미국 체인(BEC) 허점 반성

2462 단어

문제.


어제인 4월 22일 BEC계약(메이저리그가 발표한 토큰, 올해 2월 온라인 거래)에 중대한 빈틈이 생겨 거래를 중단했다.

계약BUG


BEC의 계약 코드: Beauty Chain 꿀에 심각한 버그가 발생했습니다. 계약의 대량 이체 기능을 통해 Token을 무한 복제할 수 있습니다. 참고 문장의 한 줄 코드가 $6447277680위안 증발했습니다!
자세한 내용은 위에서 설명한 바와 같이 간략하게 요약할 수 있습니다.
  • 계약 코드 중 대량 이체 기능이 있는데 코드는 
    •   function batchTransfer(address[] _receivers, uint256 _value) public whenNotPaused returns (bool) {
    uint cnt = _receivers.length;
    uint256 amount = uint256(cnt) * _value;
    require(cnt > 0 && cnt <= 20);
    require(_value > 0 && balances[msg.sender] >= amount);

    balances[msg.sender] = balances[msg.sender].sub(amount);
    for (uint i = 0; i < cnt; i++) {
        balances[_receivers[i]] = balances[_receivers[i]].add(_value);
        Transfer(msg.sender, _receivers[i], _value);
    }
    return true;
  }

    이 기능은 주소 목록을 받아서 주소별로 이체할 수 있습니다value 개 token;
  • C/C++를 개발한 프로그래머나 다른 컴파일러 언어의 프로그래머는 수치 변수에 넘침 문제가 있다는 것을 알아야 한다. 따라서 uint8의 수치는 0~255이고 일반적인 넘침 알고리즘에서 255+1=0,0-1=255이다.따라서 산술 연산을 할 때 수치의 넘침 문제를 비교적 주의해야 한다.
  • 상기 계약에서 uint256 amount = uint256(cnt) * _value; 이 문장은 넘침 판단을 하지 않았다. 즉, uint256의 최대치가 MAX라고 가정하면 이체 수치인 uint256(cnt)*value==MAX+1,amount=0,이체할 때sender 계정-amount,수용자 계정+value, 이로써 무한 이체 BEC가 가능합니다.

    • 문제의 소재


    계약 코드에서는 보안 수학 알고리즘이 이미 구현되었습니다.
    library SafeMath {
  function mul(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a * b;
    assert(a == 0 || c / a == b);
    return c;
  }

  function div(uint256 a, uint256 b) internal constant returns (uint256) {
    // assert(b > 0); // Solidity automatically throws when dividing by 0
    uint256 c = a / b;
    // assert(a == b * c + a % b); // There is no case in which this doesn't hold
    return c;
  }

  function sub(uint256 a, uint256 b) internal constant returns (uint256) {
    assert(b <= a);
    return a - b;
  }

  function add(uint256 a, uint256 b) internal constant returns (uint256) {
    uint256 c = a + b;
    assert(c >= a);
    return c;
  }
}

    그러나 위의 곱셈 기능은 자신이 실현한 안전 알고리즘을 사용하지 않아 버그가 발생했다.

    반성하다

  • 스마트 계약의 개발은 코드 공개 방식이기 때문에 개발할 때 반드시 엄격하게 검사하고 테스트해야 한다.데이터 넘침, 논리 오류 등 문제는 심각한 결과를 초래할 수 있다.
  • EOS의token 개발, 공식 구조체 asset, 원본 코드는 eos/contracts/eosiolib/asset.h, 그 중에서 각종 산수, 논리 연산은 모두 안전 판단을 했다.따라서 금융, 디지털 화폐 등 기능을 개발할 때 이 구조체를 최대한 사용한다.
    • M5 Stack Corporation의 전체 컬러 LED 계열 부품을 사용할 경우 Make Code를 통해 대응 가능
    프로그래머스 위클리 챌린지 10주차 (JAVA)

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage