麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

最近，我們在審計客戶合約時發(fā)現(xiàn)：EOS代幣合約存在整型溢出等問題，部分合約實現(xiàn)不夠嚴(yán)謹(jǐn)。

具體包括：

整型溢出錯誤；

權(quán)限檢查不嚴(yán)謹(jǐn)；

API函數(shù)的不規(guī)范使用；

常規(guī)代碼錯誤。

為了使開發(fā)者在合約開發(fā)中不掉進坑里，我們接下來就一一對上述問題進行分析。并且給出合理的解決辦法，讓開發(fā)者不至被黑客利用。

讓我們直奔主題。

問題出在EOS的代幣合約

這次漏洞的主要原因，在于EOS的代幣合約有不嚴(yán)謹(jǐn)之處，主要體現(xiàn)在以下4個方面：

1.  整型溢出錯誤

使用自己的數(shù)據(jù)結(jié)構(gòu)描述代幣，對代幣數(shù)值進行算數(shù)運算時未進行安全檢查。在誤操作時容易產(chǎn)生整型溢出錯誤，可能導(dǎo)致代幣量歸零甚至變成負(fù)數(shù)的嚴(yán)重后果！

2. 權(quán)限檢查不嚴(yán)謹(jǐn)

權(quán)限檢查不嚴(yán)謹(jǐn)，造成邏輯漏洞。部分代幣合約設(shè)置了「凍結(jié)賬戶和代幣」的功能，然而用戶們卻將檢查 「凍結(jié)」 的代碼放在transfer（轉(zhuǎn)賬）函數(shù)中，從而導(dǎo)致執(zhí)行issue（發(fā)行代幣）的時候不受「凍結(jié)」?fàn)顟B(tài)影響，可以任意增發(fā)代幣。參考以下代碼。

3. API函數(shù)的不規(guī)范使用

這里指的是開發(fā)者要注意EOS API函數(shù)的參數(shù)類型。

例如：string_to_symbol（uint8_t , const char *），

第一個參數(shù)傳入的整型變量需要小于256，若使用該API前未對輸入進行檢查，則可能導(dǎo)致整型溢出，從而導(dǎo)致操作了錯誤類型的代幣，帶來嚴(yán)重后果。

4. 常見代碼錯誤

數(shù)據(jù)庫API使用不嚴(yán)謹(jǐn)，如multi_index中提供的get和find。其中g(shù)et會檢查數(shù)據(jù)是否查詢成功，數(shù)據(jù)未找到則斷言退出，而find不會檢查數(shù)據(jù)查詢情況，需要用戶自行判斷，如果缺少判斷直接使用將會導(dǎo)致指針使用問題。

不要慌！關(guān)鍵時刻拿走這三根救命稻草

既然EOS代幣合約存在不嚴(yán)謹(jǐn)之處，那么作為項目方應(yīng)該如何去防范后期可能造成的風(fēng)險呢？我們給出下面三種建議方法。

第一，合約中使用官方提供的asset數(shù)據(jù)結(jié)構(gòu)描述代幣，對代幣的算數(shù)運算同樣利用asset完成。參考以下代碼：

第二，在使用multi_index的find函數(shù)時，一定要進行返回值的檢查。

第三，對所有輸入都通過斷言檢查有效性，調(diào)用API函數(shù)前，檢查參數(shù)類型和大小。

最后，建議代幣合約參照EOS官方給出的eosio.token示例進行實現(xiàn)，避免疏忽而導(dǎo)致的安全檢查不完備。

此漏洞應(yīng)引起開發(fā)者重視

雖然目前EOS代幣合約還沒有上線，但是項目方一定不能掉以輕心，反而應(yīng)該時刻記住BEC這類事件的慘痛教訓(xùn)，避免重蹈覆轍，以及整型溢出問題引發(fā)的代幣被盜事件的發(fā)生。

總體而言，我認(rèn)為從目前審計EOS代幣合約所遇到的問題來看，開發(fā)者在合約敏感代碼（如操作代幣數(shù)額）前后，一定要做好參數(shù)限制和權(quán)限檢查，使用EOS API時一定要搞清楚該函數(shù)的輸入限制和返回值形式，同時多多參考官方的示例實現(xiàn)。

另一方面，智能合約安全是整個區(qū)塊鏈行業(yè)的基礎(chǔ)設(shè)施最底層的保障，項目方合約開發(fā)完成后進行安全審計也是很有必要的，從多角度分析合約代碼，找出那些容易忽略的問題，并且做到防患于未然。