Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Known Attacks from Ethereum Smart Contract Best...

Ara
November 15, 2018
Programming
0
110

Known Attacks from Ethereum Smart Contract Best Practices

Ethereum Smart Contract Best Practices https://consensys.github.io/smart-contract-best-practices に書かれている既知の攻撃についてまとめました。

参考

● Known Attacks - Ethereum Smart Contract Best Practices
https://consensys.github.io/smart-contract-best-practices/known_attacks/

● 既知の攻撃方法 - Ethereum Smart Contract Best Practices(日本語訳)
https://msykd.github.io/smart-contract-best-practices/known_attacks/

● スマートコントラクトのセキュリティ Part 1 – Loom Network JP – Medium
https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3
%83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E
3%82%A3-part-1-817472e0fe4e

● スマートコントラクトのセキュリティ Part 2 – Loom Network JP – Medium
https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3
%83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E
3%82%A3-part-2-6ef700df00af

● 【Ethereum】ERC20トークンで発生した脆弱性「batchOverflow」について - Paoの技術力を磨くブログ
http://pao2.hatenablog.com/entry/2018/04/27/005224

● デリゲートコール参考:
https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
https://zoom-blc.com/how-to-develop-upgradable-contracts
http://sakataharumi.hatenablog.jp/entry/2018/10/09/224806

Ara

November 15, 2018
Tweet

More Decks by Ara

See All by Ara
NFT Baseball Game | 第2回ゆるNFTオンラインハッカソン!
avcdsld
0
200
Value of NFTs on Flow / NFTの価値を高める試み on Flow
avcdsld
0
64
Flow Dapps Dev / Flow ブロックチェーン Dapps 開発
avcdsld
0
76
実録 Medalla Testnet Validator / Real Story of Medalla Testnet Validator
avcdsld
0
85
LINE Blockchain について/LINE Blockchain Overview
avcdsld
0
52
VR 空間で NFT を扱う方法を考える/VR x NFT
avcdsld
0
190
NFT Standards vol.1 様々なブロックチェーンのNFTを調査・比較してみる/NFT Standards vol.1
avcdsld
0
160
ブラウザで利用できる最近のEthereumウォレットの概要とインテグレーション方法/Recent Ethereum wallets and how to integrate
avcdsld
0
97
Ethereumにおける最近のメタトランザクションの動向/Ethereum MetaTransaction Trends
avcdsld
0
690

Other Decks in Programming

See All in Programming
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
リアーキテクチャxDDD 1年間の取り組みと進化
hsawaji
1
220
Laravel や Symfony で手っ取り早く
OpenAPI のドキュメントを作成する
azuki
2
120
Kaigi on Rails 2024 〜運営の裏側〜
krpk1900
1
260
NSOutlineView何もわからん:( 前編 / I Don't Understand About NSOutlineView :( Pt. 1
usagimaru
0
350
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
290
TypeScriptでライブラリとの依存を限定的にする方法
tutinoko
3
720
距離関数を極める! / SESSIONS 2024
gam0022
0
300
Modular Monolith Monorepo ~シンプルさを保ちながらmonorepoのメリットを最大化する~
yuisakamoto
9
850
Jakarta EE meets AI
ivargrimstad
0
270
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
360
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.8k

Featured

See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
BBQ
matthewcrist
85
9.3k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
Faster Mobile Websites
deanohume
305
30k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Code Reviewing Like a Champion
maltzj
520
39k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Bash Introduction
62gerente
608
210k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Gamification - CAS2011
davidbonilla
80
5k

Transcript

  1. Ethereum Smart Contract Best Practices ― 既知の攻撃 ― 2018/11/15 @avcdsld

  2. 再入性(Reentrancy) • fallback 関数で何度も呼び出されることで、 コントラクトの残高がなくなる or GAS が尽きるまで送金され続ける • 回避方法

    ◦ 状態変更したあとに外部関数を呼び出す ◦ call.value()() の代わりに send() を使う(GAS 上限がある) 攻撃用コントラクトの fallback 関数

