月亮链 月亮链
Ctrl+D收藏月亮链

TOR:Solidity编译器中高危漏洞:误删状态变量赋值-ODAILY_dAppstore

作者:

时间:1900/1/1 0:00:00

本文从源代码层面详解介绍了Solidity(0.8.13<=solidity<0.8.17)编译器在编译过程中,因为Yul优化机制的缺陷导致的状态变量赋值操作被错误删除的中/高漏洞原理及相应的预防措施。

帮助合约开发人员提高合约开发时的安全意识,有效规避或缓解SOL-2022-7漏洞对合约代码安全性的影响。

1.漏洞详情

Yul优化机制是Solidity编译合约代码的可选项,可以通过优化机制减少合约中某些冗余的指令,从而降低合约部署和执行过程中的gas费用,具体的Yul优化机制可以参考官方文档。

在编译过程的UnusedStoreEliminator优化步骤中,编译器会将“冗余”的Storage写入操作移除,但由于对“冗余”的识别缺陷,当某个Yul函数块调用特定的用户定义函数(函数内部存在某个分支不影响调用块的执行流),且在该Yul函数块中被调用函数前后存在对同一状态变量的写入操作,会导致在Yul优化机制将块中该用户定义函数被调用前的所有的Storage写入操作从编译层面被永久删除。

考虑如下代码:

contractEocene{

uintpublicx;

EOS基金会CEO:EOS的EVM性能是Solana的3倍:4月10日消息,EOS基金会CEO Yves La Rose在社交媒体上表示,EOS的EVM是迄今为止性能最强大的EVM,其性能是Avax的25倍、Solana的3倍,同时具备以太坊级别的安全性与可靠性。

此前报道,EOS EVM已完成安全审计,将于4月14日推出主网Beta版。[2023/4/11 13:55:17]

functionattack()public{

x=1;

x=2;

}

}

在UnusedStoreEliminator优化时,x=1显然对于函数attack()的整个执行是冗余的。自然的,优化后的Yul代码会将x=1;删除来降低合约的gas消耗。

接下来考虑在中间插入对自定义函数调用:

contractEocene{

uintpublicx;

functionattack(uinti)public{

x=1;

y(i);

x=2;

}

Solana生态去中心化交易平台Dexlabs已推出“Earn Pool”服务:金色财经消息,Solana生态去中心化交易平台Dexlabs已推出“Earn Pool”服务,审核和测试完成后将开始正式服务,目前将仅提供Devnet登陆页面。[2022/9/6 13:11:46]

functiony(uinti)internal{

if(i>0){

return;

}

assembly{return(0,0。

}

}

显然,由于y()函数的调用,我们需要判断y()函数是否会影响函数attack()的执行,如果y()函数可以导致整个函数执行流终止(注意,不是回滚,Yul代码中的return()函数可以实现),那么x=1显然是不能删除的,所以对于上面的合约来说由于y()函数中存在assembly{return(0,0。可以导致整个消息调用终止,x=1自然不能被删除。

但在Solidity编译器中,由于代码逻辑的问题,使得x=1在编译时被错误的删除,永久改变了代码逻辑。

实际编译测试结果如下:

Solana生态借贷协议Jet Protocol发布V2测试版:8月9日消息,Solana生态借贷协议Jet Protocol发布V2测试版,已上线保证金系统Jet Margin、固定利率市场Jet Bond和固定期限市场。[2022/8/9 12:12:16]

震惊!不应该被优化的x=1的Yul代码丢了!欲知后事如何,请往下看。

在solidiry编译器代码的UnusedStoreEliminator中,通过SSA变量追踪和控制流追踪来判断一个Storage写入操作是否是冗余的。当进入一个自定义函数中时,UnusedStoreEliminator如果遇到:

memory或storage写入操作:将memory和storage写入操作存储到m_store变量中,并将该操作的初始状态设置为Undecided;

函数调用:获取函数的memory或storage读写操作位置,并和m_store变量中存储的所有Undecided状态下的操作进行对比:

1.如果是对m_store中存储操作的写入覆盖,则将m_store中对应的操作状态改为Unused

Solana漏洞事件受影响独立钱包数量已超9000个:金色财经报道,据Dune Analytics数据显示, Solana漏洞事件受影响的独立钱包数量已超9000个,截至本文撰写达到9214个,包含SOL、USD、BTC、ETH和mSOL在内的受影响资产总规模达到4,088,068美元。据此前消息,Solana因漏洞导致恶意行为者从 Solana 的多个钱包中盗取资金。[2022/8/3 2:57:00]

2.如果是对m_store中存储操作的读取,则将对应m_store中的对应操作状态改为Used

3.如果该函数没有任何可以继续执行消息调用的分支,将m_store中所有的内存写操作改为Unused

1.在上诉条件下,如果函数可以终止执行流,将m_store中,状态为Undecided状态的storage写操作改为Used;反之,标识为Unused

函数结束:将所有标记为Unused的写入操作删除

对memory或storage写入操作的初始化代码如下:

可以看到,将遇到的memory和storage写入操作存储到m_store中

公告 | BitMax开启Insolar(XNS) 净买入赛:据BitMax官方公告,BitMax将于2月10日 23:00-2月17日 23:00开启XNS净买入赛,活动期间XNS净买入前25名可获得总价值11,000 USDT的奖励,用户最高可获价值2,700 USDT的奖励。[2020/2/9]

