01
DeFi很火、Compound很熱,業內都仿佛打入雞血一般地參與到這個生態,創新、革命,終結中心化的這一天似乎馬上就能到來。
預言機、智能合約錢包、去中心化借貸、去中心化交易、去中心化blahblah......
很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工。
02
不過,在DeFi晴朗的天空上,卻還飄忽著幾朵令人不安的烏云。
2020年4月18日,Uniswap爆出智能合約漏洞,該漏洞被人利用盜取了數十萬美金的資產;
2020年4月19日,Lendf.me因相同漏洞,被一位程序員盜取了數千萬美金的資產;
這兩次的事件,在業內引起了軒然大波,尤其是Lendf.me的被盜,更是引發了更廣泛地討論:
“到底應該由誰來承擔責任?”
“似乎去中心化之后就很難說清楚出了問題該找誰?”
“難道DeFi了之后,丟幣就全得是用戶承擔了嗎?”
幸運的是,因為盜取Lendf.me的人只是一名普通的程序員,并不是職業的黑客——他并不懂得如何更好的隱匿自己的行蹤。因其泄露了IP,并進一步被定位,最終這位程序員只能主動退還資產以避免受到法律上的懲罰。
在這件事情上,Lendf.me的項目方和用戶可以說是極其幸運的,他們躲過了巨額資產損失及冗長的法律訴訟的風險,從行業的角度上講,找回了肯定是好事。但好事歸好事,籠罩在DeFi生態上的烏云仍未消散,DeFi的未來還安全嗎?
03
關于智能合約安全,歷史上已經發生過很多起事故了,這朵烏云其實一直就在那里,這也是行業需要一直面臨下去的風險和挑戰。
以太坊前1000大錢包持有價值逾15.4億美元的FTT:12月30日消息,WhaleStats數據顯示,以太坊前1000大錢包目前持有價值超過15.4億美元的FTX代幣(FTT)。
這些鯨魚持有的FTT總價值一度超過16億美元,短暫超越Shiba Inu(SHIB),成為前1000個以太坊鯨魚錢包中按美元價值計算持有的最大代幣。(The Daily Hodl)[2021/12/30 8:14:51]
不過我們今天要跟您聊的是另一朵烏云,從安全的角度上講,另一朵烏云的復雜度要低很多,但其影響卻更廣泛——幾乎影響到了每一個參與DeFi的用戶。
其影響程度明明很嚴重,但卻一直被行業內的用戶和從業者們所忽視。這朵烏云如達摩克利斯之劍,懸于DeFi的之頂,無論你是否無視它,它一直都在那里,靜靜地看著你,等待著機會將你一口吞嚙。
作為比特派安全實驗室成立之后的第一篇文章,我們將系統的把這朵烏云給大家講清楚,并且還會包括完整的智能合約案例來給大家演示這朵烏云對于普通用戶可能造成的資產安全風險。相信通過本文,用戶們就能清楚的意識到,當你去參與以太坊的DeFi生態時,很多你不經意地操作所帶來的風險可能沒那么簡單,這其中的風險,可以大到沒有上限。
在正式開始討論之前,我先問大家一個問題:
假設你有100萬個以太版本的USDT,現在你決定向一個中心化的交易所轉入1萬。如果出了問題,你的風險上限是多少?
答案很簡單,風險只是你存入的1萬USDT。剩下的99萬都在你的錢包里,無論是黑客還是交易所老板都拿這些錢沒辦法,他們能偷走的只有那1萬。
好了,現在相同的場景放到DeFi里:
還是假設你有100萬USDT,現在你決定往一個去中心化的DeFi合約里存1萬,如果出了問題,你的風險上限是多少?
還是1萬嗎?錯!你現在的風險上限很可能變成了100萬USDT,即便剩下的99萬USDT明明還是安安靜靜地躺在你的錢包里,甚至你可以很小心地把這些USDT保管在絕不觸網、絕對安全的硬件冷錢包里也一樣,你的百萬資產極有可能一瞬間就會灰飛煙滅,BOOM!
以太坊鯨魚增持530億枚SHIB,價值逾200萬美元:12月24日消息,據WhaleStats監測,一名以太坊鯨魚已經增持了530億枚Shiba Inu代幣,價值2,008,890美元。此外,大型Shiba Inu持有者的平均SHIB余額上升了8%。(U.Today)[2021/12/24 8:02:01]
為什么會這樣呢?原因就在于以太坊生態最基礎的授權模型。
當你訪問一個智能合約時,智能合約可能會為了“能更方便的操縱你的資產”的目的,向你申請授權,那這個授權調用又是個什么樣子呢?