  3. 再入性対策の落とし穴 • 「外部関数を呼ぶ関数」を呼ぶ箇所すべてに対策が必要! 攻撃用コントラクトの fallback 関数

  4. Tx 順序の操作(フロント・ランニング) • マイナーは、ブロック内の Tx の順番を操作できる • 例えば、トークンを購入する Tx をみて、先に別の

    Tx を取り込むとか • 回避策:バッチオークションの実装、事前コミット方式にする

  5. タイムスタンプの操作 • マイナーは、ブロックのタイムスタンプを操作できる • 例えば、ギャンブルで勝敗を決める乱数にタイムスタンプを使っている場合 は要注意

  6. オーバーフローとアンダーフロー • Solidity は 256ビットの数値まで扱える • 符号なし整数で 2²⁵⁶-1 を超えると 0

    になり、0 を下回ると最大値になる • 対策:OpenZeppelin の SafeMath ライブラリを使う

  7. オーバーフローとアンダーフロー いくつかの ERC20 トークンで見つかった BatchOverFlow 脆弱性 _value に非常に大きな数を渡すと、 合計値 amount

    が桁溢れで小さくなり、 送信者の残高のチェックをすり抜けて、 ありもしない金額が送金されたことになる

  8. 意図的な Revert による攻撃 • 例えば、オークションの最高入札者を、返金とともに更新する処理 → fallback 関数で revert するようにしておくと、更新できなくなる

    • 回避策:pull 型で入札者からお金を取りに来てもらうようにする 攻撃用コントラクトの fallback 関数

  9. GAS 上限を狙った攻撃 • 例えば、クラウドファンディングのコントラクトで、 アドレスに一つずつ返金する処理がある場合 → 悪意ある人が、大量のアドレスで少額ずつ募金すると、繰り返し処理の途 中で GAS 切れが発生し途中で処理を失敗させられる

    • 対策:どこまで処理を進めたか変数に記録する (未知のサイズの配列をループする必要が本当にある場合に限る)

  10. コントラクトへの強制送金 • selfdestruct(address) = コントラクトを削除する関数 ◦ 引数で指定したアドレスに、コントラクトの残高が送金される ◦ 仕様上、このとき指定アドレスの fallback

    関数は呼び出されない(!) → fallback 関数でコントラクトへの送金を失敗させるコードを書いてい ても、強制的に送金されうる • 意図しない挙動を防ぐため、コントラクトの残高がないことを require で確 認するようなコードは書いてはならない

  11. 可視性とデリゲートコール • 可視性 ◦ Parity ウォレットのハック事件:意図しない関数が public だった ◦ 外部のやりとりが必要でない限り、関数は

    private または internal にす ること • デリゲートコール(delegatecall,委譲呼び出し) ◦ delegatecall() 実行元のコントラクトを A、呼び出し先のコントラクト を B としたとき、B が指す Storage 領域は A のものになる ◦ 詳しくは・・・ ▪ https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7 ▪ https://zoom-blc.com/how-to-develop-upgradable-contracts ▪ http://sakataharumi.hatenablog.jp/entry/2018/10/09/224806

  12. さいごに Solidity で Ethereum スマートコントラクトを書くなら Ethereum Smart Contract Best Practices

    https://consensys.github.io/smart-contract-best-practices/ は絶対に読まないとだめ!

  13. 参考 • Known Attacks - Ethereum Smart Contract Best Practices

    https://consensys.github.io/smart-contract-best-practices/known_attacks/ • 既知の攻撃方法 - Ethereum Smart Contract Best Practices(日本語訳) https://msykd.github.io/smart-contract-best-practices/known_attacks/ • スマートコントラクトのセキュリティ Part 1 – Loom Network JP – Medium https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3 %83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E 3%82%A3-part-1-817472e0fe4e • スマートコントラクトのセキュリティ Part 2 – Loom Network JP – Medium https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3 %83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E 3%82%A3-part-2-6ef700df00af • 【Ethereum】ERC20トークンで発生した脆弱性「batchOverflow」について - Paoの技術力を磨くブログ http://pao2.hatenablog.com/entry/2018/04/27/005224