智能合约安全千万条访问权限设置第一条

作者：

时间：1900/1/1 0:00:00

引子： “庖人虽不治庖，尸、祝不越樽俎而代之矣。” -- 《庄子·逍遥游》

古时候，有一位杰出的领袖名叫唐尧。他所治理的地区人们安居乐业，但是他听闻隐士许由十分有才干，便萌生了将领导权让给许由的想法。但是许由拒绝了，并说出了这样一段话“鹪鹩巢于深林，不过一枝。”至此，后人也用越俎代庖一词来表达越权的含义。

“越俎代庖”

在智能合约的实现中存在着访问权限，如果权限设置不合理，很容易造成智能合约被攻击，严重的还会造成巨大的经济损失。成都链安-安全实验室对于智能合约安全有着丰富的经验和积累，但随着区块链技术越来越受重视，智能合约的数量也越来越多，随之而来的智能合约被攻击事件也越来越多，也让我们感受到了“让区块链更安全”的企业使命是多么的重要，但是一己之力难于对抗所有的威胁，接下来，我们将会把自己的安全经验积累通过与智能合约CTF靶场ethernaut相结合，通过技术连载的方式向广大智能合约开发者普及在开发过程中，如何实现更安全的代码。

智能合约钱包Argent全面开放Layer 2账户注册:3月8日消息，智能合约钱包 Argent 宣布全面开放 Layer 2 账户注册，现在任何人都可以进行访问其以太坊 zkSync 网络 Layer 2 钱包。Argent 表示，其 Layer 2 钱包支持更低的 gas 费用，更快的交易速度，并且提供质押和收益耕作服务，网络交易的碳排放量将减少 100 倍。[2022/3/8 13:44:14]

现在我们就来聊一聊ethernaut靶场的第一题Fallback，代码函数“越俎代庖”的事件。

越权漏洞是指在智能合约中，因函数可见性设置不合理或函数缺乏有效的验证导致本不能调用某一函数的用户通过直接或者绕过验证的方式成功调用该函数。该漏洞可被单独利用，也可能结合其他漏洞进行组合攻击，利用方式简单，漏洞影响视存在漏洞的函数而定，可能对合约造成毁灭性打击。

2.1 合约中的“俎”与“庖”

如何理解合约中的“俎”与“庖”呢？先来看一段合约代码，如下图所示：

Uniswap创始人：创建流动性挖矿智能合约不等同于有UNI流动性挖矿计划:Uniswap创始人Hayden Adams澄清：我说过正在创建流动性挖矿智能合约（任何想要激励流动性的项目都可以使用它），并不是说会有UNI流动性挖矿计划。这完全取决于社区治理。（Coindesk）[2021/5/28 22:51:59]

这一段合约代码出自ethernaut靶场的第一题Fallback。针对于靶场中的问题，解题思路是通过调用回调函数function() payable public来触发owner = msg.sender;，使得合约的所有者变成调用者。题目非常的简单，只要向此合约发起一笔交易，且满足require的条件就可触发fallback函数。

正常情况下，在对一个合约调用中，如果没有其他函数与给定的函数标识符匹配，或者没有提供附加数据，那么fallback 函数会被执行。一般是作为转入以太币的默认操作。所以智能合约开发时一般是不需要将owner = msg.sender写到fallback函数中的。如下图所示：

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

然而，在这里本不该被用户调用的owner=msg.sender被调用了，导致权限控制不当，产生了越权，“俎”与“庖”就这样发生了接下来的故事。

2.2 相关安全事件

2.2.1 Bancor合约事件

2020年6月18日，Bancor network（0x5f58058c0ec971492166763c8c22632b583f667f）被爆出存在漏洞。漏洞产生的原因是合约中存在一个public的safeTransferFrom方法，使得攻击者可以直接调用此方法授权给Bancor network合约的代币转出到任意账户。

