查看原文
其他

SECBIT: 美链(BEC)合约安全事件分析全景

2018-04-23 看雪学院




今天下午2点多,币圈链圈各个媒体突然爆料:美图科技发行的数字货币——美链(BEC) 的Token 智能合约出现重大漏洞,攻击者可无限生成代币。



美链官方声明

坊间传闻下午时候,美链团队发现异常交易,于是立刻通知各交易所,停止 BEC 的交易和提现功能。正好实验室的同事们忙里偷闲,一起分析了下这个出问题的合约代码。


这个漏洞比较明显,属于常见的 整数溢出(overflow)问题。


下面我们来简单分析下这个出问题的合约函数:


function batchTransfer(address[] _receivers, uint256 _value) public whenNotPaused returns (bool) {
   uint cnt = _receivers.length;
   uint256 amount = uint256(cnt) * _value;    require(cnt > 0 && cnt <= 20);    require(_value > 0 && balances[msg.sender] >= amount);

   balances[msg.sender] = balances[msg.sender].sub(amount);    for (uint i = 0; i < cnt; i++) {
       balances[_receivers[i]] = balances[_receivers[i]].add(_value);
       Transfer(msg.sender, _receivers[i], _value);
   }    return true;
}


这个函数 batchTransfer(..) 的功能为批量转账,是美链团队在 ERC20 标准合约基础上扩展的函数。调用者可以传入若干个地址和转账金额,经过一些强制检查交易,再依次对balances进行增减操作,以实现 Token 的转移: 


很明显,
当传入值_value过大时,uint256 amount = uint256(cnt) * _value 会发生溢出(overflow),导致amount变量无法正确等于cnt倍的_value,变得异常变小,从而使得后面的require对转账发起者的余额校验可正常通过。


我们再来观察攻击交易详细信息。


Function: batchTransfer(address[] _receivers, uint256 _value)

MethodID: 0x83f12fec
[0]:0000000000000000000000000000000000000000000000000000000000000040
[1]:8000000000000000000000000000000000000000000000000000000000000000
[2]:0000000000000000000000000000000000000000000000000000000000000002
[3]:000000000000000000000000b4d30cac5124b46c2df0cf3e3e1be05f42119033
[4]:0000000000000000000000000e823ffe018727585eaf5bc769fa80472f76c3d7


攻击者传入8000000000000000000000000000000000000000000000000000000000000000 作为_value,而_receivers数组的大小为2,相乘之后刚好可超过uint256所能表示的整数大小上限,引发溢出问题,最终使得原本总量固定的 Token 得到“增发”,并成功让两个目标账户 Token 余额剧增。


对于这种整数溢出漏洞,最为推荐的方法是采用 SafeMath 数学计算库来避免。


但是很不幸的是,这个问题合约的其余函数都正常使用了SafeMath 来避免 overflow 和 underflow 问题, 但是却在最关键的地方,漏掉了防溢出检查,正所谓“百密而一疏”。


顺便提一句,上面的问题代码,仅需这样简单修改,即可防止 overflow 问题。


交易记录 


持仓异常统计 

如图中所示的巨额数量 Token,我们很容易计算下,大约有10的58次方个 BEC。而事发前其市场价约为 0.3 美元。如果这些币流入交易所并卖出,其后果不敢想象。而发币方美链(BEC)则会遇到大麻烦。


币价闪崩 



国内的区块链团队如雨后春笋,但是代码在上线前可能并没有做过专业审计,也没有通过设置赏金来悬赏漏洞。 


对待安全这一问题上,国外的多数区块链项目要更成熟一些,智能合约在上线部署前都会寻求专业安全审计团队的帮助。 


一些大的交易所和钱包也都会要求提供第三方审计报告。去年12月份,美国明星交易所 Coinbase 的一个潜在
合约漏洞被荷兰的一家专业安全公司发现并上报,从而避免了巨额的损失。可能有的朋友不明白,为何智能合约的代码这么短,还会出这么多的问题? 


其实,但凡从事智能合约开发2个月以上的同行都会对 EVM 以及 solidity 的各种坑印象深刻。


BEC事件不会是个案,安全问题容易被忽视。实验室同事也果断迅速扫描了一下整个以太坊上的全部合约, 居然发现了还有 12 个 Token 也存在着几乎一模一样的问题,于是第一时间给相关开发团队发了个邮件提醒。 

同时我们也希望越来越多的团队能够选择上线前,找专业团队做审计工作。除了代码上的漏洞和缺陷外,也请大家也更加关注合约中的规则漏洞或后门。 


相比整数溢出漏洞,这一类的高级规则漏洞则是非常,非常,非常不容易被发现。


在这里我们再次提醒各个区块链团队以及智能合约开发爱好者,合约发布需要慎之又慎。



来源:CSDN



往期热门资讯:

更多安全资讯,戳左下角“阅读原文”查看!

扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存