現在我們隨便從鏈上找一筆授權交易來看一下:
https://etherscan.io/tx/0x419d17e216cda75dd9635a752e9aedb8f43ed4bfe31a6f75ed8923779c73eb6e
這筆交易很簡單,其實就是這個地址授權給合約無限動用自己全部USDT的權力。
那這么做的好處又是什么呢?
在完成了這個授權操作后,Uniswap就可以很方便地操作你的資產了,后續的調用少了,訪問次數也少了。有的合約甚至還可以幫你兌換以太礦工費,也就是說,讓你在沒有ETH做礦工費的情況下,仍然可以調用這個合約。
這種授權方式的優點其實就是方便,方便到你甚至不用打開錢包了,也能幫你轉幣。
“什么?不用打開錢包了也能轉幣?誰能轉我的幣?”
這就是問題所在,只要你做了授權,該合約就可以不經你的許可,支配你所有的資產。記住,這跟你的私鑰是如何保管的沒有關系,哪怕你把你的私鑰保管在硬件冷錢包里,放到冰箱里凍起來,該合約仍然能把你的幣一掃而空。
好了,現在估計有人會說了,雖然合約能轉走我的幣,但智能合約代碼如果是開源的,并且都經過了第三方審計,里面又沒有轉走我的幣的代碼,那我是不是就安全了呢?
其實跟合約授權相關的安全性跟是否開源以及有沒有經過第三方審計關系不大,現在DeFi生態的大部分復雜的智能合約,都是可以升級代碼的,也就是說,今天的代碼可能的確不能轉走你的幣,但明天Owner作惡更新一下代碼,就能把你的幣一掃而空了。
以太坊L2網絡總鎖倉量突破55億美元:11月21日,據L2BEAT數據顯示,目前以太坊Layer2.上總鎖倉量為55.6億美元。其中鎖倉量最高的為擴容方案Arbitrum,約26.1億美元,占比47.06%。其次是dYdX,鎖倉量9.78億美元,占比17.59%。鎖倉增長最快的是Boba Network,約5.25億美元,近一周增長569.34%。[2021/11/21 7:02:51]
看完授權交易的樣例之后,我們現在再來看一個合約的樣例代碼:
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemo.sol
在這個樣例中,我們模擬了一個智能合約漏洞的情況,假設合約開發者不小心將ExchangeDemo合約的transfer方法訪問控制權限設置成了public。在這種情況下,只要你對該合約進行了授權操作,哪怕你沒有對該合約進行過任何轉賬操作,別人都能直接轉走你錢包里的全部Token,就這么簡單。
當然,真實情況下的合約漏洞可能會很復雜,具體表現形態也是多種多樣的,但這里我們想說明的是如果一不小心合約里寫出了能被第三方動用授權者資產的漏洞,那毀掉的可就不僅是合約本身了,所有給該合約授權過的人的資產全部會被盜走。
有人可能會說了,那我們不寫出能轉走授權資產的漏洞就行了吧?
道理沒錯,但現實中這是幾乎不可能的。以太歷史上無數次的漏洞都證明了這一點,只不過大部分漏洞只能影響到合約內的資產或者只能影響合約的執行方式,而授權相關的漏洞則會危及到所有做過授權的人的全部資產的安全,現在明白你到底在冒多大的風險了吧?
