01
DeFi 很火、Compound 很熱,業內都彷彿打入雞血一般地參與到這個生態,創新、革命,終結中心化的這一天似乎馬上就能到來。
預言機、智慧合約錢包、去中心化借貸、去中心化交易、去中心化 blah blah......
很多區塊鏈行業內的從業者們開始樂觀地認為 DeFi 的黃金大廈已經基本完工。
02
不過,在 DeFi 晴朗的天空上,卻還飄忽著幾朵令人不安的烏雲。
2020年4月18日,Uniswap 爆出智慧合約漏洞,該漏洞被人利用盜取了數十萬美金的資產;
2020年4月19日,Lendf.me 因相同漏洞,被一位程式設計師(非駭客)盜取了數千萬美金的資產;
這兩次的事件,在業內引起了軒然大波,尤其是 Lendf.me 的被盜,更是引發了更廣泛地討論:
“到底應該由誰來承擔責任?”
“似乎去中心化之後就很難說清楚出了問題該找誰?”
“難道 DeFi 了之後,丟幣就全得是使用者承擔了嗎?”
幸運的是,因為盜取 Lendf.me 的人只是一名普通的程式設計師,並不是職業的駭客——他並不懂得如何更好的隱匿自己的行蹤。因其洩露了 IP,並進一步被定位,最終這位程式設計師只能主動退還資產以避免受到法律上的懲罰。
在這件事情上,Lendf.me 的專案方和使用者可以說是極其幸運的,他們躲過了鉅額資產損失及冗長的法律訴訟的風險,從行業的角度上講,找回了肯定是好事。但好事歸好事,籠罩在 DeFi 生態上的烏雲仍未消散,DeFi 的未來還安全嗎?
03
關於智慧合約安全,歷史上已經發生過很多起事故了,這朵烏雲其實一直就在那裡,這也是行業需要一直面臨下去的風險和挑戰。
不過我們今天要跟您聊的是另一朵烏雲,從安全的角度上講,另一朵烏雲的複雜度要低很多,但其影響卻更廣泛——幾乎影響到了每一個參與 DeFi 的使用者。
其影響程度明明很嚴重,但卻一直被行業內的使用者和從業者們所忽視。這朵烏雲如達摩克利斯之劍,懸於 DeFi 的之頂,無論你是否無視它,它一直都在那裡,靜靜地看著你,等待著機會將你一口吞齧。
作為位元派安全實驗室成立之後的第一篇文章,我們將系統的把這朵烏雲給大家講清楚,並且還會包括完整的智慧合約案例來給大家演示這朵烏雲對於普通使用者可能造成的資產安全風險。相信透過本文,使用者們就能清楚的意識到,當你去參與以太坊的 DeFi 生態時,很多你不經意地操作所帶來的風險可能沒那麼簡單,這其中的風險,可以大到沒有上限。
在正式開始討論之前,我先問大家一個問題:
假設你有100萬個以太版本的 USDT,現在你決定向一箇中心化的交易所轉入1萬。如果出了問題(比如說交易所被駭客攻擊或者交易所老闆跑路等等),你的風險上限是多少?
答案很簡單,風險只是你存入的1萬 USDT。剩下的 99 萬都在你的錢包裡,無論是駭客還是交易所老闆都拿這些錢沒辦法,他們能偷走的只有那1萬。
好了,現在相同的場景放到 DeFi 裡:
還是假設你有100萬 USDT,現在你決定往一個去中心化的 DeFi 合約裡存1萬,如果出了問題(同樣是 DeFi 智慧合約/專案方被駭客攻擊或者是 DeFi 老闆跑路),你的風險上限是多少?
還是1萬嗎?錯!你現在的風險上限很可能變成了100萬 USDT,即便剩下的99萬 USDT 明明還是安安靜靜地躺在你的錢包裡,甚至你可以很小心地把這些 USDT 保管在絕不觸網、絕對安全的硬體冷錢包裡也一樣,你的百萬資產極有可能一瞬間就會灰飛煙滅,BOOM!
