TORA:合約變量的“皇帝新衣” |成都鏈安漏洞分析連載第九期 ——外部讀取狀態變量_storj幣未來價值

針對區塊鏈安全問題，成都鏈安科技團隊每一周都將出智能合約安全漏洞解析連載，希望能幫助程序員寫出更加安全牢固的合約，防患于未然。引子：外以欺于人，內以欺于心–唐·韓愈《原毀》前景提要

上回書，轉賬過程紛繁復雜，安全應對各個擊破。面對直接涉及以太轉賬的游戲合約，在使用官方提供的轉賬函數同時，添加不同賬戶類型的區別處理以及失敗情況下的異常處理乃明智之舉。此外，構建合約邏輯避免依賴于合約余額確切值應銘記在心，如有特殊考慮，切記定義狀態變量明確余額變化，萬不可想當然而為之。本期話題

第九回，合約安全隱私未必，外部讀取暴露無遺。

我們在前幾回主要討論的都是在合約內部構建函數和代碼書寫規范時產生的一些誤區和安全隱患。但是對于智能合約這個嶄新的概念，僅僅從合約層面本身考慮合約的安全可能并不足夠。合約開發者在這個產業蓬勃發展的過程當中，為了趕上項目進度，不得以邊學習邊實踐，即使在代碼書寫層面功底很扎實的情況下，仍然會因為區塊鏈技術的特殊性埋藏一些不自知的安全隱患。所以，這一回我們將要闡述的安全隱患就是因為“合約中的一切都是公開可見”這一特性造成的。基礎小知識

Bondly Finance官方：原CEO密碼賬戶被盜導致被攻擊，將對新BONDLY代幣推出多簽合約:官方消息，數字收藏品市場平臺BondlyFinance發布此前遭攻擊的分析報告，經過初步調查，Bondly Finance認為，攻擊者通過精心策劃的策略獲得了屬于Bondly首席執行官BrandonSmith的密碼帳戶的訪問權限。密碼帳戶包含他的硬件錢包的助記詞恢復短語，復制后允許攻擊者訪問BONDLY智能合約，以及也被泄露的公司錢包。Brandon保持對Bondly大部分企業錢包的獨家訪問權。這些錢包包括所有去中心化交易所流動性池代幣、投資賬戶代幣、抵押儲備代幣、生態基金代幣、工資單、公司儲備金、所有NFT錢包和Opensea儲備金。下一步，Bondly將繼續跟進追蹤調查并將在適當的時候公布更多結果。Bondly將為修訂后的BONDLY代幣推出一個完全安全的多簽ERC20合約，并根據事件發生前拍攝的快照向所有者提供新代幣。正在考慮針對黑客攻擊后購買代幣的人采取其他補救措施，并將在未來的通訊中詳細說明。此前消息，數字收藏品市場平臺Bondly Finance發推稱，其聯合創始人Harry Liu將擔任該組織的首席執行官，原CEO Brandon Smith目前主動要求暫停職務，并輔助追蹤黑客。[2021/7/20 1:04:41]

在第七期的關于未初始化局部變量中我們介紹了變量存儲的知識。Solidity對復雜的數據類型，比如數組和結構體，會默認存儲在Storage當中。沒有提到的是關于智能合約中對于變量從作用域的劃分。目前的劃分包括三種，全局公有變量，全局私有變量，局部變量。其中，全局變量一般儲存在storage當中，而結構、數組或映射類型的局部變量，默認會放在存儲storage中，除結構、數組及映射類型之外的局部變量，會儲存在棧中。公有和私有是可見性說明符，公有變量在合約內部外部均可見，而私有變量僅在當前合約可見。另外還有兩個可見性類別在這里我們也介紹一下：external，表示僅在外部可見，即僅可用于消息調用；internal，僅在內部可見，表示的意思是僅在Solidity合約與子合約均可見，不僅限于當前合約內。問題出在哪

CME比特幣期貨7月合約收漲13.31%:金色財經報道，成交量最高的CME比特幣期貨2020年7月合約今日收漲1280美元，收報10895美元，漲幅達13.31%。2020年8月、9月和10月合約分別收報11065美元、11145美元和11210美元。[2020/7/28]

由于狀態變量一般是需要永久存儲的變量，所以一定會儲存在storage中，聯系第七期的知識，storage是存在于區塊鏈當中的，可以類比為計算機的存儲磁盤。那么狀態變量其實一直存在于區塊鏈當中，對于結構、數組或映射類型的局部變量也是同樣的道理。這樣一來，即使加上了可見性說明符，例如私有狀態變量，根據區塊鏈公開的特性，它也還會是公開的，因為這個私有僅限于合約層面的私有，合約之外依然可以讀取。這個附加的可見性說明符就像騙子給皇帝穿上的新衣，以“騙”到合約層面的函數和變量，在合約外部卻形同虛設。那么，從外部如何讀取狀態變量呢，下面我們從合約外部的角度分析具體的流程。如何從合約外部讀取變量

