域名預(yù)訂/競(jìng)價(jià)����,好“米”不錯(cuò)過
God Game盜幣案技術(shù)分析
1��、案件描述:
2018年8月22日����,GOD.GAME官方發(fā)布消息,合約遭受攻擊�,所有的投注ETH被盜走。盜走ETH的黑客地址為0xC30E89DB73798E4CB3b204Be0a4C735c453E5C74����。
2、合約概況
2.1 合約名稱
God
2.2 合約地址
0xc30e89db73798e4cb3b204be0a4c735c453e5c74
2.3etherscan鏈接
https://etherscan.io/address/0xCA6378fcdf24Ef34B4062Dda9F1862Ea59BaFD4d
3��、細(xì)節(jié)分析
數(shù)字彗星安全團(tuán)隊(duì)成員對(duì)合約的交易記錄進(jìn)行查詢���,發(fā)現(xiàn)黑客通過函數(shù)withdraw()于Aug-20-2018 04:57:26 PM +UTC 轉(zhuǎn)走了243.88Eth�。
經(jīng)過數(shù)字彗星安全團(tuán)隊(duì)對(duì)函數(shù)withdraw()進(jìn)行分析��,發(fā)現(xiàn)函數(shù)內(nèi)對(duì)紅利進(jìn)行計(jì)算����、累加后,交易給合約調(diào)用者�。
如何提高_(dá)dividends的值,從代碼看�����,可以通過以下2個(gè)方式:
方式1:在226行通過函數(shù)myDividends()
追蹤函數(shù)myDividends(),對(duì)函數(shù)的實(shí)現(xiàn)進(jìn)行分析
追蹤函數(shù)dividendsOf()�����,對(duì)函數(shù)進(jìn)行分析
提升profitPerShare_的值可以通過函數(shù)sell()的276行
通過對(duì)整個(gè)合約代碼的檢查����,我們發(fā)現(xiàn)profitPerShare_的值沒有任何一個(gè)地方進(jìn)行降低的,就此�,我們可以斷定,黑客使用同一個(gè)地址頻繁的買入和賣出(通過調(diào)用函數(shù)sell())Token��,就可以將profitPerShare_的值調(diào)到很大���。攻擊者再使用同一個(gè)地址調(diào)用方法withdraw()�,因?yàn)閙yDividends值直接由profitPerShare_的值決定��,這樣����,交易數(shù)額就提升了����。
方式2:在233行累加合約調(diào)用者的紅利
方式1已經(jīng)可以達(dá)到提升交易額的目的�����,此方式不做分析��。
4��、總結(jié)
針對(duì)上述問題���,數(shù)字彗星安全團(tuán)隊(duì)建議:對(duì)于合約的轉(zhuǎn)賬數(shù)量,需要進(jìn)行嚴(yán)密邏輯驗(yàn)證���。
另外��,數(shù)字彗星安全團(tuán)體通過使用自研分析引擎(https://safecomet.com/audit.html)進(jìn)行分析�,發(fā)現(xiàn)合約中還存在其他問題���,如:溢出漏洞���。
數(shù)字彗星分析引擎結(jié)果:
經(jīng)過團(tuán)隊(duì)成員對(duì)引擎結(jié)果進(jìn)行初步審計(jì),認(rèn)為該合約存在一定數(shù)量的潛在安全問題。詳細(xì)如下:
Error:共18個(gè)��,其中17個(gè)確實(shí)存在安全風(fēng)險(xiǎn)����。
問題1:溢出漏洞
1)行157:
其150、153����、154、155行均采用了SafeMath提供的API進(jìn)行數(shù)學(xué)運(yùn)算����,但157行未使用。其中magnitude 的值聲明為第77行
該值固定已經(jīng)很大��,再與_dividends進(jìn)行相乘,極可能溢出。
2)行:167
3)行:189
4)行:192
5)行:230
6)行:233
7)行:271
8)行:315
9)行:317
10)行:322
11)行:324
12)行:332
13)行:333
14)行:708
15)行:718
16)行:721
17)行:734
Warnning:共3個(gè)���,其中問題1個(gè)可能引起安全風(fēng)險(xiǎn)����,其他2個(gè)是對(duì)代碼編寫風(fēng)格的建議。
問題1:使用^可能會(huì)導(dǎo)致有未知的bug被最新的編譯器觸發(fā)�����。
行1:
問題2:事件和函數(shù)名歸一化后(lowercase)相同
行288:
函數(shù)名transfer和行58的事件名Transfer歸一化后名稱相同����。
問題3:使用了內(nèi)聯(lián)匯編
數(shù)字彗星安全團(tuán)隊(duì)建議使用SafeMath安全運(yùn)算庫替換當(dāng)前的算數(shù)運(yùn)算。數(shù)字彗星安全團(tuán)隊(duì)提供嚴(yán)格的智能合約審計(jì)服務(wù)���,盡力保護(hù)區(qū)塊鏈投資者和交易平臺(tái)資產(chǎn)�����,維護(hù)區(qū)塊鏈行業(yè)積極健康發(fā)展��。
申請(qǐng)創(chuàng)業(yè)報(bào)道�����,分享創(chuàng)業(yè)好點(diǎn)子���。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇���!
