最近,在與我們的一個客戶合作時,我們發現了一個有趣的錯誤,有可能成為一些DeFi項目的攻擊媒介。這個錯誤尤其與著名的ERC777代幣標準有關。此外,它不僅僅是眾所周知的黑客中常見的簡單的重入問題。
這篇文章對ERC777進行了全面的解釋,涵蓋了所有必要的細節。深入研究ERC777代幣的具體細節的資源很少,這篇文章對于有興趣深入了解ERC777代幣的人來說是一個有價值的詳細指南。
在文章的最后部分,將解釋我們最近的發現。
這個漏洞利用了ERC777的特性,能夠設置一個Hook 接收函數。通過利用在目標合約中進行任意調用的能力,惡意調用者可以調用 ERC777 注冊表合約,并為目標合約分配一個特定的Hook地址。因此,只要目標合約在未來收到ERC777代幣,攻擊者的Hook合約就會被觸發。這個Hook可以以各種方式加以利用:要么用于重入攻擊以竊取代幣,要么只是回退交易,從而阻止目標合約發送或接收ERC777代幣。
ERC777是帶有轉賬Hook的代幣標準之一。這里是 EIP描述:https://eips.ethereum.org/EIPS/eip-777 , 這里是一篇 ERC777 實踐。
巴西加密貨幣交易所Mercado Bitcoin的母公司2TM指責巴西缺乏監管,這使當地的加密公司處于不利地位:金色財經報道,近幾個月來拉丁美洲加密公司的最新一輪裁員。墨西哥的加密貨幣交易所Bitso宣布將在 5 月份裁員 80 人,阿根廷交易所 Buenbit表示,它已將員工人數從 215 人減少到 115 人。?
此前,巴西加密貨幣交易所 Mercado Bitcoin 的母公司 2TM在 6 月份裁員后,將裁員約 15%,即近 100 名員工。2TM 還指責巴西缺乏監管,這使當地的加密公司處于不利地位。
2TM 在與 The Block 分享的一份聲明中表示,在 2TM,我們統一了我們的品牌,并完成了 2021 年收購的公司的整合,尋求效率和協同效應,即便如此,如果沒有加密資產法律框架的批準,經濟中的逆境仍在繼續,競爭環境繼續惡化和不公平,遵守法律的參與者會受到無視當地規則的公司的懲罰。[2022/9/5 13:08:46]
實現ERC777代幣的主要動機在于希望能夠模仿原生代幣轉賬的行為。通過在代幣接收時觸發智能合約,開發人員可以執行特定的邏輯,以增強功能并創建更多動態的代幣交互。
然而,這些在轉賬過程中的額外調用使ERC777與ERC20代幣不同。這些Hook引入了一個新的攻擊載體,可能會影響到那些沒有設計時考慮到在代幣轉賬過程中處理額外調用的智能合約。這種出乎意料的行為會給這些合約帶來安全風險。
Bitfinex首席技術官:如果USDT ERC20卡在某個地址,我們應該可以恢復它:金色財經消息,針對有用戶將100萬美元USDT轉到swerve合約地址一事,Bitfinex首席技術官Paolo Ardoino剛剛在推特對此表示,請打開Tether支持服務的票證(ticket),如果USDT ERC20卡在了某個地址中,我們應該可以恢復它,但是為了確保安全,請聯系我們的客戶支持,我們將盡力而為。[2020/9/8]
以下是以太坊主網上一些具有一定流動性的ERC777代幣的列表:
當Hook發生時
ERC20 代幣只是在轉賬過程中更新余額。但ERC777代幣是這樣做的:
1.對代幣發起者的地址進行Hook調用
2.更新余額
3.對代幣接收方地址進行Hook調用
這在VRA代幣中得到了很好的說明:
源碼: https://etherscan.io/address/0xf411903cbc70a74d22900a5de66a2dda66507255
動態 | 幣安USDT默認的充值提現地址將由OMNI網絡切換為ERC20網絡:據幣安公告,幣安將于2019年07月04日16:00暫停USDT充值、提現,預計暫停30分鐘,之后,USDT默認的充值提現地址將由OMNI網絡切換為ERC20網絡。原OMNI網絡的USDT可以繼續充值并上賬。注意:此次網絡更換后,將無法提現OMNI網絡的USDT。[2019/7/3]
現在,讓我們檢查一下這些調用的代碼:
正如你所看到的:
這個函數從_ERC1820_REGISTRY中讀取稱為implementer(實現者)的合約
如果該函數找到了一個實現者,那么這個實現者就會被調用。
