetokencontrollerofthetransferif(isContract(controller)){if(!TokenController(controller)
success=super
require(super
ERC223Transfer(_from,_to,_amount,_data);returntrue;}
在該合約中,我們知道函數首先判斷controller是否為一個合約而不是一個錢包地址。如何為合約的話,那么將調用TokenController中的onTransfer函數。
然而這并不是重點,之后將使用require(super
而為了保證安全性,合約還定義了轉賬函數以降低風險。
///@noticeThismethodcanbeusedbythecontrollertoextractmistakenly///senttokenstothiscontract.///@param_tokenTheaddressofthetokencontractthatyouwanttorecover///setto0incaseyouwanttoextractether
ERC20token=ERC20(_token);uintbalance=token
這里定義了claimTokens合約用于將余額全部提取以防止出現大的安全隱患。
三、漏洞復現
根據我們上文解釋,我們能夠發現在ATN合約中的轉賬函數多次出現了遠程調用的內容。這其實是很危險的行為。通常當我們調用ERC20的approve()函數給一個智能合約地址后,對方并不能收到相關通知進行下一步操作,常見做法是利用接收通知調用來解決無法監聽的問題。上面代碼是一種實現方式,很不幸這段代碼有嚴重的CUSTOM_CALL濫用漏洞。調用approveAndCall()函數后,會接著執行_spender上用戶自定義的其他方法來進行接收者的后續操作。
所以我們完全可以在transferFrom函數中傳入特定的參數從而執行特定的函數。
functiontransferFrom(address_from,address_to,uint256_amount,bytes_data,string_custom_fallback)publicreturns(boolsuccess){ERC223ReceivingContractreceiver=ERC223ReceivingContract(_to);receiving
比如我們可以傳入:
transferFrom(hacker_address,atn_contract_address,0,0,"setOwner(address)")_from:0xxxxxxxx--黑客地址_to:0xxxxxxx--ATN合約地址_amount:0_data:0x0_custom_fallback:setOwner(address)
這樣函數就會在執行轉賬操作后執行setOwner函數。此時setOwner會先驗證auth合法性的,而msg.sender就是ATN的合約地址。此時黑客將ATNToken合約的owner變更為自己控制的地址。
首先我們需要部署合約。
之后調用mint函數進行挖礦向合約中注入一定資產。
進行查看。
此時我們創建攻擊者賬戶。并查看其余額,查看當前owner。
之后我們切換到攻擊者賬戶下,并傳入參數:
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c","0xca35b7d915458ef540ade6068dfe2f44e8fa733c",0,0x00,"setOwner(address)"
傳入后,我們再次查看owner的信息。
卻發現失敗了。仔細閱讀后發現我們需要將令_to為一個合約地址。
"0x14723a09acff6d2a60dcdf7aa4aff308fddc160c","0xbbf289d846208c16edc8474705c748aff07732db",0,0x00,"setOwner(address)"
更換地址后,我們執行。得到如下結果。
此時我們能夠看到owner已經更換。
既然我們已經成為合約擁有者,那么我們就給自己點福利。
我們成功給自己的賬戶中增加了一定的token。
之后我們為了銷聲匿跡。將合約主人換回從前。
至此,我們的攻擊目的已經達到。
在真實ATN中,我們能夠查詢到真實攻擊的交易情況:
黑客獲得提權,將自己的地址設為ownerhttps://etherscan.io/tx/0x3b7bd618c49e693c92b2d6bfb3a5adeae498d9d170c15fcc79dd374166d28b7b
黑客在獲得owner權限后,發行1100wATN到自己的攻擊主地址https://etherscan.io/tx/0x9b559ffae76d4b75d2f21bd643d44d1b96ee013c79918511e3127664f8f7a910
黑客將owner設置恢復,企圖隱藏蹤跡https://etherscan.io/tx/0xfd5c2180f002539cd636132f1baae0e318d8f1162fb62fb5e3493788a034545a
四、參考鏈接
http://btsabc.org/article-1449-1.html
https://etherscan.io/address/0x461733c17b0755ca5649b6db08b3e213fcf22546#code
https://paper.seebug.org/621/
https://www.jianshu.com/p/38cbf879ac72
https://github.com/dapphub/ds-auth/blob/master/src/auth.sol
-31QU的第288期推送-2019年4月13日,在澳大利亞悉尼舉辦的以太坊社區發展討論大會上,身為創始人的Vitalik在現場詮釋了一個程序員是如何表演RAP的.
1900/1/1 0:00:00隨著數字貨幣交易市場的發展,數字券商作為專業化分工的交易角色成為了市場的新熱點。數字券商提供的經紀業務能讓投資者跨交易所、以最優的價格成交、獲得更好的流動性.
1900/1/1 0:00:00尊敬的BihuEx用戶:為慶祝幣虎全球交易所首發UBitCoin,幣虎全球將于新加坡時間4月25日00:00-4月29日00:00期間推出《“空投、交易”贏叁萬UBC雙重好禮!》活動.
1900/1/1 0:00:00活動時間:2019年4月17日上午8:00-2019年4月24日上午8:00活動一:持倉瓜分20,000NAS為慶祝星云主網2.0NOVA上線,Binance聯手NAS團隊舉辦交易活動.
1900/1/1 0:00:00摘要:目前,柚子二級市場活躍度明顯回暖,其價格被市場高估的風險不大。未來一段時期,柚子的市場需求增長趨勢很可能會高于以太坊,但可能會低于艾達幣.
1900/1/1 0:00:00最近小號和朋友聊到工作這個事兒,貌似W心態還是蠻不錯,他告訴我,最近了解到深圳華僑北那邊礦機特別便宜,想趁著低價入局.
1900/1/1 0:00:00