尋找智能合約bug可能是一項高回報的工作,而且它也保護了生態係統免受黑客攻擊。我最近有幸采訪了一位開發人員,他發現了一個價值 70 億美元的錯誤,並因報告該錯誤而獲得了 220 萬美元的報酬。
在這篇文章中,我將詳細介紹該開發人員發現的 bug 的過程,以及它如何有可能損害 70 億美元的價值,然後再提供一些可幫助你查找錯誤的策略和工具。
讓我們開始吧。
Polygon 智能合約 bug 案例
背景
2020 年 5 月 31 日,Matic 區塊鏈上線(Matic 後來更名為Polygon)。 Polygon 是一種與 EVM 兼容的區塊鏈,以其低 gas 費用和短塊時間而聞名。該鏈最近開始探索zk-rollup 技術。
如果你查看 Polygon 的“創世”區塊,即區塊鏈的第一個區塊,你將看到 10 筆交易。其中一筆交易創建了一個名為 MRC20 的合約。
Polygon 創世區塊
這個智能合約是什麼?
當我們發送原生區塊鏈通證時,我們必須花費 gas。因此,Polygon 團隊部署了一個合約,允許你簽名一項交易以向某人發送 ETH,而其他人則可以支付這筆交易的 gas 費。這種功能被稱為“元交易”,隨著EIP-712的推出而普及。
你可以看到,該合約獲得了近 100 億個 MATIC 通證,以幫助促進這些無需 gas 的交易。然而,這個設計精巧的合約卻包含一個 bug ,而這個 bug 可能會被利用來盜走全部餘額!
2021 年 12 月 3 日,故事的主人公、偽匿名開發者Leon Spacewalker向Immunefi bug 賞金計劃提交了一份報告,詳細介紹了這個函數的問題。第二位英雄,我們稱之為 Whitehat2,也在一天後報告了該 bug 。
在該鏈於2021 年 12 月 5 日最終分叉、回滾和修複之前,大約有 800,000 個 MATIC 被盜。
這次事件給我們拋出了很多問題: bug 是什麼?它是如何長期未被發現的?它是怎麼被發現的?
bug 利用
以下是發送無 gas 交易的函數
乍一看,它似乎無害:它需要用戶的簽名、有多少通證、他們想將通證發送給誰、進一步的數據,以及交易的到期日期。
它也有一些限製,獲取數據哈希以發送元交易,確保數據哈希未被使用,並執行這個 ecrecovery 函數。
這個函數本質上是Solidity ecrecover 函數的Wrapper。
Solidity ecrecover 函數的 wrapper
Here’s the actual code: 我們這個函數驗證簽名交易的來源。你會注意到,即使在 Solidity 文檔中,它也說它將“錯誤的返回值為零”。 ecrecovery 函數也一樣,如果有問題,它會返回 0。正如許多開發人員所知,這可能是有風險的。如果它在出錯時返回零,那意味著我們應該檢查以確保返回的地址不為零,對嗎?
這是實際的代碼:
這是理想中的代碼:
我們其實冇有對地址執行檢查以確保它不會導致錯誤,好吧。 transferWithSig 函數中的最後一行代碼執行實際的轉賬,我們肯定要在那裡執行某種檢查,對吧?
_transferFrom 函數剛剛調用了我們的 _transfer 函數,如上所示。你會注意到它不會檢查,以確保 from 地址有足夠的餘額。
這意味著有人可以發送無效簽名,這將導致從ecrecovery 返回零地址,但 MRC20 合約仍會向 to 地址發送一定數量的通證。這就是 9,999,993,000 MATIC 被盜走的方式,因為 MRC20 合約直接從自身發送通證!
如果在合約中檢查,以確保發件人地址有足夠的餘額用於此簽名交易,就可以避免此問題。
為什麼智能合約bug 長期未被發現
令我感到奇怪的是,在該 bug 潛伏了將近一年半之後,它在幾天之內就被另一位白帽子 Leon 和一名黑客發現了。
好像有貓膩的樣子,但 Immunefi 團隊告訴我,這種情況經常發生。某些 bug 被利用可能會因一篇文章、文章或挑戰而變得流行,然後人們開始尋找該 bug ,導致多個人同時找到它。
但更有可能的是,事實證明 Polygon 在這段時間左右在 Polygonscan 上驗證了合約——那也是人們真正開始關注它的時候。
也許還有更多的故事,但也許不是。
無論如何,讓我們把這個 bug 作為一個教學案例,看看 Leon 和其他 bug hunter 用來發現 bug 的一些技能,幫助保護 Web3 生態係統。
7 個發現合約 bug 的技巧
現在,我們將學習 Leon 和其他 bug hunter 用來發現這些 bug 並申請 bug 賞金的技能。此提示列表假定你已經了解智能合約的基礎知識,所以是的,學習 Solidity是先決條件。
請有道德地去使用這些技巧,請記住負責任地披露你發現的任何 bug 。
許多查找 bug 的工作來自於查看代碼和運行諸如slither之類的工具。對於這筆 220 萬美元的收獲,Leon 表示他能夠通過逐行查看智能合約代碼來找到 bug ,所以請記住,發現 bug 通常需要大量的人工手動操作!
