【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击

六、拒绝服务 (DoS) 攻击：中断流量

现在，什么是拒绝服务 (DoS) 攻击？简单来说，这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口，阻止任何人进入。

针对智能合约的 DoS 攻击：破坏信任

对于智能合约而言，DoS 攻击表现为恶意超载合约，导致合约无响应。想象一下自动售货机智能合约，当您发送适量的加密货币时，它会分发代币。DoS 攻击者可能会向合约发送大量交易，使其无法向合法用户分发代币。

这些攻击背后的动机可能多种多样，从造成混乱和破坏到破坏关键合约（例如处理金融交易的合约）的功能。

捍卫智能合约：策略与对策

确保智能合约免受 DoS 攻击是最重要的问题。开发人员采用各种策略来降低风险。这些包括：

1. Gas 限制：例如，以太坊使用称为“gas”的概念来限制合约可以执行的计算。如果一个操作消耗太多的gas，它就不会被执行。这就像告诉自动售货机，“你每分钟只能服务十个顾客。”

2. 速率限制：合约可以实现速率限制机制，限制用户在特定时间范围内与合约交互的次数。

3. 断路器：就像现实世界的断路器一样，开发人员可以设计合约，在检测到异常行为时暂停其操作。

4. 监控和升级：定期监控和代码升级可以修补漏洞并适应新的攻击媒介。

function foo(uint256 x) public payable gas(500000) {
    // function code goes here
}

在此示例中，函数“foo”定义的最大 Gas 消耗量为 500,000。如果攻击者尝试使用消耗超过 500,000 Gas 的交易来调用此函数，则交易将失败，并且合约不会中断。

function foo(uint256 x) public {
    require(x > 0, "x must be positive");
    // function code goes here
}

在此示例中，“require”语句在执行函数的其余部分之前检查输入值“x”是否为正。如果“x”不是正数，函数将抛出异常并停止执行。

contract MyContract {
    address public owner;

    constructor() public {
        owner = msg.sender;
    }

    function kill() public {
        require(msg.sender == owner, "Only the owner can call this function");
        selfdestruct(owner);
    }
}

在此示例中，“kill”函数只能由合约所有者调用，如“owner”变量所标识。这是使用“require”语句完成的，该语句检查函数的调用者（由“msg.sender”变量标识）是否与所有者相同。如果调用者不是所有者，该函数将抛出异常并停止执行。

contract MyContract {
    address public owner;
    uint256 public balance;

    constructor() public {
        owner = msg.sender;
    }

    function setBalance(uint256 newBalance) public {
        require(msg.sender == owner, "Only the owner can call this function");
        balance = newBalance;
    }
}

在此示例中，“setBalance”函数只能由“owner”变量标识的合约所有者调用。“balance”变量被声明为“public”，这意味着任何合约或外部参与者都可以访问它。然而，只有所有者才能通过“setBalance”函数修改“balance”变量的值。

此外，开发人员还可以遵循其他几种最佳实践来降低 Solidity 中的 DoS 攻击风险：

使用“view”和“pure”函数：

Solidity 中的“view”和“pure”函数是不修改合约状态、不产生任何外部副作用（例如调用其他合约或发送 Ether）的函数。这些函数可以用“view”或“pure”关键字标记，以表明它们是只读的，不需要包含在区块链中。这有助于减少这些功能的 Gas 消耗，并使它们不易受到 DoS 攻击。

避免使用循环：

Solidity 中的循环会消耗大量的 Gas，使其容易受到 DoS 攻击。为了避免这种情况，开发人员可以使用替代方法来达到相同的结果，例如使用递归函数或 Solidity“汇编”关键字。

使用“断言”功能：

Solidity 中的“assert”函数用于测试应始终为真的条件。如果“assert”测试的条件不成立，合约将抛出异常并停止执行。这可以通过确保合约函数仅在给定有效输入时执行来防止 DoS 攻击。

