通付盾2021 Q1智能合约安全态势感知报告

团队介绍

通付盾区块链安全团队（SharkTeam）专心于区块链和智能合约安全，由具有多年一线网络安全及区块链实战经验的团队成员组成，通晓区块链和智能合约底层原理，具有完善的缝隙挖掘和智能合约审计才能，可供给全面的要挟建模、合约审计、应急响应服务，已协助多个闻名区块链项目发现并修复安全缝隙，致力于维护用户数字财物安全与隐私安全。

" In Math，We Trust ！"

内容概览

智能合约这一概念由计算机学家和法学家尼克·萨博在20世纪90年代提出,是区块链至关重要的组成部分，极大地扩展了区块链的使用场景与现实意义，现在区块链与智能合约技能已被广泛地使用于股权众筹、游戏、保险、供应链、物联网等领域。

但伴随着区块链和智能合约产业的不断发展，随之而来的安全事情也不断迸发。比较于一般的程序而言,智能合约更简略成为进犯者的方针。一方面,智能合约一般用于管理区块链渠道上的数字财物,对智能合约的进犯可能会为进犯者带来更高的经济价值;而更为重要的是,引进智能合约的初衷在于凭借区块链的特性来确保合约的可信赖,而智能合约缝隙会使合约呈现非预期的行为,然后可能使其变为一份“不平等合约”,而失去了智能合约最底子的意义。

仅2021年第一季度就已产生SushiSwap第二次被进犯、Alpha Finance 与 Cream被进犯、Yearn.finance闪电贷进犯、Furucombo被进犯、PAID Network被进犯、DODO资金池被盗、Roll被进犯、EasyFi密钥走漏等一系列安全事情，不只给用户造成了巨大的经济损失,一起也使得智能合约的公正、可信赖遭到挑战和质疑。一次又一次的进犯事情标明,智能合约的安全形势已非常严峻，对智能合约的相关安全缝隙展开研讨并保证其安全已非常迫切。

通付盾区块链安全团队（SharkTeam）在第一季度选取了干流的41个区块链项目，并对掩盖高档言语层、虚拟机层、区块链层、事务逻辑层的75项常见安全问题进行了安全扫描，共计发现安全问题2192项。《通付盾2021Q1智能合约安全态势感知陈述》（以下简称为“陈述”）从缝隙位置散布、损害等级散布和项目类型三个角度进行相关数据剖析。

缝隙位置散布

智能合约的安全缝隙首要来自于高档言语、虚拟机、区块链和事务逻辑四个层面。

陈述数据闪现，现在智能合约安全问题重点会集在高档言语层，共发现1500项问题。详细散布如下：

l 高档言语层

高档言语是开发者进行智能合约编写的东西。以太坊智能合约开发有多种能够使用的高档言语,其间最为常用的是 Solidity言语。高档言语层面为智能合约带来的安全要挟首要有两个原因,一个是高档言语自身规划的缺点所引进的安全问题,另一个则是开发者在编写高档言语过程中由于忽视代码质量而引进的安全缝隙。陈述数据显现，缝隙首要会集在“命名不标准”、“编译器版别不一致”、“Solidity版别过期”等方面，其间“命名不标准”缝隙数量最多，有517个。

l 虚拟机层

虚拟机是编译后的智能合约字节码执行器。以太坊的虚拟机及其字节码的规划标准被界说在以太坊技能黄皮书中,是各种以太坊客户端完成以太坊虚拟机的标准指导手册。虚拟机层面的安全要挟首要有两个方面,一是以太坊黄皮书规划智能合约字节码标准和运转机制自身的一些缺点,二是不同的以太坊客户端在完成虚拟机的过程中,因没有严厉按照手册完成而引进的问题。陈述数据显现，问题首要会集在重入缝隙，其间“乱序引起的重入”最多，有62个。

l 区块链层

智能合约依托区块链来供给去中心化、不行篡改和信赖等特性,区块链渠道对智能合约的运转也有许多影响。区块链对于智能合约来说,虽然是其安全可信的根基,但区块链自身的许多特性也会给智能合约带来安全危险。陈述数据显现，区块链层的缝隙首要会集在“随机性不足”和“时刻戳依靠”，其间“时刻戳依靠”最多，有17个。

l 事务逻辑层

区块链项目的事务逻辑现在越来越杂乱，也面对越来越多的事务安全问题，以DeFi为例，如财物冻结、链上私有数据未加密、短少external声明等问题并非由单纯的代码编写错误导致，更多与事务逻辑规划严密相关，因此在项目上线前要进行严厉的事务流程测验，仔细剖析规划中的薄弱环节，防止事务问题的产生。陈述数据显现，“短少external声明”呈现的频率最高，有473个。