我們繼續看下一個樣例代碼:
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemoV2.sol
以太坊全網算力達到532T,創歷史新高:Glassnode數據顯示,當前以太坊全網算力已達到532 TH/s,創下歷史新高。[2021/3/28 19:24:27]
在這個例子中,合約開發者升級了ExchangeDemo合約,升級之前的claim方法本來只能支取合約上的token的余額,但開發者將其修改成可以轉走用戶授權的token,也就是更新之后,用戶再進行授權操作,開發者就可以輕松的調用claim方法轉走用戶錢包里的幣了,就這么簡單。
上述樣例中完整的測試用例及代碼可以在
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/test/ExchangeDemo.test.js
上看到,有興趣的同學們可以試試。
通過ExchangeDemoV1和V2兩個版本的智能合約樣例我們可以看出,因為濫用授權,即便用戶沒有或者只向合約轉入了很少的資產,如果合約有授權轉賬相關的漏洞,則所有授權過的用戶錢包內的資產都將面臨風險。即便是沒有漏洞,合約開發者也具備更新代碼后拿走授權用戶錢包內全部資產的權力。
這里我們還可以再進一步展開來談,一個向你索取無限授權的合約,其目的顯然是為了能方便的操縱你的資產,而合約本身的功能當然也會與操縱你的資產相關,無論是交易、借貸、理財等等的,都要操縱資產。
因此,合約本身至少會有相關接口來進行轉幣操作,當然這個轉幣操作都是功能性的,比如說為了抵押的目的向合約地址存入5萬USDT,或者為了兌換的目的向合約地址存入1千USDT,好了,現在的問題是,既然合約本身就有這類的接口,合約Owner也就有可能未經你的許可繼續使用相同調用讓你往合約里存入更多的資產,也就是說,即便不升級代碼或者沒有相關漏洞,這種可能性也是存在的,尤其是那種可以替你代付了以太礦工費的合約,說明連調用的發起審核都可能是由合約Owner來負責的。
以太坊正在為下一次硬分叉做準備:據以太坊核心開發者最新例會內容記錄,以太坊正在為下一次硬分叉做準備。例會記錄顯示,關于下一次硬分叉 Constantinople,EIP(以太坊提升提議)已經準備好接受同行審議了,EIP145也已經完成了 CPP上的實現,但需要一些方式配置客戶端以包含這些性能。所以,它也可以運行在一些假的Constantinople分叉上,也可以在獨立的配置上運行。他們最后的結論是,EIP145基本上是最終版了,并將進入硬分叉,但具體時間并未透露。[2018/1/30]
也就是說,如果一個智能合約在你授權后能夠有一個方法將你的一千元轉入合約地址,自然也可以用相同的方法轉入一萬、十萬、一百萬,而轉入合約地址或者其它相關地址之后,合約Owner其實就有能力拿走這些資產了。
這里我們要說明一下,像0x這類的合約在這一點上是做了一些防范的,他們在調用接口時驗證了用戶的簽名,也就是說至少能確保調用操作是用戶發起的。但這種其實就很依賴于合約代碼的編寫方法了,合約代碼里可以驗證用戶簽名,也可以驗證合約Owner的簽名,當然還可以啥都不驗證,合約方法也可以是由用戶調用或者是由合約Owner調用,不同的寫法會把你錢包里幣的控制權給了不同的角色,聽著是不是很嚇人呢?
估計又有人要說了,如果智能合約的Owner不作惡,不就沒這個問題了嗎?
這里我們要說明一點:
去中心化首先要做到的是無需第三方信任,如果一個去中心化項目要求你必須信任合約Owner,那去中心化的意義何在呢?
另外,更為重要的是,你本來以為合約Owner對于你的資產的影響僅僅局限于你參與到該智能合約的部分,比如說你為了交易而轉給dex、為了理財而轉給去中心化借貸合約的幣,你以為合約Owner只能影響到你存進去的那部分資產,現在就應該明白了,合約Owner能影響到的不止是這一部分,他還能影響你錢包里的剩余資產,無論你的錢包是熱的還是冷的,沒關系,都可以是我的。
接著說,即便是我們假設合約Owner是道德上極其完美的人,但隨著智能合約越來越復雜,眾所周知出現漏洞的風險也就越來越高,在之前的理解里,大部分人可能認為的都是如果出現漏洞,主要的資產風險還是合約內的,攻擊者最多也就是把你存在合約里的幣都給拿走。但本文中的樣例告訴了你這么一個事實,如果合約漏洞恰好是跟授權轉賬相關的,那風險就擴散了,所有曾經給該合約授權過的地址都會被一掃而空,只要攻擊者掃描一下都有那些地址進行過授權操作,然后挨個把這些地址上的幣都給轉走就好了。
更重要的是,這還給了智能合約的開發者們如何安全的保管Ownerkey提出了更高的要求,如果哪天你的Ownerkey丟了,那完蛋的可不僅僅是存在合約里的幣,完蛋的是所有授權用戶錢包里的全部資產,這又有誰能承擔呢?
看到這里,你是不是就明白為什么本文的標題是“以太坊DeFi生態當前最大的安全隱患”了吧?
04
由于以太坊生態里對于授權的濫用已經到了非常嚴重的程度,我們甚至可以說幾乎所有的DeFi合約都在毫無節制的索取無限授權,在這種情況下,出于小白鼠的目的實驗各種DeFi項目的行為本身無可厚非,但如果告訴你,所冒的風險是你的全部資產,而并非僅僅是拿來參與DeFi的那點兒幣,你又該作何感想呢?