讓我們研究一下這個注冊表,看看什么是實現者。
所有 ERC777 代幣都與注冊表(Registry)的合約有關:https://etherscan.io/address/0x1820a4B7618BdE71Dce8cdc73aAB6C95905faD24。
這個地址被ERC777代幣用來存儲設定的 Hook 接收者。這些 Hook 接收者被稱為 "接口實現者"。
動態 | 丹麥加密支付公司Coinify正式宣布收購BetterCoins:據bitcoinexchangeguide報道,丹麥加密支付公司Coinify 14日公布,正式宣布收購BetterCoins。[2018/12/15]
這意味著Alice可以選擇Bob作為她的接口實現者。如果Alice接收或發送ERC777代幣,Bob將收到Hook。
Alice 可以管理不同的Hook類型。因此,當 Alice發送代幣時,她可以選擇Bob作為接口實現者,而只有當Alice收到代幣時,她選擇Tom作為實現者。
在大多數情況下,她也可以為不同的代幣選擇不同的接口實現者。
這些偏好設置被存儲在這個映射的注冊表中:
_interfaceHash是Alice為一個事件選擇接口實現者的標識。
而任何人都可以用這個函數讀取Alice的接口實現者:
正如你所看到的,這就是我們之前在VRA代碼中遇到的函數。
代理溢出錯誤導致ERC20漏洞 需要智能合同審計:據merkle分析,由于原始ERC20智能合約中的代理溢出錯誤,各種資產的總供應量虛增。這會使ERC20令牌創建者濫用智能合約技術、人為增加資產收益。智能合約攻擊者可以將大量的代幣轉移到零余額的地址。對此,分析師認為在以太坊生態系統中需要安全響應機制。在部署智能合同之前對智能合同進行適當的審計就必須成為強制性標準。如果這些智能合約在獨立用戶在實時區塊鏈上使用之前已經被審查過,那么這些問題很容易被避免。[2018/4/29]
變量_TOKENS_SENDER_INTERFACE_HASH被用作_interfaceHash,它可以是任何字節。但是VRA代幣使用這些字節來識別這種類型的Hook:
設置一個Hook接收函數,Alice只需在注冊表上調用這個函數并輸入Bob的地址作為_implementer參數。
她還必須指定一個_interfaceHash。她會從VRA代幣代碼中獲取這個_TOKENS_SENDER_INTERFACE_HASH。
還有一個重要的細節。
在為上面的VRA設置實現者后,Alice 也將會意識到,即使其他ERC777代幣被轉賬,Bob也會收到調用。比如 imBTC, imBTC在發送的代幣上有相同的_interfaceHash。
這是由于所有ERC777代幣共享相同的注冊表合約來存儲Hook的偏好設置。但這取決于ERC777代幣為他們的Hook指定名稱,雖然有時它們是相似的,但并不總是如此。
調用注冊表是所有 ERC777 都具有的特征。因此,我們可以嘗試dune.com來調用所有調用注冊表的智能合約。
我們可以使用這個SQL腳本。事實上,我們應該另外過濾出代幣地址,但至少我們有一個完美的開始,結果有78個地址。
譯者備注:dune traces表 會記錄交易內部調用記錄。
理論上,沒有人能夠保證某些代幣恰好使用這個0x1820合約作為注冊表。但我們可以用dune.com來檢查。
它返回這些地址
0x1820a4b7618bde71dce8cdc73aab6c95905fad240xc0ce3461c92d95b4e1d3abeb5c9d378b1e4180300x820c4597fc3e4193282576750ea4fcfe34ddf0a7我們檢查過,0x1820是唯一擁有有價值的ERC777代幣的注冊表。其他注冊表的代幣并不那么有價值。
ERC777 不僅是一個帶有Hook的標準。還有 ERC223、ERC995或ERC667。它們并不那么稀奇。你一定聽說過實現 ERC667 的LINK代幣。
這是最近為我們的客戶發現的攻擊載體。
研究人員通常認為ERC777代幣會對調用發起者和接收者進行調用。但實際上,發起者和接收者可選擇任意 "Bob" 作為Hook接收者。
因此,想象一下結合那些具有任何數據對任何地址進行任意調用的合約會發生什么?
