買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > SAND > Info

DIT:Solidity編譯器漏洞分析:ABI重編碼的缺陷_Frz Solar System

Author:

Time:1900/1/1 0:00:00

漏洞詳情

ABI?編碼格式是用在用戶或合約對合約進行函數調用,傳遞參數時的標準編碼方式。具體可以參考?Solidity?官方關于ABI?編碼的詳細表述。

在合約開發過程中,會從用戶或其他合約傳來的?calldata?數據中,獲取需要的數據,之后可能會將獲取的數據進行轉發或?emit?等操作。限于?evm?虛擬機的所有?opcode?操作都是基于?memory、stack?和?storage,所以在?Solidity?中,涉及到需要對數據進行?ABI?編碼的操作,都會將?calldata?中的數據根據新的順序按照?ABI?格式進行編碼,并存儲到?memory?中。

該過程本身并沒有大的邏輯問題,但是當和?Solidity?的cleanup?機制結合時,由于?Solidity?編譯器代碼本身的疏漏,就導致了漏洞的存在。

根據?ABI?編碼規則,在去掉函數選擇符之后,ABI?編碼的數據分為?head?和?tail?兩部分。當數據格式為固定長度的?uint?或?bytes?32?數組時,ABI?會將該類型的數據都存儲在?head?部分。而?Solidity?對?memory?中?cleanup?機制的實現是在當前索引的內存被使用后,將下一個索引的內存置空,以防止下一索引的內存使用時被臟數據影響。并且,當?Solidity?對一組參數數據進行?ABI?編碼時,是按照從左到右的順序進行編碼!!

Solana Labs推出支持使用Solidity編寫合約的編譯器Solang:7月19日消息,Solana Labs推出支持使用Solidity語言編寫智能合約的編譯器Solang,其特點包括與以太坊Solidity 0.8兼容、能夠調用其他Solana智能合約、支持Solana SPL代幣等。[2023/7/19 11:05:01]

為了便于后面的漏洞原理探索,考慮如下形式的合約代碼:

contractEocene{

????????eventVerifyABI(bytes,?uint);

????????functionverifyABI(bytescalldataa,uintcalldatab)public?{

????????????????emitVerifyABI(a,b);?//Event數據會按照?ABI?格式編碼之后存儲到鏈上

??????}

}

合約?Eocene?中?verifyABI?函數的作用,僅僅是將函數參數中的不定長?bytesa?和定長?uintb?進行?emit。

這里需要注意,event?事件也會觸發?ABI?編碼。這里參數?a,?b?會編碼成?ABI?格式后再存儲到鏈上。

我們使用?v?0.8.14?版本的?Solidity?對合約代碼進行編譯,通過?remix?進行部署,并傳入verifyABI(,)。

基于Solana的Exchange.Art將推出生成藝術NFT平臺Code Canvas:3月8日消息,基于Solana的數字藝術市場Exchange.Art背后的團隊表示,他們將推出一個生成藝術NFT平臺。該平臺名為Code Canvas,允許創作者和收藏家在Solana區塊鏈上鑄造和交易生成藝術NFT。與基于以太坊的生成藝術平臺Art Blocks類似,Code Canvas將進行初級發行,以及基于Solana的生成藝術NFT的二次銷售。(coindesk)[2023/3/8 12:50:08]

首先,我們看一看對verifyABI(,)的正確編碼格式:

0x?5?2c?d?1?a?9?c?????????????????????????????????//bytes?4(sha?3("verify(btyes,?uint)"))

0000000000000000000000000000000000000000000000000000000000000060??????//indexof?a

0000000000000000000000000000000000000000000000000000000000011111??????//b

0000000000000000000000000000000000000000000000000000000000022222??????//b

Solana生態去中心化資管協議Investin完成120萬美元融資:4月8日消息,Solana生態去中心化資管協議Investin完成120萬美元融資,GSR和3KVC領投,Big Brain Holdings、Norbert Bodziony(Synthetify)和Wojciech Cichocki(Invariant)等參投。

此次融資將加速平臺的擴展計劃,包括支持結構性產品、期權和期貨、AMM池流動性提供等新功能,并將其用戶群從其加密原生擴展到大眾市場。Investin還計劃推出幾款新產品,包括借貸聚合器、自動化做市策略和資金管理策略。[2022/4/8 14:12:52]

0000000000000000000000000000000000000000000000000000000000000002??????//lengthofa