使用“恢复”功能：

Solidity 中的“恢复”函数用于停止合约函数的执行并恢复对合约状态所做的任何更改。这可以用来防止 DoS 攻击，方法是确保合约函数仅在给定有效输入时执行，并允许合约在发生错误时返回到已知状态。

使用“onERC20Received”函数：

如果您的合约接收 ERC20 代币，您可以使用“onERC20Received”函数以更高效的方式处理传入的代币传输。此功能允许您在单笔交易中处理多个代币转账，从而降低 DoS 攻击的风险。

通过遵循这些最佳实践，开发人员可以帮助保护他们的 Solidity 合约免受 DoS 攻击，并确保它们对其目标用户保持可用和正常运行。

综上所述

对 Solidity 智能合约的拒绝服务攻击类似于堵塞受欢迎场所的入口。然而，通过智能编码实践和警惕的安全措施，我们可以创建强大的合约来抵御这些干扰。

作为精通技术的青少年或 20 多岁的黑客，深入研究智能合约安全的复杂性可能是一段激动人心且有益的旅程。了解 DoS 攻击的细微差别以及防范措施是成为熟练的区块链开发人员或安全专家的重要一步。因此，在令人兴奋的区块链技术世界中不断探索和创新！

七、逻辑错误

揭秘智能合约中的逻辑错误

逻辑错误，通常被称为业务逻辑漏洞，就像智能合约中隐藏的地雷。当合约的代码与其预期行为不一致时，就会发生这种情况。与我们之前探讨过的明显问题不同，逻辑错误是隐秘的；它们隐藏在合约的逻辑中，等待被发现。

逻辑错误的具体例子

以下是一些说明逻辑错误的现实示例：

1. 不准确的条件：想象一个智能合约，旨在当员工实现某些绩效目标时向他们支付奖金。如果合同中授予奖金的条件含糊或不正确，则可能会出现逻辑错误。因此，即使没有达到绩效标准，员工也可以获得奖金。

2. 未经检查的用户权限：考虑一个去中心化投票智能合约。如果它不能正确验证用户的投票资格，未经授权的用户就可以操纵系统来为自己谋利，从而破坏流程的可信度。

3. 意想不到的后果：考虑一个去中心化的市场合约。逻辑错误可能会导致买家反复取消订单而不产生任何后果，从而破坏市场的完整性。

逻辑错误的后果

逻辑错误可能会导致可怕的后果：

• 财务损失：利用逻辑错误可能会导致未经授权的资金访问，从而导致财务灾难。

• 数据泄露：逻辑处理不当的合约可能会暴露敏感信息，导致数据泄露和隐私问题。

• 声誉受损：当逻辑错误被滥用时，就会削弱对合约及其背后开发人员的信任，这可能会产生持久的影响。

避免逻辑错误的策略

减少逻辑错误对于智能合约的安全至关重要。以下是一些提示：

1. 代码审查：深入研究合约的代码，以确保其与其预期的业务逻辑保持一致。

2. 自动化测试：通过自动化测试来检验您的合同，以发现隐藏的问题。

3. 形式验证：考虑使用形式验证工具从数学上证明合约逻辑的正确性。

4. 安全编码实践：实施安全编码实践，例如最小特权原则，以最大限度地减少逻辑错误的影响。

结束语

智能合约中的逻辑错误是黑客的终极难题。它们潜伏在地表之下，等待着那些敢于探索的人。要掌握智能合约安全的艺术，必须了解并解决这些难以捉摸的漏洞。当我们深入了解 OWASP 智能合约前 10 名时，请记住，您对知识的追求是您在区块链领域最有力的武器。请继续关注本系列的下一章，我们将进一步探索智能合约安全的世界！

八、不安全的随机性

区块链中公平竞争的重要性：避免不安全的随机性”

