dark

以Kadena智能合約為例簡析如何規避重入攻擊和跨函數攻擊

2023-02-01

在這篇文章中,我們將簡要地解釋重入和跨函數重入之間的區別,以及圖靈不完備性如何能夠防止一些這樣的攻擊。

其中我們將提供一個跨函數重入利用的案例,該案例中Kadena區塊鏈使用的是編程語言Pact,但圖靈不完備性並未防止該惡意利用的發生。

事件簡介

Kadena區塊鏈旨在實現比其他L1鏈更高的可擴展性、安全性和可用性。其開發了一種新的語言用以編寫智能合約:Pact。

這種語言是人類可讀的,且易於形式化驗證,並具備可提高安全性的圖靈不完備性。

這裡提到的圖靈不完備性意味著Pact無法做到圖靈完備編程語言(如Solidity或Haskell)所能做到的那些事——看起來好像是個劣勢,但其實智能合約編程,哪怕是最複雜的DeFi協議也很少會需要用到圖靈完備性。

圖靈不完備性最重要的一點是沒有無界遞歸。雖然這確實大大減少了攻擊面,但一些「經典」攻擊是無法被100%避免的,接下來我們就會講述跨函數重入的問題。

經典重入攻擊

重入攻擊是非常常見的安全問題。這個問題不僅很難被開發者發現,也很難被審計師審查出其會導致的所有潛在後果。

重入攻擊取決於函數在進行外部調用之前和之後執行的特定任務的順序。

如果一個合約調用了一個不受信任的外部合約,攻擊者可以讓它一次又一次地重複這個函數調用,形成一個遞歸調用。而如果重新輸入的函數執行重要的任務(如更新賬戶的餘額),那這可能就會導致災難性的後果。

下方是一個簡化的例子。

我們把易受攻擊的合約稱為unsafe合約,把惡意的合約稱為Attack合約。

1. 攻擊者調用unsafe合約,以將資金轉移到Attack合約中。

2. 收到調用之後,unsafe合約首先檢查攻擊者是否有資金,然後將資金轉移到Attack合約。

3. 收到資金後,Attack合約執行回退函數,在它能夠更新余額之前回調到不安全的合約,從而重新啟動該過程。

因為這種攻擊是通過無界遞歸調用進行的,所以如果語言不是圖靈完備的,攻擊就不可能進行。

跨函數重入

跨函數重入類似於經典的重入攻擊,除了重入的函數與進行外部調用的函數功能不同。這種重入攻擊通常更難被發現——因為在復雜的協議中,組合的可能性太多,無法手動測試每個可能的結果。

這就引出了我們的概念證明:使用Pact語言進行簡單的跨函數重入攻擊。

  • Pact模塊中的簡單跨函數重入

正如我們在下方代碼片段中看到的,合約中的函數對另一個實現特定接口的合約進行外部調用。這允許重入一個設計好的攻擊合約。 Pact中的功能是內置函數,可授予用戶權限來執行敏感任務。以下代碼僅供說明之用,並非取自真實案例合約。

我們將使用的代碼例子包含三個部分:

1. 合約接口

J2WHVGPxSOWonrvIjKSY0DlFDOGbT2wxJKG6LXaB.png

用以使主合約與一個惡意的外部模塊進行交互

2. 主要模塊

tmlkGQ8SqVwGS6LYwQ9cFRJ9V93kzkm6A4fu0tbY.png

被攻擊的模擬示例合約

首先,數據庫被定義為一個表,其中字符串存儲在具有關聯十進制數的行中。

然後定義了一個能力:CREDIT(在這個示例中始終為真)。這個條件將是credit函數所需要的,但只被with_capability語句中的bad_function內部授予。這意味著直接調用credit會失敗。

現在,函數credit被定義如下:它增加了作為輸入的字符串的餘額(小數點)。如果該地址不在表中,它還會創建該條目。

最後,函數bad_function增加了legit_address的餘額,但也執行了對符合之前定義的接口的合約的調用,該合約可以作為一個輸入參數提供。函數get-balance允許我們讀取該表格。

3. 用於觸發重入的模塊:

jfXX2RR6S1k9JrsiOuUTwoB6OIZwqtBwNSEzmrbT.png

重新進入主模塊,調用credit函數

大致流程如下:

a. 以攻擊合約為參數調用bad_function

b. CREDIT功能被授予

c. “legit_address”的餘額增加了10

d. 調用惡意模塊的external_function:因為它仍然具有CREDIT功能,它可以重新進入合約並直接調用credit函數,給”attacker_address “一個100的餘額。

qvtDriKxelZNcqzUtvyQF17Wa8gisJsg7wATenex.png

之後,(get-balance “legit_address”)返回10,(get-balance “attacker_address”)返回100。

重入成功。

現在,如果我們不重入調用credit,而是嘗試重入再次調用bad_function,會發生什麼?即使第一次調用credit成功,由於重入是在bad_function中,這將是一個遞歸調用且執行將會失敗。

WxYF01kddh7e3Ngdd39o8njMiqDdnhIILfVmuGdy.png

現在,如果我們嘗試直接調用external_function,這將不起作用,因為所需的功能CREDIT沒有被授予。

DsGM0RFnkPp5qDJdbsGFluS2kfQByi3sxJPIMwpe.png

寫在最後

通過移除無界遞歸,圖靈不完備性可以防止一些重入攻擊的載體。

然而,由於跨函數重入可以在沒有遞歸調用的情況下進行,圖靈不完備性並不能阻止所有此類攻擊載體,因此用戶在與這種語言交互時不應該假設重入不會造成惡劣影響。

重入和跨函數重入是非常常見的安全問題,Web3.0領域也因此發生了一系列規模巨大的攻擊事件。

Pact作為一種智能合約編程語言,極具潛力。

它採取的方法與其他語言如Solidity或Haskell有些不同。 Pact並不完全依靠圖靈不完備性來提高安全性;該語言被設計地更容易閱讀、理解和正式驗證。

然而,沒有哪種編程語言能對所有的攻擊載體免疫。因此開發者必須了解他們所使用的語言的獨特功能,並且在部署前對所有項目進行徹底審計。

目前,CertiK的審計及端到端解決方案已覆蓋目前市面上大部分生態系統,並支持幾乎所有主流編程語言,就區塊鏈平台、數字資產交易平台、智能合約的安全性等領域為各個生態鏈提供安全技術支持。

Total
0
Shares
Share 0
Tweet 0
Share 0
Related Posts