CME比特幣期貨7月合約收跌0.16%:金色財經報道，成交量最高的CME比特幣期貨2020年7月合約今日收跌15元，收報9185美元，跌幅達0.16%。2020年8月、9月和10月合約分別收報9240美元、9285美元和9320美元。[2020/7/1]

一、狀態變量接著上面的概念，合約的狀態變量都是存在于區塊鏈中，就像存儲在磁盤中的文件，因此，那么我們可以直接通過訪問區塊鏈獲取這些狀態變量的值。例如針對以下案例合約進行全真模擬操作：將上面的合約部署在ropsten測試鏈上，獲得地址0x9e550E6911b38412964C5C956383757c9FA7F860，然后登陸METAMASK錢包進入瀏覽器控制臺console：1.查看變量a，輸入：web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',0,function(x,y){console.log(y。)會得到：2.查看變量str獲取16進制結果，輸入：web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(y。)轉換為字符串，輸入：web3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',1,function(x,y){console.log(web3.toAscii(y)。)會得到：3.查看ownerweb3.eth.getStorageAt('0x9e550E6911b38412964C5C956383757c9FA7F860',2,function(x,y){console.log(y。)4.查看balanceOf這個稍微復雜一些，由于映射變量不是按照定長變量的順序存儲，其是一個鍵值對，EVM采用的機制是將其存在sha3(key+slot)處輸入進控制臺，得到：二、局部變量局部變量直接編碼到opcode中，例如上面合約localVar函數中的local變量三、建議上面的讀取操作驗證了只要是儲存在storage里面的變量，都是可以通過不執行合約函數就直接獲取的。因此，依賴可見性說明符，將隱私，不可公開的數據存儲在區塊鏈上是很不安全的做法。如果真的要將隱私數據儲存在區塊鏈中，也要進行相應的加密處理。欲窮千里目更上一層樓區塊鏈時代的安全包含傳統互聯網安全，智能合約安全等多個方面，對于合約層面的安全考量固然是一方面，但是對于數據存儲方面，不沿用互聯網安全的理念，盲目信賴新技術卻又不深入挖掘新技術某些特性、限制條件、特殊情況，勢必無法做到真正意義上的全面防護。目前區塊鏈產業步伐放緩，正是我們深入學習了解這個領域的最佳時機，也是這個產業提升穩健性的最佳契機。更上層樓，與君共勉。參考資料：

OKEx將于6月10日16:00-16:10進行交割合約系統升級:據官網公告，為提升交割合約系統性能，OKEx將在2020年6月10日16:00-16:10進行系統升級。升級期間，所有幣種交割合約將暫停交易，行情更新、開平倉、撤單、追加保證金、資金劃轉等功能將無法使用，影響范圍包括WEB端、APP端、PC客戶端、API端（查詢及操作）。[2020/6/9]

:以太坊智能合約OPCODE逆向之理論基礎篇：https://paper.seebug.org/640/：可見性和getter函數：https://solidity-cn.readthedocs.io/zh/develop/contracts.html#getter:JSON-RPC#eth_getstorageat：https://github.com/ethereum/wiki/wiki/JSON-RPC#eth_getstorageat:以太坊數據存儲的思考和解讀：https://blog.csdn.net/Blockchain_lemon/article/details/79308137:HowtoreadEthereumcontractstorage：https://medium.com/aigang-network/how-to-read-ethereum-contract-storage-44252c8af925相關閱讀：鏈安團隊漏洞分析連載第一期一一溢出漏洞鏈安團隊漏洞分析連載第二期——拒絕服務漏洞鏈安團隊漏洞分析連載第三期——競態條件漏洞鏈安團隊漏洞分析連載第四期——底層函數誤用漏洞鏈安團隊漏洞分析連載第五期一一權限驗證錯誤鏈安團隊漏洞分析連載第六期一一游戲合約漏洞全面匯總鏈安團隊漏洞分析連載第七期一一存儲器局部變量未初始化鏈安團隊漏洞分析連載第八期一一以太坊轉賬安全風險

24小時BTC全網合約成交數據顯示：空方占優:據合約帝數據顯示，最近24小時BTC全網合約成交量中開多比例為49.43%，開空比例為50.57%。主流合約交易所中，Huobi季度開多比例為49.31%，開空比例為50.69%；OKEx季度開多比例為49.64%，開空比例為50.36%；BitMEX合約開多比例為49.36%，開空比例為50.64%。[2020/4/18]

Tags：TORSTOTORASTORCydotoristorj幣未來價值XStorageMOONSTORM

XMR