LOCK:科普 | 智能合約安全審計入門篇 —— 溢出漏洞_TIME

By：小白@慢霧安全團隊

背景概述

上周寫了智能合約安全審計入門篇——重入漏洞，這次我們接著來說一個同樣很經典的漏洞——?溢出漏洞。

前置知識

首先我們還是先來看看溢出是什么：

算術溢出或簡稱為溢出分為兩種：上溢和下溢。所謂上溢是指在運行單項數值計算時，當計算產生出來的結果非常大，大于寄存器或存儲器所能存儲或表示的能力限制就會產生上溢，例如在solidity中，uint8所能表示的范圍是0-255這256個數，當使用uint8類型在實際運算中計算255+1是會出現上溢的，這樣計算出來的結果為0也就是uint8類型可表示的最小值。同樣的，下溢就是當計算產生出來的結果非常小，小于寄存器或存儲器所能存儲或表示的能力限制就會產生下溢。例如在Solidity中，當使用uint8類型計算0-1時就會產生下溢，這樣計算出來的值為255也就是uint8類型可表示的最大值。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

如果一個合約有溢出漏洞的話會導致計算的實際結果和預期的結果產生非常大的差異，這樣輕則會影響合約的正常邏輯，重則會導致合約中的資金丟失。但是溢出漏洞是存在版本限制的，在Solidity<0

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

functionincreaseLockTime(uint_secondsToIncrease)public{lockTime+=_secondsToIncrease;}

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

functionwithdraw()public{require(balances>0,"Insufficientfunds");require(block

}

漏洞分析

我們可以看到，TimeLock合約充當了時間保險庫。用戶可以將代幣通過deposit函數存入該合約并鎖定，且至少一周內不能提現。當然用戶也可以通過increaseLockTime函數來增加存儲時間，用戶在設定的存儲期限到期前是無法提取TimeLock合約中鎖定的代幣的。首先我們發現這個合約中的increaseLockTime函數和deposit函數具有運算功能，并且合約支持的版本是：0

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

fallback()externalpayable{}

functionattack()publicpayable{timeLock

}

這里我們將使用Attack攻擊合約先存入以太后利用合約的溢出漏洞在存儲未到期的情況下提取我們在剛剛TimeLock合約中存入并鎖定的以太：

1.首先部署TimeLock合約；

2.再部署Attack合約并在構造函數中傳入TimeLock合約的地址；

3.調用Attack.attack函數，Attack.attack又調用TimeLock.deposit函數向TimeLock合約中存入一個以太，之后Attack.attack又調用TimeLock.increaseLockTime函數并傳入uint類型可表示的最大值加1再減去當前TimeLock合約中記錄的鎖定時間。此時TimeLock.increaseLockTime函數中的lockTime的計算結果為2^256這個值，在uint256類型中2^256這個數存在上溢所以計算結果為2^256=0此時我們剛剛存入TimeLock合約中的一個以太的鎖定時間就變為0；

4.這時Attack.attack再調用TimeLock.withdraw函數將成功通過block.timestamp>lockTime這項檢查讓我們能夠在存儲時間未到期的情況下成功提前取出我們剛剛在TimeLock合約中存入并鎖定的那個以太。

下面是攻擊流程圖：

修復建議

到這里相信大家對溢出漏洞都有自己的理解了，那么下面我們就以開發者和審計者的角度來分析如何預防溢出漏洞和如何快速找出溢出漏洞：

作為開發者

1.使用SafeMath來防止溢出；

2.使用Solidity0.8及以上版本來開發合約并慎用unchecked因為在unchecked修飾的代碼塊里面是不會對參數進行溢出檢查的；

3.需要慎用變量類型強制轉換，例如將uint256類型的參數強轉為uint8類型由于兩種類型的取值范圍不同也可能會導致溢出。

作為審計者

1.首先查看合約版本是否在Solidity0.8版本以下或者是否存在unchecked修飾的代碼塊，如果存在則優先檢查參數的溢出可能并確定影響范圍；

2.如果合約版本在Solidity0.8版本以下則需要查看合約是否引用了SafeMath；

3.如果使用了SafeMath我們需要注意合約中有沒有強制類型轉換，如果有的話則可能會存在溢出的風險；

4.如果沒有使用SafeMath且合約中存在算術運算的我們就可以認為這個合約是可能存在溢出風險的，在實際審計中還要結合實際代碼來看。

Tags：LOCLOCKTIMTIMELOCUS價格RigoBlockTimeIsMoneyTimeseries AI

火必APP