為什麼會這樣呢?原因就在於以太坊生態最基礎的授權模型。
當你訪問一個智慧合約時,智慧合約可能會為了“能更方便的操縱你的資產”的目的,向你申請授權,那這個授權呼叫又是個什麼樣子呢?
現在我們隨便從鏈上找一筆授權交易來看一下:
https://etherscan.io/tx/0x419d17e216cda75dd9635a752e9aedb8f43ed4bfe31a6f75ed8923779c73eb6e
這筆交易很簡單,其實就是【0x3693】 這個地址授權給【Uniswap V2: Router 2】合約無限動用自己全部 USDT 的權力。
那這麼做的好處又是什麼呢?
在完成了這個授權操作後,Uniswap 就可以很方便地操作你的資產了,後續的呼叫少了,訪問次數也少了。有的合約甚至還可以幫你兌換以太礦工費,也就是說,讓你在沒有 ETH 做礦工費的情況下,仍然可以呼叫這個合約。
這種授權方式的優點其實就是方便(主要是對專案方方便),方便到你甚至不用開啟錢包了,也能幫你轉幣。
“什麼?不用開啟錢包了也能轉幣?誰能轉我的幣?”
這就是問題所在,只要你做了授權,該合約就可以不經你的許可,支配你所有的資產。記住,這跟你的私鑰是如何保管的沒有關係,哪怕你把你的私鑰保管在硬體冷錢包裡,放到冰箱裡凍起來,該合約仍然能把你的幣一掃而空。
好了,現在估計有人會說了,雖然合約能轉走我的幣,但智慧合約程式碼如果是開源的,並且都經過了第三方審計,裡面又沒有轉走我的幣的程式碼,那我是不是就安全了呢?
其實跟合約授權相關的安全性跟是否開源以及有沒有經過第三方審計關係不大,現在 DeFi 生態的大部分(基本上全部)複雜的智慧合約,都是可以升級程式碼的,也就是說,今天的程式碼可能的確不能轉走你的幣,但明天 Owner 作惡更新一下程式碼,就能把你的幣一掃而空了。
(這裡要特別說明一下,合約程式碼升級之後合約地址會發生變化,因此如果 Owner 想要轉走你的幣的話,還需要你再次進行授權,但考慮到各個 DeFi 專案以及各個錢包軟體裡對於授權操作都是一鍵完成的,因此,無論合約 Owner 改了幾版程式碼,使用者其實都不會關注到。因此,對於普通使用者來說還是面臨著同樣的風險。)
看完授權交易的樣例之後,我們現在再來看一個合約的樣例程式碼:
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemo.sol
在這個樣例中,我們模擬了一個智慧合約漏洞的情況,假設合約開發者不小心將 ExchangeDemo 合約的 transfer 方法訪問控制許可權設定成了 public。在這種情況下,只要你對該合約進行了授權操作,哪怕你沒有對該合約進行過任何轉賬操作,別人都能直接轉走你錢包裡的全部 Token,就這麼簡單。
當然,真實情況下的合約漏洞可能會很複雜,具體表現形態也是多種多樣的,但這裡我們想說明的是如果一不小心合約裡寫出了能被第三方動用授權者資產的漏洞,那毀掉的可就不僅是合約本身了,所有給該合約授權過的人的資產全部會被盜走。
有人可能會說了,那我們不寫出能轉走授權資產的漏洞就行了吧?
道理沒錯,但現實中這是幾乎不可能的。以太歷史上無數次的漏洞都證明了這一點,只不過大部分漏洞只能影響到合約內的資產或者只能影響合約的執行方式,而授權相關的漏洞則會危及到所有做過授權的人的全部資產的安全,現在明白你到底在冒多大的風險了吧?