要挟等级散布

缝隙本质对错故意、非预期的安全缺点或危险，依据国家区块链缝隙库《区块链缝隙定级细则》,并结合事务特点及使用场景将要挟等级分为高、中、低、音讯四个等级。首要依据缝隙的损害程度、使用难度，辅以其他因素归纳判定。损害程度首要依据机密性影响、完整性影响、可用性影响三个维度界说；使用难度首要依据进犯向量、进犯杂乱度、认证三个维度界说。

陈述数据显现，智能合约安全问题首要会集在音讯级，共发现1785项缝隙。详细散布如下：

陈述对每个要挟等级的缝隙都进行了详细的剖析，以“高危”缝隙为例：高危缝隙一般指中低使用难度且对智能合约的机密性、完整性、可用性或其经济模型产生恶劣影响，可对合约事务系统造成很多经济损失、局部功用不行用、大范围数据错乱、权限管理失控、要害功用失效、公信力下降，或间接影响与之关联的其他智能合约正确运转并造成很多损失等严峻且大都不行逆的损害。陈述数据显现，高危缝隙首要会集在“影子状态变量”、“恣意地址发布以太币”、“修正器中有外部变量”、“修正器修正状态变量”等，其间“修正器中有外部变量”最多，有11个。

项目类型散布

本次选取的41个项目包含：抵押借贷、现货买卖、安稳币买卖、保险&衍生品买卖、支付&理财、锚定币等类型。

陈述数据显现，现在安全问题首要会集在现货买卖项目中，发现1084项缝隙。散布如下：

进犯原理剖析

不知道攻焉知防，结合41个项目的归纳审计成果及第一季度实践产生的8起典型安全事情，陈述从合约缝隙、密钥走漏、经济进犯、流量进犯、算力进犯5个方面剖析了相关进犯原理并提出防范主张。

l 合约缝隙

智能合约本质上是一段运转在区块链上的代码，其极大地扩展了区块链的事务范围，一起区块链也为智能合约供给了更好的运转环境。布置在区块链上的智能合约具有公开透明、自动化独立执行、不行更改以及天然带有经济属性并携带数字财物等特性，因此智能合约越来越遭到黑客的重视与进犯。由于大大都智能合约都是开源的，黑客能够研讨现有的合约缝隙，并依据发现的合约缝隙建议进犯，给用户造成了极大的经济损失。

l 密钥走漏：

区块链账户地址归于匿名账户，其账户的安全性彻底依靠于账户对应的私钥的安全性。持有账户的私钥，相当于具有对账户以及账户财物的绝对操控权。

智能合约中的一些特别账户，其安全性对整个合约乃至整个项目有着极大的影响，例如owner账户、铸币账户，把握了其私钥，就能够使用这些账户对合约进行某些不合法的操作。若具有了owner账户的私钥，则可能使用该owner账户直接调用owner地址的验证，然后对合约进行从头初始化、随意修正状态变量等非法操作；若具有的铸币账户的私钥，则能够使用该铸币账户无限制的铸币，然后盗取很多数字财物，然后引起账户的严重的损失。Roll被进犯便是由于用户账户的私钥被黑客盗取引起的很多资金被盗的典型安全事情。

l 经济进犯：

DeFi项目的事务逻辑规划杂乱，使用闪电贷这种新型产品进行进犯的DeFi事情在曩昔的一年里层出不穷。这些安全问题的深层次原因在于，在规划事务逻辑时，未考虑到某些要害性因素，如：弹性供应机制、增发机制、清算机制规划不合理、链上价格及其他信息可被低成本操控等，导致了恶意套利、恶意增发等问题。进犯者经过操作 AMM 财物池内的财物价格或许财物数量使关联协议蒙受损失，咱们无妨称之为经济进犯。至今呈现的经济进犯一般分为哄抬套利和操作预言机两种方法。

l 流量进犯：

在区块链网络中的流量进犯被称之为DDoS(distributed denial-of-service)进犯。是指网络被很多的流量或特定信息蓄意淹没，然后引发系统崩溃。此类进犯的方针一般为闻名企业(如各个中心化买卖渠道等)。这些进犯一般不以获取个人信息或绑架系统为目的，而是为了制造巨大的紊乱。从本质上讲，发动此类进犯的黑客的相当于网络恐怖分子。

