量化分析工具发现的漏洞在实践中被利用的比例

时间：2022-01-23 12:03:43

方法论。对于每个漏洞，分两步进行分析。首先，直接或通过内部事务获取10200000块之前影响数据集中合约的所有交易的执行跟踪。然后运行作者的工具，自动找到有风险的Ether总量，并报告这个数字。这是作者用于稍后给出所有漏洞的总上限的量。在第二步中，作者手动分析了处于风险中的合约，以获得关于漏洞利用的更多见解，并找到有趣的模式。由于手动分析所有合约都是不切实际的，因此对于每个漏洞，作者手动了分析风险最高的合约，以便更好地理解这些漏洞背后的原因。然后，作者将有趣的发现作为简短的案例研究。

我们提出了一个链上合约漏洞修复框架Aroc，该方案能自动化生成补丁合约修复已部署合约的漏洞。由于链上合约不可修改，实际上我们是将安全策略嵌入到补丁合约中，通过补丁合约对调用漏洞合约的交易进行验证，及时拦截恶意交易，以实现间接修复的目的。Aroc的体系框架如图1所示，其主要包括三个模块：信息提取模块（IEM）、补丁合成模块（PSM）以及增强的EVM模块。

当合约“calls”另一个帐户时，它可以选择允许被调用方使用一定数量的gas值。如果目标账户是一个合约，它将被执行，并可以使用合约所提供的gas预算。如果这样的合约是带有一些恶意的，而且提供的gas预算足够高，它可以尝试在呼叫者中回电——一个重新进入的call。如果调用者的实现不是可重入的，例如，因为它没有更新包含余额信息的内部状态，那么攻击者可以使用此漏洞在易受攻击的合约中耗尽资金。此漏洞可以被用于DAO漏洞攻击，最终导致以太坊社区决定采用硬分叉回滚到以前的状态。作者在第8节中提供一些有关DAO开发的信息。

分析正确性。对于作者所关注的锁定资金漏洞，作者用于检测锁定资金漏洞的方法是合理和完整的。所有易受攻击的合约都必须有DELEGATECALL指令。如果这个问题存在，并且调用合约确实已被破坏，那么它将必然导致no-op调用。作者的分析记录了所有这些调用，并在执行之前和之后系统地检查程序计数器，从而保证分析的健全和完整。

这个安全漏洞最值得注意的地方是，它很早就已经被圈内认识了，并不是新发现的漏洞，因此其表现形式和特点对于成熟的审计公司而言是很容易被发现的。这样的漏洞完全可以通过审计发现，而不用等到合约上线冒如此大的风险。毕竟并不是每一个项目都能这么幸运，得到白帽黑客的帮助。但每一个项目在上线前进行详细的合约审计却是每个项目团队都应该做也必须做的。

数据集。作者只在数据集中包含的合约上运行了他们的工具，这意味着作者可能遗漏了一些实际发生的攻击。事实上，没有任何合约受到奇偶钱包漏洞的影响，也没有合约受到数据集中DAO黑客攻击的影响。然而，本文的主要目标之一是量化分析工具发现的漏洞在实践中被利用的比例，作者目前的方法允许作者做到这一点。

综上，尽管跨链之「盾」——轻客户端验证仍然如预期在工作，但黑客通过调用存在漏洞的跨链合约修改了验证的基础（即验证人公钥）。这个智能合约上的漏洞也实际上成为了整个链条上的最薄弱环节，导致了跨链整体性的安全问题。

标签：漏洞 量化