Morpheus智能合约爆重大安全漏洞 原因为大小写错误

来源:柴得柴得注:该漏洞由智创宇提供。要知道于闯成立于2007年，是中国第一家提出云监控和云防御概念的网络安全公司，并于20 15再次获得腾讯的大规模战略投资。我知道于闯的创始人兼首席执行官赵薇在20 12年内被福布斯选为30名30岁以下企业家之一。我们知道，创宇云安全平台目前服务于全国90万家网站，包括公安部、国务院中央政府采购网、工业和信息化部、CNNVD、央行、香港赛马会、微软和浙江卫视。一、漏洞概述以太坊智能合约的含义是一组代码（功能）和数据（合约状态），它们位于以太坊区块链的特定地址。智能合约通常用solidity语言编写。Morpheus Network与世界上一些大型航运、海关和银行公司谈判，利用区块链的智能合约技术建立了一个全方位服务、全球化、自动化和开放的供应链平台和集成的加密货币支付系统，并发布了基于Ethereum的MorphToken。2018 6月22日，Morpheus Network宣布将发布新的智能合约，以更新当前存在漏洞的合约代码。新代币的名称为MRPH，新旧代币交换使用1: 1随后，知乎于闯404区块链安全研究团队启动了漏洞应急，通过分析MorphToken合约代码和交易历史记录，确定该漏洞是由于大小写编码问题，所拥有的合约的构造函数的第一个字母错误地小写，使其成为所拥有的普通函数， 其可被任何以太坊账户调用以夺取合约所有权，进而实现盗币等一系列非法操作。 【今日比特币价格如何】随即，我们发布了相关紧急报告，我们也注意到BCSEC安全团队发布了相关分析文件。在后续的研究中，我们发现早在20 17年8月29日就有人提到了这种因Github上缺少构造函数而导致的合约安全漏洞。该漏洞目前影响了许多智能合约，包括MorphToken、B2X、DoubleOrNothingImpl等。第二，在MorphToken的合约代码中可以清楚地看到漏洞的原理:智能合约中的构造函数主要用于初始化，例如确定合约的所有者，并且只会在合约部署时运行。在0.4.22版本之前的solidify编译器的语法要求中，构造函数的名称应与合约名称一致。如果程序员在写合同时拼错了构造函数的名称，那么原始的构造函数将变成任何人都可以调用的普通函数。漏洞示例代码及其在Remix-ide中的再现结果如下:0x0 1漏洞合约部署在下图中，银行合约继承自拥有的合约。在拥有的契约中，由于错误的编码，构造函数的名称被拼错，拥有的函数变成了普通函数。可以看出，在部署银行合约后，由于缺少构造函数，所有者为0x 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000MDOZ6AXO0x02【虚拟币元宝网】漏洞现场还原任何以太坊账户都可以调用从自有合约继承的银行合约的自有函数，并更改银行合约的所有者变量，从而转移合约所有权。如下所示，账户0x14723 a 09 ACF 6 D2 a 60 dcdf 7 a4 aff 308 fddc160c调用银行合约的owned函数后，可以看到银行合约的所有者变成了0x14723 a 09 ACF 6 D2 a 60 dcdf 7 a4 af 308 fddc1。同样的，攻击者也可以利用这个漏洞来声称权力并进行一系列恶意操作。 III。漏洞影响评估我们使用内部以太坊智能合约审计系统自动审计以太坊主链上的所有30，000+公共智能合约，并确认共有16受到此案例编码漏洞的影响。以下是统计结果【比特币大幅上涨】:（脆弱程度取决于合约的逻辑。具体的代码审计结果，请联系于闯404区块链安全研究团队）uk 1io9Ys理论上，合同部署后，owner的默认值将变为0x 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000通过分析Morph Token源代码，我们得到了答案。MorphToken继承拥有的合约，但实现构造函数本身。换句话说，母合同给外部留了一个“后门”。EZSoE 1XC在另一种情况下，如果合约中没有涉及所有者权限的函数调用，即使攻击者窃取了合约所有权，也没有用。上表中的B2X合约就是这种情况。一般来说，受该漏洞影响的合约数量较少，属于被MorphToken“炒”起来的漏洞。事实上，许多安全漏洞来自程序员的粗心编码，因此在部署智能合约后应加强代码审核，这是无法更改的。四。保护方案0.4.22版本之后的solidity编译器引入了constructors关键字来取代较低版本【国家数字货币】使用合约名称作为构造函数名称的语法，从而避免了程序员的编码错误。强烈建议采用最新版本的编译器。AfS6m8yb报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=66206