遇到函数调用时的处理逻辑代码如下:

其中,operationFromFunctionCall()和applyOperation()实现上诉的2.1,2.2处理逻辑。位于下方的基于函数的canContinue和canTerminate进行判断的If语句实现2.3逻辑。

需要注意,正是下方的If判断的缺陷,导致了漏洞的存在!!!

operationFromFunctionCall()来获取该函数的所有memory或storage读写操作,这里需要注意,Yul中存在很多的内置函数,例如sstore(),return()。这里可以看到对于内置函数和用户定义函数有不同的处理逻辑。

而applyOperation()函数则是将从operationFromFuncitonCall()获取的所有读写操作进行对比,来判断存储到m_store中的是否在该次函数调用中被读写,并修改m_store中的对应的操作状态。

考虑上述的UnusedStoreEliminator优化逻辑对Eocene合约的attack()函数的处理:

将x=1存储操作到m_store变量中,状态设置为Undecided

1.遇到y()函数调用,获取y()函数调用的所有读写操作

2.遍历m_store变量,发现y()调用引起的所有读写操作和x=1无关,x=1状态仍然是Undecided

1.获取y()函数的控制流逻辑,因为y()函数存在可以正常返回的分支,所以canContinue为True,不进入If判断。x=1状态仍然为Undecided!!!

3.遇到x=2存储操作:

1.遍历m_store变量,发现处于Undecided状态的x=1,x=2操作覆盖x=1,设置x=1状态为Unused。

2.将x=2操作存入m_store,初始状态为undecided。

4.函数结束:

1.将所有m_store中undecided状态的操作状态改为Used

2.将所有m_store中Unused状态的操作删除

显然,在调用函数时,如果被调用函数可以终止消息执行,应该将被调用函数前所有的Undecided状态的写入操作改为Used,而不是依旧保留为Undecided,导致位于被调用函数前的写入操作被错误的删除。

此外,需要注意的是,每个用户自定义函数控制流标识是会传递的,所以在多个函数递归调用的场景下,即便最底层函数满足上诉逻辑,x=1也有可能被删除。

在Solidity中,举例了基本相同的逻辑下,不会受到影响的合约代码。但,该代码不受该漏洞的影响并不是因为UnusedStoreEliminator的处理逻辑存在其他可能,而是在UnusedStoreEliminator之前的Yul优化步骤中,存在FullInliner优化过程会将微小或只有一次调用的被调用函数,嵌入到调用函数中,避免了漏洞触发条件中的用户定义函数。

contractNormal{

uintpublicx;

functionf(boola)public{

x=1;

g(a);

x=2;

}

functiong(boola)internal{

if(!a)

assembly{return(0,0。

}

}

编译结果如下:

函数g(boola)被嵌入到函数f()中,避免了用户定义函数的漏洞条件,避免了漏洞的产生。

2.解决方案

最根本的解决方案是不使用在受影响范围的solidity编译器进行编译,如果需要使用漏洞版本的编译器,可以考虑在编译时去除UnusedStoreEliminator优化步骤。

如果想要从合约代码层面进行漏洞缓解,考虑到多个优化步骤的复杂性,以及实际函数调用流的复杂性,请寻找专业的安全人员进行代码审计来帮助发现合约中的因为该漏洞导致的安全问题。

标签:TORSTOSTORSTORETORC价格StormSwapSTORJdAppstore

狗狗币最新价格热门资讯
比特币:BRC-20将促进比特币闪电网络和RGB迎来第二春?-ODAILY_BTC

近日,由于ordi代币的财富效应,吸引了一大批用户涌入比特币网络交易BRC-20代币,导致比特币链上拥堵严重、Gas费激增.

1900/1/1 0:00:00
比特币:DAOrayaki:L2网络与比特币生态系统的新可能性-ODAILY_QTC

比特币虽然长期以来一直被视为安全和去中心化的价值存储,或者“数字黄金”,但不得不承认它支持更高级应用的潜力仍然相对未被开发.

1900/1/1 0:00:00
SIG:SignalPlus每日晨报(20230324)-ODAILY_Signatum

各位朋友,欢迎来到SignalPlus每日晨报。SignalPlus晨报每天为各位更新宏观市场信息,并分享我们对宏观趋势的观察和看法。欢迎追踪订阅,与我们一起关注最新的市场动态.

1900/1/1 0:00:00
BTT:火必宣布加入BTTC L2生态,推动创建链上开放金融系统-ODAILY_TTC

2月28日,加密货币交易平台火必宣布将加入BTTC生态,并支持基于BTTC的第二层网络开发,以推动链上开放金融系统的创建和完善.

1900/1/1 0:00:00
SUI:主网上线一周,Sui生态进展如何?-ODAILY_DexGame

在SuiNetwork主网上线一周后的今天,加密研究员2Lambroz对所有上线主网的DeFi项目进行了体验,将这些dApp的相关信息整理和汇总在了一个表格之中.

1900/1/1 0:00:00
ETH:失去“希望”的团队:贴出了子照片和身份证-ODAILY_POO

2023年2月21日,CertiK发现了2023年迄今为止Arbitrum上最大的退出局。一个最近推出的名为HopeFinance的项目,号称在局中损失了180万美元.

1900/1/1 0:00:00