MON:智能合約安全審計入門篇 —— 移花接木_Money

By：小白

背景概述

上期我們了解了利用tx

functionmakeMoney(addressrecipient)publicpayable{require(msg

}contractVault{addressprivatemaker;addressprivateowner;uint256transferGasLimit;constructor()payable{owner=msg

modifierOnlyMaker(){require(msg

modifierOnlyOwner(){require(msg

CoinDesk Indices和CoinFund聯合推出以太坊質押基準利率:金色財經報道，CoinDesk Indices 和加密貨幣投資公司 CoinFund 聯合推出了一個基準，該基準跟蹤以太坊抵押率并將機構投資者期望的裝備帶入數字資產。根據周四的一份聲明，綜合以太抵押率 (CESR) 將每周計算和發布 7 天。它考慮了區塊獎勵、新排放量、交易費用、最大可提取價值 (MEV)、協議削減和取款。

CoinDesk Indices 總裁 Alan Campbell 在新聞稿中表示，我們與 CoinFund 的合作伙伴關系為加密資產市場創造了這樣一個基礎設施，憑借我們管理全球運行時間最長和最大的基準加密指數的經驗，我們很高興推出 CESR，這是基于加密的金融的基石。CESR 的推出有助于創建市場基礎設施，以允許遠期利率曲線和貼現率，這是用于對資產進行估值的傳統金融 (TradFi) 的支柱，并允許根據 CESR 對數字資產進行定價。[2023/4/28 14:32:09]

functionsetMacker(address_maker)publicOnlyOwner{maker=_maker;}functiontransfer(addressrecipient,uint256amount)externalOnlyMaker{require(amount<=address(this)

Gnosis激活The Merge版本并過渡到PoS 共識機制:金色財經報道，以太坊側鏈Gnosis已經激活了The Merge 版本，并成為繼以太坊之后第二個從不同的共識架構過渡到 PoS 共識機制。Gnosis 鏈將其之前的執行層與去年推出的Gnosis信標鏈合并。這個過程發生在12月8號美國東部標準時間周四下午 1 點 47 分 Gnosis 遺留鏈上商定的TTD，Gnosis 通過將以太坊的 TTD 包含在它自己的 Merge TTD 中來向以太坊致敬。[2022/12/9 21:32:37]

functionwithrow()publicOnlyOwner{(boolsuccess,)=owner

receive()externalpayable{}fallback()externalpayable{}}//ThiscodeishiddeninaseparatefilecontractHack{eventtaunt(stringmessage);addressprivateevil;constructor(address_evil){evil=_evil;}modifierOnlyEvil(){require(msg

zkSync 2.0測試網第二次重置已完成:10月26日，據官方消息，zkSync 2.0 測試網重置已完成，所有文檔已完成更新。用戶如在重置后遇到交易問題，可重置 Metamask 錢包或聯系團隊解決。[2022/10/26 16:39:15]

functiontransfer()publicpayable{emittaunt("Haha,youretherismine!");}functionwithrow()publicOnlyEvil{(boolsuccess,)=evil

receive()externalpayable{}fallback()externalpayable{}}

騙局分析

美國銀行：客戶連續第六周買入美股 個股資金流入指標接近歷史極值:10月26日消息，美國銀行的客戶連續第六周買入美國股票，其中對沖基金和私人客戶引領買入，個股資金流入指標接近歷史極值。美銀美林策略師Jill Carey Hall等人表示，過去三周，個股的資金流入占標普500指數市值的百分比達到2008年以來的99分位。他們表示，在此前類似的極端情況下，該股指之后幾個月和一年的回報高于平均水平。盡管如此，“在全球金融危機之后出現的多數極端流入情況，通常會在之前幾個月出現資金極端流出，”Carey Hall周二在發給客戶的報告中寫道。她還表示，這次“情況并非如此”，今年以來以美元計的累計流入為該行數據歷史上最積極的。(金十)[2022/10/26 16:38:42]

可以看到，上述代碼中存在三個合約，我們先結合前置知識中的A,B,C三個角色來區分三個合約分別代表什么角色：

MoneyMaker合約代表A合約；

Vault合約代表B合約；

Hack合約代表C合約。

所以用戶以為的調用路徑為：

MoneyMaker->Vault。

而實際的調用路徑為：

MoneyMaker->Hack。

下面我們來看看攻擊者如何完成騙局的：

1.?Evil部署Vault(B)合約并在合約中留存100ETH資金，在鏈上將Vault(B)合約開源；

2.?Evil部署Hack(C)惡意合約；

3.?Evil放出消息說他將會部署一個開源的賺錢MoneyMaker(A)合約，部署時會將Vault(B)合約地址傳入且會調用Vault.setMacker()將maker角色設置為MoneyMaker合約地址，任何人調用MoneyMaker.makeMoney()向合約中打入不少于一個以太都會得到雙倍以太的回報；

4.?Bob收到消息，了解到MoneyMaker合約的存在，他看了MoneyMaker(A)和Vault(B)合約的代碼并檢查了Vault(B)合約中的余額發現邏輯確實如Evil說的那樣，他在沒有檢查MoneyMaker(A)部署交易的情況下就相信了Evil；

5.?Bob調用MoneyMaker.makeMoney()向合約中打入自己全部身家20ETH，在他滿懷期待等著收到Vault(B)打來的40ETH時等來的卻是一句"Haha,youretherismine!"。

咋回事呢？其實這個騙局非常簡單但是很常見。Evil在部署MoneyMaker合約時傳入的并不是Vault合約的地址，而是傳入了Hack合約的地址。所以當Bob調用MoneyMaker.makeMoney()時并不會像他想像中的那樣MoneyMaker.makeMoney()去調用Vault.transfer()回打給他雙倍的以太，而是調用了Hack.transfer()拋出了一個事件："Haha,youretherismine!"。最后Evil調用Vault.withrow()將Vault合約中的100ETH轉出，并通過Hack.withrow()將Bob轉入的20ETH轉出。

預防建議

以太坊黑暗森林中你能相信的只有自己，不要相信任何人精彩的話術，交易記錄不會造假，只有自己驗證了對應的那筆交易后才能相信對方說的話是對的。

注：本文參考自《SoliditybyExample》https://solidity-by-example.org/hacks/randomness

Tags：MAKEMakerMoneyMONmaker幣圈makerdao官網appDigital Money BitsTokemon

SOL