區塊鏈行業內對于以太坊生態的授權濫用情況之前曾有過一點點聲音,但其實還遠遠不夠,無論是開發者、從業者、用戶等群體,99.9%的人對此一無所知,濫用授權的情況幾乎是全部,是時候來改變這一現狀了。
這里我們列出了一些濫用授權的項目案例:
Compound
Uniswap
Kyber
Maker
0x
Balancer
dYdX
EtherDelta
IDEX
imTokenTokenlon
上述列表中的前面幾個Compound、Uniswap、Kyber正是當前DeFi世界中熾手可熱的明星項目,但這些項目卻無一例外的選擇了讓用戶無限授權以獲得用戶資產的完全控制權,也就是說任何用戶只要是使用過上述項目,你的錢包里的幣就有可能隨時會面臨本文中所提到的風險,這其實是很遺憾的一件事情。
我們對一部分無限授權了的地址進行了篩查,發現多數的地址上都仍存有資產,其中好多地址更是不乏擁有百萬千萬甚至億級別的資產,而這些地址的擁有者,其實已經在自己不知情的情況下把資產的支配權交予了別人。
上述合約都應調整自己的授權代碼,將其改為按需授權,比如說,你只需要兌換1000USDT,那就只授權1000USDT,額外的所要授權都是越權行為。
使用這些合約的用戶也應該改變自己的DeFi合約使用行為,應該將不參與DeFi的幣放到另一個不會授權給任何應用的地址,以保護自己的資產安全。
由于以太生態的發展演化非常快,我們專門在比特派里設計了以太安全中心,當你切換到以太體系之后就能看到,在以太安全中心里我們目前開發了合約授權檢測功能,除了可以看你在比特派里的地址是否有哪些濫用授權的情況,還可以隨便看外部的任意一個地址的當前授權情況。對于被濫用的授權,還可以進行授權回收操作。
關于比特派的合約檢測功能,我們將專門寫一篇說明文章來指導大家如何使用,您的地址現在安不安全?檢測一下就知道了。
說到授權被廣泛濫用,比特派在這塊是怎么做的呢?
以比特派錢包中很常用的批量轉賬功能為例,我們的做法是有限授權,也就是說,如果你需要將100個USDT轉到50個地址上,比特派只會授權100個USDT,不會產生任何額外的授權。
再比如說,比特派的代付USDT礦工費功能,我們就完全沒有使用合約授權,哪怕明明是使用授權方式實現起來更簡單,我們都沒這么去做,其實就是因為這個道理,項目方應該以用戶的權益放在首位,任何徒增用戶風險的行為都應該被抵制。
05
考慮到這朵烏云之下的安全,普通用戶參與DeFi應該采取哪些防范措施呢?
1、定期使用像比特派這樣的錢包中提供的授權掃描功能,來看看都有哪些合約獲得了你的授權;
2、使用多個以太坊地址,將存幣地址和參與DeFi地址分開,把僅用于DeFi活動的幣放到DeFi地址中,這樣即便是烏云壓頂了,存幣地址里的幣還是安全的;
3、回收一些應用的授權,降低風險,至少你應該清楚哪些應用可以不經你的許可直接轉走你錢包里的幣才行;
4、呼吁項目方不要濫用授權,按需授權,以降低用戶的安全風險。
去中心化金融的確代表著未來,也是區塊鏈技術非常重要的應用場景。
但將我們聚在一起的,從來不是天翻地覆的概念、不是深奧晦澀的代碼、不是天花亂墜的技術,一直都是私有財產神圣不可侵犯的信念。
只有它能讓我們繼續走下去,直到撥云見日。
比特派安全實驗室
2020年7月30日
BarnBridge與SEC最近的加密案件不同,因為它是一個較小的DeFi協議,而不是一個大型中心化交易所.
1900/1/1 0:00:00以太坊是市值第二大的加密貨幣,近幾個月來一直在坐過山車。在達到$1.9K的高位后,價格穩步下降。在最近的經濟低迷中,有多項指標暗示以太坊有可能復蘇.
1900/1/1 0:00:00以太坊價格兌美元匯率回升至1,700美元以上。如果清除1,780美元的阻力區域,ETH可能會繼續上漲。 以太坊能夠攀升至1,700美元和1,720美元的阻力位上方.
1900/1/1 0:00:00比特幣(BTC)經歷了動蕩的一周,BRC-20代幣的出現為網絡帶來了大量新活動,Binance暫時暫停提款令市場恐慌,美國政府拋售比特幣的傳言也隨之而來.
1900/1/1 0:00:00多鏈停止所有服務 Multichain遭到黑客攻擊,并宣布停止所有服務。所有橋接交易都會卡在源鏈上,恢復時間未知.
1900/1/1 0:00:00AIDOGE幣是一種加密貨幣,是基于狗幣進行改進的數字貨幣。其目標是成為一個輕松、有趣和易用的加密貨幣,并強調社區和善意的重要性.
1900/1/1 0:00:00