想要防止DDoS进犯难度比较大，但也能够经过答应更多用户加入散布式网络，以更好地抵御DDoS进犯，进而增强网络的安全性。不只如此，区块链技能也答应网络用户出租额外带宽，以支持那些流量过载的网络。这样一来，DDoS进犯的成功率也将明显下降。

l 算力进犯：

当系统中有合作关系的恶意节点所操控的算力，超越诚实节点所操控的算力，系统便是有被进犯的危险。这种由恶意节点操控超越50%算力所建议的进犯，称为51%算力进犯。

一般依据PoW（工作量证明）共识机制的加密钱银，存在51%算力进犯的要挟较大，比如比特币、比特现金和现在阶段的以太坊等；而非PoW共识算法的加密钱银则能较好的防止51%算力进犯，如依据DPoS（托付权益证明）共识机制的EOS、TRON等。

安全主张

智能合约是布置和运转在区块链上的程序。凭借区块链，智能合约能够完成各类去中心化使用(DApp)。与传统程序相同，智能合约中存在缝隙也在所难免。但是不同的是，智能合约运转在更为开放的环境中，并天然生成带有金融属性，且升级成本极高。这意味着其对安全的要求更高，任何一点瑕疵都可能带来无法预估的结果。构建智能合约安全系统，咱们主张从以下几个方面着力。

l 技能安全

智能合约安全自身是一个系统性和专业性极强的工程，需求归纳考虑合约渠道底层安全、合约规划与完成安全、合约生态东西安全、合约交互与数据安全等各方面，任何一个环节呈现细微问题都会留下极大的危险。

l 事务安全

作为去中心化使用的核心部分，智能合约还需求牢靠的规划。糟糕的规划可能会引进难以发现的深层次安全问题，这类问题往往无法简略经过扫描源代码发现。智能合约规划者需求归纳考虑事务逻辑、多人物权限和博弈、区块链共识等多方面因素。合约事务逻辑规划与完成应不存在明显安全问题。

部分智能合约会受管理员操控，而部分管理员乃至具有极高的特别权限，特定场景下会要挟合约其他用户的财物安全。为了智能合约安全，咱们一方面需求警惕超级管理员作恶，另一方面需求考虑管理员身份被盗用所带来的结果。接口调用权限、管理员权限等需求划分明晰。

l 安全服务

作为区块链渠道上管理数字财物的重要组成部分,智能合约的安全性必将遭到越来越多的重视。智能合约项目方应与具有专业安全才能的服务商合作，提高智能合约的安全性。

通付盾区块链安全团队为客户供给高档其他区块链安全服务，区块链安全专家团队7*24小时为智能合约供给全生命周期的安全保证，服务包含：VIP安全审计服务、VIP合规审计服务、安全事故应急响应等，协助客户构建智能合约安全系统。项目方可参照通付盾区块链安全团队的安全主张，完善合约开发和发布流程，从规划、开发、测验、审计到布置、监控、应急响应，维护智能合约全生命周期安全。

获取通付盾智能合约安全态势感知季报2021Q1

重视“通付盾”订阅号，后台回复要害词“智能合约”，下载陈述全文。

视野开拓

中国经济政策的成功不能被当成理所当然的事。对中国内陆基础设施的投资也许产生不了自身可持续的经济增长。在中国的体制下，新投资的回报一般很慢，因为投资的决策主要是由政治因素而不是商业因素决定的。前两次，银行信贷的宽松造成了一大批不良贷款。这次可能会不同，因为权力在从地方转向中央，地方银行的官员不再受省的领导管辖。但尽管如此，也不能保证一定会成功。再有，中国可能会被全球的衰退所拖累。…… …… 与此同时，建立在国家资本主义基础上的国际体系，将不可避免地导致国家之间的冲突。这种冲突已初显端倪，具有讽刺意味的是，当殖民国家已经认识到自己过去的错误并力图纠正时，中国在与自然资源丰富的国家打交道时，又在重复这些殖民国家的错误。为了接近自然资源，中国在与这些国家的政府打交道时忽略了那里的老百姓。这有助于压迫性和腐败的政体维持政权。……这促使中国与国际金融机构回避的一些国家进行交易……这种情况正在成为相当多摩擦的来源，对中国的根本利益并无好处，对全世界也是如此。…… 在现行的多边体系力图重建的同时，中国会在双边关系的基础上进一步发展。当然中国也是这个多边体系的一部分，但它在这个体系中所占的地位与它目前的国力不相称因此它在国际金融机构中的参与是比较消极的，其积极发展主要是通过双边渠道进行的。……这样会削弱美元作为国际货币的地位，但不会取代它。-《超越金融》