除了下麵的實用技巧外,Leon 最大的收獲是讓智能合約 bug hunter “找到你的優勢”,什麼意思?通常,這意味著找到讓你有彆於其他人的東西。作為一個社區,我們需要覆蓋智能合約空間的每一個角落,所以找到你特彆擅長和擅長的部分。
這裡有七個策略和技巧可以幫助你找到優勢,讓你變成成功的智能合約的 bug hunter。
1. 找到一個項目然後搜索 bug
找到錯誤的第一種方法是詳細地了解協議工作原理。這是每個智能合約 bug hunter 需要學習的首要技能之一:端到端理解協議的能力。
瀏覽文檔,嘗試自己重新實現協議,並在區塊瀏覽器上通過該協議查看交易。
Leon 說這個策略對其他 bug hunter 有效,但對他無效。他專注於接下來的三個,但對於每個 bug hunter 來說,能夠做到這一點很重要。
2. 找到 bug 然後搜索項目
尋找 bug 的一種更簡單的方法是:找到一個鮮為人知的 bug,然後嘗試查看哪些協議的實現中包含這個 bug。這種策略需要大量研究,因為有很多人致力於向公眾公開 bug:https://swcregistry.io/
你首先需要了解所有基本的智能合約 bug ,然後是它們的高級版本。你需要了解最佳實踐並查看是否有未遵循的協議。
一旦發現智能合約 bug,你認為很多項目可能無法防範,就開始搜索該 bug。直到真正熟悉這個新的 bug 以及如何找到它。一定寫博客或某種帖子來幫助遇到此 bug 的其他智能合約開發人員。
3.要快
希望 bug hunter 查看其智能合約的項目需要注冊像Immunefi這樣的漏洞賞金計劃。你會想成為第一批發現新賞金的開發者之一。如果你比其他獵人先開始查看合約,你將有更多時間找到漏洞。
有幾種方法可以加快速度——Leon 能夠在其他人之前找到智能合約漏洞的方法之一是通過Immunifi Discord 頻道的通知。每當有新項目進入或項目更新時,他都會收到通知。像這樣的工具可以幫助你搶在其他人之前深入研究代碼。
4. 要有創意
Leon 獲得優勢的另一種方式是查看大量的社區論壇,發現他們正在考慮提交 bug。然後他甚至在賞金獲得批準之前就開始查看智能合約。這讓他比其他開發人員有更多時間查看合約,因為彆人會等待項目方 bug 賞金提交成功。
5. 了解你的工具
Bug hunter 要使用 VSCode Solidity 的 extension、Hardhat、Foundry、Brownie、Dune、Etherscan 以及許多其他工具。
一種的 bug 查找策略可能是加載 VSCode,使用 Solidity extension 將代碼添加到 VSCode,然後逐行查找常見錯誤或有漏洞的代碼實現。
找到潛在漏洞後,設置測試環境以對合約運行測試。你通常可以重用協議開發人員最初使用的大量測試。
6. 不要放棄審計過的項目
這裡就不多說了。審計公司會犯錯誤。 Leon 發現漏洞的許多項目都已經過頂級公司的審計。
使用我們在此博客中討論的技巧可以幫助你找到這些問題!
7. 行業特定知識
你最大優勢之一可能就是專注於特定的細分市場。如果你非常了解一個領域,那麼你將擁有了解所有函數如何相互調用的知識。相反,如果你是一個厲害的智能合約漏洞專家,但對 DeFi 一無所知,那麼很難找到 DeFi 合約中的漏洞。例如,許多開發人員了解代碼,但不了解財務術語。
你可能非常擅長理解去中心化交易所、借貸協議,或者隻是 NFT!
如果你能成為安全專家和 Web3 中某個垂直領域的專家,你將處於有利地位,在其他尋找漏洞的人麵前占據優勢。
總結
我希望這篇文章在你的智能合約 bug 搜索之旅中幫助到你。如果你想在編寫智能合約時了解更多有關安全的信息,請務必查看十大 DeFi 安全最佳實踐。
而且,一如既往,我希望看到你在那裡建設並保持生態係統更安全。
相關鏈接:
👉 MRC20 contract:
https://polygonscan.com/address/0x0000000000000000000000000000000000001010#code
👉Immunefi writeup:
https://medium.com/immunefi/polygon-lack-of-balance-check-bugfix-postmortem-2-2m-bounty-64ec66c24c7d
👉Change to Polygon contracts:
https://github.com/maticnetwork/contracts/commit/55e8118ad406c9cb0e9b457ca4f275c5977809e4#diff-cc4ed03464edad9d87d48cff647eb6940dfe9a4c419f63e3994bdc91b01bfecb
👉Previous Polygon contracts:
https://github.com/maticnetwork/contracts/blob/56ec7eb257ce10a9f70621f56f6e3f37eb8e0c57/contracts/child/MRC20.sol
👉Ecrecovery challenge:
https://github.com/code-423n4/2021-09-swivel-findings/issues/61