0000000000000000000000000000000000000000000000000000000000000040??????//indexofa

0000000000000000000000000000000000000000000000000000000000000080??????//indexofa

0000000000000000000000000000000000000000000000000000000000000003??????//lengthofa

Solana生態杠桿收益聚合協議Francium推出跨鏈資產池:11月14日消息,Solana生態杠桿收益聚合協議Francium推出跨鏈資產池,將整合跨鏈資產使得用戶可通過杠桿挖礦獲益。此外,Francium的借貸板塊也會整合相應的跨鏈資產。

據Francium網站顯示,目前其支持的跨鏈資產包括whETH、weSUSHI、weUNI、mSOL。Francium表示,此次推出跨鏈資產池是響應了此前Raydium和Serum聯合推出的3000萬美元跨鏈資產挖礦激勵計劃。[2021/11/14 6:51:06]

aaaaaa?0000000000000000000000000000000000000000000000000000000000??????//a

0000000000000000000000000000000000000000000000000000000000000003??????//lengthofa

bbbbbb?0000000000000000000000000000000000000000000000000000000000??????//a

如果?Solidity?編譯器正常,當參數a,?b被?event?事件記錄到鏈上時,數據格式應該和我們發送的一樣。讓我們實際調用合約試試看,并對鏈上的?log?進行查看,如果想自己對比,可以查看該TX。

Antier Solutions通過開發加密友好型銀行解決方案擴展其產品:區塊鏈開發公司Antier Solutions已擴大服務范圍,提供加密友好型銀行開發解決方案,目標群體是尋求機會推出加密友好型銀行的初創企業、銀行和金融機構。

該公司提供的銀行軟件是一個白標解決方案,包含所有基本銀行功能:IBAN賬戶、非接觸式信用卡/借記卡、支付、交易、借貸和用戶登錄。希望建立其數字資產銀行的初創企業、成熟的組織或金融機構可以利用此白標解決方案快速啟動其銀行,并為其客戶提供更好的加密友好型銀行解決方案。

Antier Solutions提供的白標銀行軟件無縫支持法定貨幣和加密貨幣。此外,將TextBit集成到銀行平臺中,可以通過短信在用戶之間直接傳輸加密貨幣,而無需支付任何挖礦費或記住很長的錢包地址。(Bitcoin.com)[2020/12/16 15:21:58]

成功調用后,合約?event?事件記錄如下:

!!震驚,緊跟?b的,存儲?a?參數長度的值被錯誤的刪除了!!

0000000000000000000000000000000000000000000000000000000000000060??????//indexof?a

0000000000000000000000000000000000000000000000000000000000011111??????//b

0000000000000000000000000000000000000000000000000000000000022222??????//b

0000000000000000000000000000000000000000000000000000000000000000??????//lengthofa???whybecome0??

0000000000000000000000000000000000000000000000000000000000000040??????//indexofa

0000000000000000000000000000000000000000000000000000000000000080??????//indexofa

0000000000000000000000000000000000000000000000000000000000000003??????//lengthofa

aaaaaa?0000000000000000000000000000000000000000000000000000000000??????//a

0000000000000000000000000000000000000000000000000000000000000003??????//lengthofa

bbbbbb?0000000000000000000000000000000000000000000000000000000000??????//a

為什么會這樣?

正如我們前面所說,在?Solidity?遇到需要進行?ABI?編碼的系列參數時,參數的生成順序是從左至,具體對?a,?b?的編碼邏輯如下

Solidity?先對?a?進行?ABI?編碼,按照編碼規則,a?的索引放在頭部,a?的元素長度以及元素具體值均存放在尾部。

處理?b?數據,因為?b?數據類型為?uint格式,所以數據具體值被存放在?head?部分。但是,由于?Solidity?自身的?cleanup?機制,在內存中存放了?b之后,將?b數據所在的后一個內存地址(被用于存放?a?元素長度的內存地址)的值置?0?。

ABI?編碼操作結束,錯誤編碼的數據存儲到了鏈上,SOL-2022-6?漏洞出現。

在源代碼層面,具體的錯誤邏輯也很明顯,當需要從?calldata?獲取定長?bytes?32?或?uint?數組數據到?memory?中時,Solidity?總是會在數據復制完畢后,將后一個內存索引數據置為?0?。又由于?ABI?編碼存在?head?和?tail?兩部分,且編碼順序也是從左至右,就導致了漏洞的存在。

具體漏洞的?Solidity?編譯代碼如下:

當源數據存儲位置為?Calldata,且源數據類型為?ByteArray,String,或者源數組基礎類型為?uint?或?bytes?32?時進入ABIFunctions::abiEncodingFunctionCalldataArrayWithoutCleanup()

進入之后,會首先通過fromArrayType.isDynamicallySized()對源數據是否為定長數組來對源數據進行判斷,只有定長數組才符合漏洞觸發條件。

將isByteArrayOrString()判斷結果傳遞給YulUtilFunctions::copyToMemoryFunction(),根據判斷結果來確定是否在?calldatacopy?操作完成后,對后一個索引位置進行?cleanup。

上訴幾個約束條件結合,就只有位于?calldata?中的源數據格式為定長的?uint?或?bytes?32?的數組復制到內存時才能觸發漏洞。也即是漏洞觸發的約束條件產生的原因。

由于?ABI?進行參數編碼時,總是從左到右的順序,考慮到漏洞的利用條件,我們必須要明白,必須在定長的?uint?和?bytes?32?數組前,存在動態長度類型的數據被存儲到?ABI?編碼格式的?tail?部分,且定長的?uint?或?bytes?32?數組必須位于待編碼參數的最后一個位置。

原因很明顯,如果定長的數據沒有位于最后一個待編碼參數位置,那么對后一內存位置的置?0?不會有任何影響,因為下個編碼參數會覆蓋該位置。如果定長數據前面沒有數據需要被存儲到?tail?部分,那么即便后一內存位置被置?0?也沒有關系,因為該位置并不背?ABI?編碼使用。

另外,需要注意的是,所有的隱式或顯示的?ABI?操作,以及符合格式的所有?Tuple,都會受到該漏洞的影響。

具體的涉及到的操作如下:

event

error

abi.encode*

returns??????//thereturnoffunction

struct???????//theuserdefinedstruct

allexternalcall

當合約代碼中存在上訴受影響的操作時,保證最后一個參數不為定長的?uint?或?bytes?32?數組

使用不受漏洞影響的?Solidity?編譯器

尋求專業的安全人員的幫助,對合約進行專業的安全審計

Learnmore:Website?|Medium?|Twitter

Tags:SOLLIDDITSOLIDFrz Solar SystemethylideneDeCreditSolidex

SAND
OMP:DAOrayaki:L2網絡與比特幣生態系統的新可能性_COM

比特幣雖然長期以來一直被視為安全和去中心化的價值存儲,或者“數字黃金”,但不得不承認它支持更高級應用的潛力仍然相對未被開發.

1900/1/1 0:00:00
cardano:卡爾達諾 vs 以太坊:ADA 的價值能否超過 ETH?_cardano幣價格

2021年見證了ADA的巨大反彈。看起來加密貨幣可以贏得與其最大競爭對手的競爭。以太坊目前有與卡爾達諾的對比。更高的市值和更高的每枚代幣價格.

1900/1/1 0:00:00
CHX:坐擁520萬粉絲,美國說唱歌手Soulja boy竟是個加密騙子?_NFT

原文作者:ZachXBT,鏈上偵探原文編譯:Felix,PANews最近幾周,不少KOL紛紛稱贊美國知名說唱歌手Souljaboy的新NFT項目,希望借此擴大影響力.

1900/1/1 0:00:00
BTC:BTC可能繼續持平,而山寨幣可能會流血!這是周末之前的期待!_BTC下跌

故事亮點比特幣價格略有上漲,因為它重新回到了28,000美元以上的水平,而看跌的烏云繼續籠罩在加密貨幣領域。此外,似乎感到困惑的山寨幣有望在拉升下一站之前達到各自的主要支撐位.

1900/1/1 0:00:00
加密貨幣:如果您投資1,000鎂,柴犬SHIB刪除一個零,您能賺多少?_NBAI

ShibaInu正在交易具有四個“零”的指數,并且在過去18個月中努力刪除一個“零”。SHIB在2021年10月打破了“零”,在3天內飆升1,000%,達到0.00008616美元的歷史新高.

1900/1/1 0:00:00
STA:Starknet 生態衍生品協議 ZKX 新測試網 Polaris,添加做市機器人以加快訂單執行_ARK

ForesightNews消息,基于Starknet的去中心化衍生品交易協議ZKX宣布發布新版測試網Polaris,該版本添加了一個做市機器人來加快訂單執行,并添加資金費率功能來維護平臺穩定性.

1900/1/1 0:00:00
ads