从去中心化应用程序到数字货币，区块链技术开辟了一个充满令人兴奋的可能性的世界。智能合约是这一领域的重要组成部分，它实现了用户之间的无需信任的交互。然而，它们并非没有挑战，最关键的问题之一是确保这些智能合约中的随机性是真正随机和公平的。

不安全的随机性听起来像是一个技术概念，但它会影响每个使用区块链应用程序的人，尤其是那些涉及游戏、彩票和其他基于机会的活动的应用程序。让我们以一种用户友好的方式对其进行分解，并探讨为什么确保区块链世界的公平性至关重要。

什么是不安全随机性？

想象一下，您正在玩基于区块链的游戏，参与彩票，甚至铸造独特的数字资产。这些活动往往依靠随机性来确保公平性。当用于生成随机性的方法不是真正随机时，就会出现不安全的随机性。这可能为操纵和不公平优势打开大门。

为什么不安全的随机性很重要？

不安全的随机性破坏了区块链应用程序中公平性的理念。这意味着结果是可以预测或控制的，这可能会导致不公平的竞争环境。例如，如果您正在玩彩票，有人可能会提前算出中奖号码，从而给他们带来不公平的优势。

不安全的随机性是如何发生的：

1. 可预测的来源：一些智能合约使用一天中的时间或来自区块链本身的信息等来源来实现随机性。然而，这些来源有时可能会被猜测或操纵，特别是被矿工或了解内部情况的人。

2. 外部数据源：在某些情况下，区块链应用程序会在区块链外部寻找随机数据。如果这些外部来源可以受到影响或篡改，就会破坏随机性。

3. 缺乏安全的起点：在生成随机数时，如果没有强有力且秘密的起点，其他人就更容易预测或操纵结果。

4. 抢先交易技巧：恶意行为者可能会监视待处理的交易并调整其行为以利用可预测的随机性，例如在游戏中取得领先。

如何确保公平竞争：

确保区块链应用程序中的安全随机性至关重要。就是这样：

• 选择可信随机源：使用成熟且可信的随机源，例如 Chainlink VRF（可验证随机函数）。这些被设计为安全且真正随机的。

• 从秘密种子开始：生成随机数时，请确保从秘密且难以预测的初始值开始。这确保了随机性是真实的。

• 彻底的测试和审计：依赖随机性的智能合约应该由专家进行彻底的测试和审计。这有助于识别和修复漏洞。

• 公平性证明：实施机制来证明随机性是公平的。承诺和披露等技术有助于提供透明度。

• 尽量减少外部依赖：如果出于随机性需要使用外部数据，请谨慎使用，并确保数据源可靠且防篡改。

简而言之：

不安全的随机性是任何参与涉及机会或随机性的区块链应用程序的人真正关心的问题。通过使用可信来源，从安全种子开始，并进行彻底测试，我们可以确保基于区块链的游戏、彩票和其他活动对所有参与者来说都是公平且有趣的。

在区块链世界中，公平是根本，安全随机性是实现公平的关键。因此，下次您玩区块链游戏或参与基于区块链的彩票时，您可以相信赔率是真正随机的，每个人都有公平的获胜机会。

九、Gas限制漏洞

**什么是 Gas 限制漏洞？**

在以太坊和其他区块链平台的世界中，有一种叫做“gas”的东西。将其视为智能合约的燃料。智能合约采取的每项行动，例如汇款或更新数据，都需要一些天然气。但是，这里有一个问题：区块链中的一个区块可以容纳的 Gas 量是有限的。

当智能合约尝试使用超出区块容量的 Gas 时，就会出现 Gas 限制漏洞。这有点像试图将太多的东西装进一个小手提箱。

**为什么 Gas 限制很重要**

为什么这个 Gas 限制如此重要？好吧，当智能合约超过 Gas 限制时，它就无法完成其工作。这就像在汽车没油的情况下试图驾驶一样——你哪儿也去不了。这是一个大问题，因为：