我們繼續看下一個樣例程式碼:
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemoV2.sol
在這個例子中,合約開發者升級了 ExchangeDemo 合約,升級之前的 claim 方法本來只能支取合約上的 token 的餘額,但開發者將其修改成可以轉走使用者授權的 token,也就是更新之後,使用者再進行授權操作,開發者就可以輕鬆的呼叫 claim 方法轉走使用者錢包裡的幣了,就這麼簡單。
上述樣例中完整的測試用例及程式碼可以在
https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/test/ExchangeDemo.test.js
上看到,有興趣的同學們可以試試。
透過 ExchangeDemo V1 和 V2 兩個版本的智慧合約樣例我們可以看出,因為濫用授權,即便使用者沒有或者只向合約轉入了很少的資產,如果合約有授權轉賬相關的漏洞,則所有授權過的使用者錢包內的資產都將面臨風險。即便是沒有漏洞,合約開發者也具備更新程式碼後拿走授權使用者錢包內全部資產的權力。
這裡我們還可以再進一步展開來談,一個向你索取無限授權的合約,其目的顯然是為了能方便的操縱你的資產,而合約本身的功能當然也會與操縱你的資產相關,無論是交易、借貸、理財等等的,都要操縱資產。
因此,合約本身至少會有相關介面來進行轉幣操作,當然這個轉幣操作都是功能性的,比如說為了抵押的目的向合約地址存入5萬USDT,或者為了兌換的目的向合約地址存入1千USDT,好了,現在的問題是,既然合約本身就有這類的介面,合約 Owner 也就有可能(這裡需要看合約程式碼的寫法)未經你的許可繼續使用相同呼叫讓你往合約裡存入更多的資產,也就是說,即便不升級程式碼或者沒有相關漏洞,這種可能性也是存在的,尤其是那種可以替你代付了以太礦工費的合約,說明連呼叫的發起稽覈都可能是由合約 Owner 來負責的。
也就是說,如果一個智慧合約在你授權後能夠有一個方法將你的一千元轉入合約地址,自然也可以用相同的方法轉入一萬、十萬、一百萬,而轉入合約地址或者其它相關地址之後,合約 Owner 其實就有能力拿走這些資產了。
這裡我們要說明一下,像 0x 這類的合約在這一點上是做了一些防範的,他們在呼叫介面時驗證了使用者的簽名,也就是說至少能確保呼叫操作是使用者發起的。但這種其實就很依賴於合約程式碼的編寫方法了,合約程式碼裡可以驗證使用者簽名,也可以驗證合約 Owner 的簽名,當然還可以啥都不驗證,合約方法也可以是由使用者呼叫或者是由合約 Owner 呼叫,不同的寫法會把你錢包裡幣的控制權給了不同的角色,聽著是不是很嚇人呢?
估計又有人要說了,如果智慧合約的 Owner 不作惡,不就沒這個問題了嗎?
這裡我們要說明一點:
去中心化首先要做到的是無需第三方信任,如果一個去中心化專案要求你必須信任合約 Owner,那去中心化的意義何在呢?
另外,更為重要的是,你本來以為合約 Owner 對於你的資產的影響僅僅侷限於你參與到該智慧合約的部分,比如說你為了交易而轉給 dex、為了理財而轉給去中心化借貸合約的幣,你以為合約 Owner 只能影響到你存進去的那部分資產,現在就應該明白了,合約 Owner 能影響到的不止是這一部分,他還能影響你錢包裡的剩餘資產,無論你的錢包是熱的還是冷的,沒關係,都可以是我的。
接著說,即便是我們假設合約 Owner 是道德上極其完美的人,但隨著智慧合約越來越複雜,眾所周知出現漏洞的風險也就越來越高,在之前的理解裡,大部分人可能認為的都是如果出現漏洞,主要的資產風險還是合約內的,攻擊者最多也就是把你存在合約裡的幣都給拿走。但本文中的樣例告訴了你這麼一個事實,如果合約漏洞恰好是跟授權轉賬相關的,那風險就擴散了,所有曾經給該合約授權過的地址都會被一掃而空,只要攻擊者掃描一下都有那些地址進行過授權操作,然後挨個把這些地址上的幣都給轉走就好了。
更重要的是,這還給了智慧合約的開發者們如何安全的保管 Owner key 提出了更高的要求,如果哪天你的 Owner key 丟了,那完蛋的可不僅僅是存在合約裡的幣,完蛋的是所有授權使用者錢包裡的全部資產,這又有誰能承擔呢?
