智能合约安全审计入门篇 —— 移花接木

By：小白

背景概述

上期我们了解了利用tx

functionmakeMoney(addressrecipient)publicpayable{require(msg

}contractVault{addressprivatemaker;addressprivateowner;uint256transferGasLimit;constructor()payable{owner=msg

modifierOnlyMaker(){require(msg

modifierOnlyOwner(){require(msg

functionsetMacker(address_maker)publicOnlyOwner{maker=_maker;}functiontransfer(addressrecipient,uint256amount)externalOnlyMaker{require(amount<=address(this)

functionwithrow()publicOnlyOwner{(boolsuccess,)=owner

receive()externalpayable{}fallback()externalpayable{}}//ThiscodeishiddeninaseparatefilecontractHack{eventtaunt(stringmessage);addressprivateevil;constructor(address_evil){evil=_evil;}modifierOnlyEvil(){require(msg

functiontransfer()publicpayable{emittaunt("Haha,youretherismine!");}functionwithrow()publicOnlyEvil{(boolsuccess,)=evil

receive()externalpayable{}fallback()externalpayable{}}

Maverick Protocol：wstETH日交易量市占率达58.1%，且资本效率最高:6月9日消息，去中心化交易平台 Maverick Protocol 援引 Dune 数据显示，该平台 wstETH 950 万美元日交易量市占率一度达 58.1%，同期 Uniswap 市占率为 3%，Curve 市占率为 34.3%。

此外，Maverick Protocol 的 wstETH 资本效率达 94.29%，同期 Uniswap 资本效率为 7.25%，Curve 资本效率为 0.46%。[2023/6/9 21:24:49]

局分析

可以看到，上述代码中存在三个合约，我们先结合前置知识中的A,B,C三个角色来区分三个合约分别代表什么角色：

MoneyMaker合约代表A合约；

Vault合约代表B合约；

Hack合约代表C合约。

所以用户以为的调用路径为：

韩国法务部向黑山法务部建议不要让Do Kwon获得保释:5月23日消息，韩国法务部向黑山法务部发表意见称，Terraform Labs首席执行官Do Kwon不应被允许保释。[2023/5/23 15:21:07]

MoneyMaker->Vault。

而实际的调用路径为：

MoneyMaker->Hack。

下面我们来看看攻击者如何完成局的：

1.?Evil部署Vault(B)合约并在合约中留存100ETH资金，在链上将Vault(B)合约开源；

2.?Evil部署Hack(C)恶意合约；

3.?Evil放出消息说他将会部署一个开源的赚钱MoneyMaker(A)合约，部署时会将Vault(B)合约地址传入且会调用Vault.setMacker()将maker角色设置为MoneyMaker合约地址，任何人调用MoneyMaker.makeMoney()向合约中打入不少于一个以太都会得到双倍以太的回报；

Lookonchain：某巨鲸今日从Binance提出867枚BTC:5月12日消息，据 Lookonchain 监测，一个擅长低买高卖的巨鲸今日从 Binance 提出 867 枚 BTC，价值约合 2280 万美元。[2023/5/12 14:59:50]

4.?Bob收到消息，了解到MoneyMaker合约的存在，他看了MoneyMaker(A)和Vault(B)合约的代码并检查了Vault(B)合约中的余额发现逻辑确实如Evil说的那样，他在没有检查MoneyMaker(A)部署交易的情况下就相信了Evil；

5.?Bob调用MoneyMaker.makeMoney()向合约中打入自己全部身家20ETH，在他满怀期待等着收到Vault(B)打来的40ETH时等来的却是一句"Haha,youretherismine!"。

咋回事呢？其实这个局非常简单但是很常见。Evil在部署MoneyMaker合约时传入的并不是Vault合约的地址，而是传入了Hack合约的地址。所以当Bob调用MoneyMaker.makeMoney()时并不会像他想像中的那样MoneyMaker.makeMoney()去调用Vault.transfer()回打给他双倍的以太，而是调用了Hack.transfer()抛出了一个事件："Haha,youretherismine!"。最后Evil调用Vault.withrow()将Vault合约中的100ETH转出，并通过Hack.withrow()将Bob转入的20ETH转出。

Kava联创：若Evmos不能免费使用，Kava将构建和维护一个免费的EVM兼容模块:金色财经消息，Kava联合创始人兼CEOScottStuart发推表示，如果Ethermint（现Evmos）不能免费使用，Kava将构建和维护一个永久免费使用的EVM兼容模块。2021年10月Cosmos开发的Ethermint由于商标问题以及范围扩大升级为Evmos，它允许通过IBC与以太坊主网、EVM兼容环境和其他BFT链互操作。[2022/8/30 12:56:55]

预防建议

以太坊黑暗森林中你能相信的只有自己，不要相信任何人精彩的话术，交易记录不会造假，只有自己验证了对应的那笔交易后才能相信对方说的话是对的。

注：本文参考自《SoliditybyExample》https://solidity-by-example.org/hacks/randomness

标签：MAKEMakerMONONEMAKEUP价格makerdao怎么读SAFEMONEY价格onekey官网如何下载

火币下载热门资讯