智能合约安全审计之路-返回值检查漏洞
- 2020 年 3 月 31 日
- 筆記
描述:未检查低级别调用的返回值,在solidity中的低级别调用与其他函数调用不同,如果调用中发生了异常并不会将异常传递,而只是返回true或false。因此程序中必须对低级别调用的返回值进行检查,而不能期待其出错后促使整个调用回滚。
核心问题:对低级别调用的函数没有对返回值进行检查。
概念
低级别调用(Low Level Calls)包含:
- call():发出低级别调用,若发生异常则返回false
- callcode():发出低级别调用(类似代码注入),若发生异常则返回false
- delegatecall():与callcode的区别在与msg指向不同
- send():发送指定数量的wei到这个地址,若发生异常则返回false
低级别调用与普通函数调用(contract call)的区别:
- 普通调用中抛出异常事,异常会沿着函数调用栈向上传递
- 低级别调用中抛出异常,仅会返回false
引发问题:对于低级别的调用,如果不对返回值进行检验,将不能获知低级别调用的结果
低级别调用中产生异常的原因:
- 代码中主动revert()
- gas不足
- 超过了1024调用栈深度
漏洞合约分析
pragma solidity ^0.4.24; contract UncheckedGame{ uint etherLeft=0; mapping (address => uint256) public balances; event Deposite(address _who, uint _amount); event Withdraw(address _who, uint _amount); function deposite() public payable returns (uint){ balances[msg.sender]+=msg.value; etherLeft+=msg.value; emit Deposite(msg.sender, msg.value); return balances[msg.sender]; } function withdraw(uint256 _amount) public { require(balances[msg.sender] >= _amount); msg.sender.send(_amount); balances[msg.sender] -= _amount; etherLeft -= _amount; emit Withdraw(msg.sender, _amount); } function ownedEth() public constant returns(uint256){ return this.balance; } } contract revertContract{ function testDeposite(address _addr) public payable{ bytes4 methodHash = bytes4(keccak256("deposite()")); _addr.call.value(msg.value)(methodHash); } function testWithdraw(address _addr, uint256 _amount) public payable{ bytes4 methodHash = bytes4(keccak256("withdraw(uint256)")); _addr.call(methodHash,_amount); } function ownedEth() public constant returns(uint256){ return this.balance; } function() public payable{ revert(); } }
漏洞点:在提币的时候使用可send()低级别调用函数,在转账的过程中没有对返回值进行检查,致使下一行的balances[msg.sender] -= _amount代码继续执行,导致金额未转账成功,但余额被扣除的现象。
使用Remix进行进行调试
- 首先对合约进行编译(Current version设置为0.4.24,Auto compile,Enable Optimization全部勾上。编译完成后会出现2个合约分别为UncheckedGame、revertContract,并部署
- 首先使用UncheckedGame合约对revertContract合约进行充值(0x089…59fb) 100wei ETH,点击testDeposite进行充值。点击ownedETH可以查看到已经充值100wei ETH
- 然后使用revertContract合约的testWithdraw函数进行提币20wei ETH(_amount设置为20)点击transact
- 转账完成后点击balances(0x5c3…05b07)查看余额为80wei ETH,然后查看revertContract合约的onwedETH余额并未增加,实验成功。
漏洞预防
- 对于任意的低级别调用,需要检验调用的返回值,并做出对应的反馈
- 如果仅仅是eth转账,改用transfer()而不是send()