看到這裡,你是不是就明白為什麼本文的標題是“以太坊 DeFi 生態當前最大的安全隱患”了吧?
04
由於以太坊生態裡對於授權的濫用已經到了非常嚴重的程度,我們甚至可以說幾乎所有的 DeFi 合約都在毫無節制的索取無限授權,在這種情況下,出於小白鼠的目的實驗各種 DeFi 專案的行為本身無可厚非,但如果告訴你,所冒的風險是你的全部資產,而並非僅僅是拿來參與 DeFi 的那點兒幣,你又該作何感想呢?
區塊鏈行業內對於以太坊生態的授權濫用情況之前曾有過一點點聲音,但其實還遠遠不夠,無論是開發者、從業者、使用者等群體,99.9%的人對此一無所知,濫用授權的情況幾乎是全部,是時候來改變這一現狀了。
這裡我們列出了一些濫用授權(無限)的專案案例:
Compound
Uniswap
Kyber
Maker
0x
Balancer
dYdX
EtherDelta
IDEX
imToken Tokenlon
上述列表中的前面幾個 Compound、Uniswap、Kyber 正是當前 DeFi 世界中熾手可熱的明星專案,但這些專案卻無一例外的選擇了讓使用者無限授權以獲得使用者資產的完全控制權,也就是說任何使用者只要是使用過上述專案,你的錢包裡的幣就有可能隨時會面臨本文中所提到的風險,這其實是很遺憾的一件事情。
我們對一部分無限授權了的地址進行了篩查,發現多數的地址上都仍存有資產,其中好多地址更是不乏擁有百萬千萬甚至億級別的資產,而這些地址的擁有者,其實已經在自己不知情的情況下把資產的支配權交予了別人。
上述合約都應調整自己的授權程式碼,將其改為按需授權,比如說,你只需要兌換 1000 USDT,那就只授權 1000 USDT,額外的所要授權都是越權行為。
使用這些合約的使用者也應該改變自己的 DeFi 合約使用行為,應該將不參與 DeFi 的幣放到另一個不會授權給任何應用的地址,以保護自己的資產安全。
由於以太生態的發展演化非常快,我們專門在位元派裡設計了以太安全中心,當你切換到以太體系之後就能看到,在以太安全中心裡我們目前開發了合約授權檢測功能,除了可以看你在位元派裡的地址是否有哪些濫用授權的情況,還可以隨便看外部的任意一個地址的當前授權情況。對於被濫用的授權,還可以進行授權回收操作。
關於位元派的合約檢測功能,我們將專門寫一篇說明文章來指導大家如何使用,您的地址現在安不安全?檢測一下就知道了。
說到授權被廣泛濫用,位元派在這塊是怎麼做的呢?
以位元派錢包中很常用的批次轉賬功能為例,我們的做法是有限授權,也就是說,如果你需要將 100個USDT 轉到 50個地址上,位元派只會授權 100個USDT,不會產生任何額外的授權。
再比如說,位元派的代付 USDT 礦工費功能,我們就完全沒有使用合約授權,哪怕明明是使用授權方式實現起來更簡單,我們都沒這麼去做,其實就是因為這個道理,專案方應該以使用者的權益放在首位,任何徒增使用者風險的行為都應該被抵制。
05
考慮到這朵烏雲之下的安全,普通使用者參與 DeFi 應該採取哪些防範措施呢?
1、定期使用像位元派這樣的錢包中提供的授權掃描功能,來看看都有哪些合約獲得了你的授權(無限授權);
2、使用多個以太坊地址,將存幣地址和參與 DeFi 地址分開,把僅用於 DeFi 活動的幣放到 DeFi 地址中,這樣即便是烏雲壓頂了,存幣地址裡的幣還是安全的;
3、回收一些應用的授權,降低風險,至少你應該清楚哪些應用可以不經你的許可直接轉走你錢包裡的幣才行;
4、呼籲專案方不要濫用授權,按需授權,以降低使用者的安全風險。