声音 | 北航教授蔡维德：智能合约的价值主要是因为其可以与区块链产生关系:据金融界消息，北航教授蔡维德认为，智能合约有很大的价值，主要是因为智能合约可以与区块链发生关系。其价值体现在在于智能合约的数据来源于区块链链上，执行在链上，输出结果在区块链上，这也是智能合约3个重要原则。而区块链上承载着一个国家的法律，这是区块链被称为“主权区块链”的原因。[2019/1/17]

其关于转账和授权的三个函数权限均为public，这使得任何用户都能对其进行调用。本次事件涉及资金50W余美元。详细代码如下图所示：

权限为public的safeTransferFrom方法这个“奸臣”并没有得到Bancor合约“国王”的许可，直接夺走了“国家”的“财政大权”。幸而Bancor network团队和白帽首先发现了此问题，并对资金进行了转移。在后续也对该漏洞进行了修复，才得以避免损失。详细分析见（https://mp.weixin.qq.com/s/vN1bNLqdvr8JEqq9QI0X1Q）

因部署新智能合约 OKEx6月8日0点关闭PST充值和提现:OKEx发布公告，PST智能合约即将升级，OKex将于2018年6月8日0点关闭PST充值和提现，在2018年6月8日开始为用户部署新的智能合约。在更新合约期间PST交易不受影响，在部署完成后，所有的PST代币资产将被自动切换到新的合约之上，完成后将开启新合约代币的充值提现服务。[2018/6/7]

而同样的事件也在另外一个合约中上演，接下来我们将介绍6月底的VETH合约漏洞事件。

2.2.2 VETH项目事件

2020年6月30，VETH项目被爆出漏洞。本次事件中“越俎代庖”的主角则是合约中的changeExcluded函数的external修饰符。

external修饰符使得任何人都可以调用changeExcluded函数来绕过transferFrom函数内部的授权转账额度检查，将合约的VETH代币盗走。

此次事件，攻击者利用此漏洞盗走919299个VETH后大量抛售，导致VETH代币价值瞬间流失。详细见（https://mp.weixin.qq.com/s/plbSmpMfvIk_A457GoUaQA）涉及到的合约代码如下图所示：

通过以上两个案例，相信大家已经意识到了合约中“越俎代庖”事件的严重影响，那么如何在合约代码编写的过程中有效的区分“俎”与“庖”呢？

2.3“俎”、“庖”信息大揭秘

针对越权事件，首先需要合约开发人员了解函数可见性。

函数的可见性，一共有external、public、internal和private四种：

External

外部函数作为合约接口的一部分，意味着我们可以从其他合约和交易中调用。一个外部函数 f 不能从内部调用（即 f 不起作用，但 this.f() 可以）。当收到大量数据的时候，外部函数有时候会更有效率，因为数据不会从calldata复制到内存.

Public

public 函数是合约接口的一部分，可以在内部或通过消息调用。对于 public 状态变量，会自动生成一个 getter 函数（见下面）。

Internal

这些函数和状态变量只能是内部访问（即从当前合约内部或从它派生的合约访问），不使用 this 调用。

Private

private 函数和状态变量仅在当前定义它们的合约中使用，并且不能被派生合约使用。

开发人员在构造一个函数时，应当遵循这些可见性进行开发，要明确哪些函数是可以由用户调用的“俎”，而哪些又是合约中不能任意替代的“庖”，以最小原则进行分配。

比如一个函数safeTransfer在设计时是用于转账操作的，用户可以通过调用此函数，转账此合约发行的代币。我们使用public和external都可以满足需求，但就安全的角度，我们应当使用external，避免合约内对此函数进行调用，造成不可预期的风险。如存在有一个safeTransferFrom函数，用户可以通过授权给此合约其他代币，将其他代币转移到一个指定地址的，当_token等于合约本身时，就会以合约本身的身份调用sadeTransfer函数，即而将合约内的钱转到其他地址。

然而只是遵循函数可见性是远远不够的，函数的可见性，只是区分了合约内部、继承合约和外部这三个界限，远远不能满足我们的需求。想要达到较为完善的权限管理，我们应当引入“角色”的概念，如：管理员、普通用户、特权用户等。在合约中存储这些角色的地址，通过判断地址或标志变量来进行权限的控制。如下图所示：