就有任意調用功能的可以廣泛存在于 DEX 聚合器、錢包、multicall 合約中。
譯者注:任意調用功能是指在合約中存在類似這樣的函數:
function execute(address target, uint value, string memory signature, bytes memory data, uint eta) public payable;
它可以調用任何的其他的方法。
攻擊方法:
攻擊者找到一個允許任意調用的函數的目標合約(Target)
攻擊者在目標(Target)上調用:
registy1820.setInterfaceImplementer(Target, hookHash, Attacker)
現在,我們的Attacker 是 Target 的實現者
Attacker 會隨著 ERC777代幣中使用的 hookHash 而被調用。
每當目標合約(Target)收到ERC777代幣時,Attacker就會收到一個 Hook 調用。
下面的攻擊,取決于 Target代碼 而不同:
Attacker 可以在一些用戶執行目標合約中的函數時進行重入
Attacker 可以直接回退,這樣用戶的交易就直接被還原了
如果DEX聚合器計算最佳兌換路徑是通過某個有ERC777代幣的DEX交易對時,那么可能會遇到問題。
經過與客戶數小時的討論,我們找到了一個不會破壞任意調用的解決方案。
項目方最好限制使用 Registry1820作為任意調用的地址。因此,沒有攻擊者能夠利用任意調用來設置接口實現者。
項目和審計人員必須注意到ERC777中描述的Hook行為。這些代幣不僅對接收者和發起者進行調用,也對其他一些Hook接收者進行調用。
在這個意義上,允許任意調用的項目必須特別注意,并考慮ERC777的另一個攻擊載體。
登鏈社區
個人專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
加密貨幣是一種“敘事”游戲。但敘事不斷變化,敘事趨勢也在不斷演變。2023 年第二季度即將結束,加密市場大部分時間都相當悲觀.
1900/1/1 0:00:00原文作者:Thor Hartvigsen 原文編譯:Kxp,BlockBeats今天,我注意到 USDT 在 Curve 的 3 pool 中所占比例已經超過了 60% .
1900/1/1 0:00:00作者:Bing VenturesDeFi是近幾年來最為熱門的加密貨幣應用領域,在2020年的Defi summer后得到了迅速發展,吸引了越來越多的關注和投資.
1900/1/1 0:00:00作者:Albert He, BlockPI Cheif Scientist;編譯:MarsBit,MK無論是牛市還是熊市,以太坊生態系統一直在持續建設,并不斷自我優化.
1900/1/1 0:00:00作者:MooMs,加密KOL;翻譯:金色財經xiaozou早早地發現那些有巨大增長空間的項目不是什么難事。我們來看看The Spartan Group為下一輪牛市做了哪些押注.
1900/1/1 0:00:00Polygon是解決以太坊網絡可擴展性和交易速度問題的Layer 2擴容解決方案,同時提高了去中心化應用程序的可用性和用戶體驗。Polygon的愿景很簡單:構建互聯網的價值層.
1900/1/1 0:00:00