- 交易被取消：如果合约耗尽 Gas，它所做的任何更改都会被删除。另外，花在天然气上的任何钱都被浪费了。

- 可能会发生不好的事情：如果合约被欺骗而耗尽了所有的gas，它可能会扰乱合约的工作，甚至可能造成拒绝服务（DoS）的情况。

**现实生活中的例子**

让我们看一下可能出现 Gas 限制漏洞的一些现实情况：

1. **无限循环**：想象一个智能合约有一个不知道何时停止的循环。它只是一直持续下去。这就像一个机器人真空吸尘器，即使电池耗尽，也不会停止清洁。合约不断消耗gas，直到达到极限，然后整个事情就失败了。

2. **太多数据**：有些合约必须处理大量数据。如果他们不留意气体，他们可能会用完而无法完成工作。这就像试图将太多东西装载到电梯上一样，结果被卡住了。

**如何保持安全**

为了防止gas limit漏洞，请考虑以下简单的提示：

1. **Gas 估算**：使用工具帮助您在运行合约之前计算出合约将使用多少 Gas。

2. **了解限制**：密切关注网络设置的 Gas 限制，并设计您的合约以使其在该限制内运行。

3. **高效代码**：编写明智地使用gas的代码以降低成本。

4. **双重检查**：始终检查合约的代码，以确保它不会尝试做太多事情。

**综上所述**

在智能合约开发中了解 Gas 限制漏洞非常重要。这一切都是为了确保你的合约不会使用太多的gas，这样它就可以正常完成它的工作。如果你超过了限制，就像试图驾驶一辆空油箱的汽车一样——你不会走多远。因此，请记住这些提示，以确保您的智能合约平稳、安全地运行。

十、未检查的外部调用

让我们从基础开始。在智能合约的世界中，当一个合约与另一个合约对话时，就会发生“外部调用”。这些调用会对您的智能合约的安全性产生重大影响。当合约未正确验证这些对话期间发生的情况时，就会发生未经检查的外部调用。

为什么未经检查的外部调用很重要

将智能合约想象成计算机程序。如果程序的一部分与另一部分对话，您需要确保对话是安全的并遵守规则。如果不这样做，可能会导致问题，例如：

• 未经授权的访问：想象一下有人潜入禁区。未经检查的外部调用可能会导致对合约的未经授权的访问，这是不好的。

• 数据操纵：这就像有人偷偷改变了你数学作业中的数字。未经检查的外部调用可能会扰乱合约的数据和计算。

现实生活中的例子

让我们用日常用语来表达：

1. 未经授权的进入：想象一座高度安全的建筑，其门只能为拥有正确钥匙卡的人打开。未经检查的外部呼叫就像为任何人打开的门一样，即使没有正确的钥匙卡。

2. 数据篡改：想象一个无需正确密码即可访问的银行帐户。未经检查的外部调用就像有人未经许可闯入并更改余额。

通过未经检查的外部呼叫保持安全

以下是一些在外部调用时保持安全的简单方法：

1. 仔细检查凭证：始终确保与您交谈的合同是其声称的合同。这就像在让某人进入你家之前要求提供身份证件一样。

2. 观察数据：密切关注外部调用期间传入和传出的数据。如果有些事情看起来可疑，请务必小心。

3. 使用受信任的合约：仅与您信任的合约进行对话。就像你不会接受街上陌生人的帮助一样，在与不熟悉的合约打交道时要小心。

综上所述

未经检查的外部调用是为了确保您的智能合约安全地与其他合约通信并遵循规则。您不希望任何人潜入限制区域或弄乱您的合同数据。

当我们结束对 OWASP 智能合约 Top 10 的探索时，请记住，理解这些安全概念是您在区块链世界中的超能力。牢记这些简单的提示，您将能够顺利创建安全可靠的智能合约。感谢您加入我们的这段旅程，请继续关注有关区块链和安全世界的更多令人兴奋的见解！

原文始发于微信公众号（KK安全说）：【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击