近日,天網旗下RBL安全實驗室,發現基於以太坊ERC20機制的專案,在智慧合約程式碼中,存在重大安全漏洞,該漏洞將會直接導致已經上線執行的專案,因為惡意Owner可以不受監管,實現Token的無限增發,或一鍵銷燬,使得專案最終導致失敗。
天網RBL安全實驗室透過自有“天網智慧合約安全檢測系統”對基於ERC20的智慧合約程式碼進行全過程安全檢測,對Token總量、買賣交易、發行規模進行全面分析和驗證後,最終確認合約程式碼中,因為專案Ownership(管理權)控制不嚴謹而會導致產生高危漏洞隱患!天網RBL安全實驗室命名該漏洞為“隱形Owner漏洞”。
與此同時,Bancor(BNT)的智慧合約爆出與“隱形Owner漏洞”相似安全漏洞,導致2350萬美元資金被竊取,而這漏洞危險的根源則是因為該合約設計時的漏洞缺陷導致該該專案團隊擁有最高許可權,從而駭客利用該缺陷獲取專案許可權後,透過修改地址方式將這部分任意資金轉出,導致該專案蒙受巨大損失。
同時,天網RBL安全實驗室,針對該高危漏洞,首次提出一種無需修改合約程式碼和無需重新部署的方式,即可修復該高危漏洞的安全解決方案。
漏洞細節:
1、 在稽覈合約程式碼中,該漏洞存在於onlyOwner函式中,智慧合約Owner(專案方管理員)透過擁有該專案的Ownership(控制權)能夠觸發並利用該漏洞;如圖所示:
2、透過利用該漏洞,合約Owner如果存在惡意,可以透過特權和不受約束,實現超過原有Token總量的超額定向分配到指定地址,實現實際上的專案Token總體增發;
3、這種Owner高危漏洞,可以理解為 “後門漏洞”,供合約Owner使用,專門用來欺詐基於該合約的普通使用者(我們稱為的TokenHolders),這種智慧合約,可以稱為“蜜罐合約”,達到引誘普通使用者進入該專案,並惡意操控Token總量;
4、該智慧合約在釋出過程中,透過該漏洞,能讓自己成為Owner,或者可以說,結合提權漏洞進行利用使得更多駭客存在可能成為Owner,從而實現對合約專案交易過程和總量的惡意完全控制;
修復思路:
天網RBL安全實驗室,針對該安全漏洞,基於ERC20標準,提出了一種自創的輕量級全新修復方案:不用修改合約程式碼、無需重新部署專案,充分完成對該漏洞的完全修復。以上整個操作過程順利完成後,“隱形Owner殺手”無需重新部署的修復方式完成;
天網RBL安全實驗室:
天網RBL安全實驗室致力於為區塊鏈行業打造行業安全生態環境,基於對智慧合約、數字貨幣交易所、錢包等數字貨幣相關行業及時跟進和全面深入理解,從智慧合約安全漏洞發掘、到數字交易所漏洞檢測,從錢包安全性檢測、到基於區塊鏈威脅情報知識庫生態,為構建整個安全區塊鏈生態環境,盡職盡責,保駕護航。任何基於以太坊機制的區塊鏈專案,如已發現存在該安全漏洞,歡迎與天網RBL安全實驗室進行溝通和交流。
天網DSCoin是由前阿里巴巴高階安全專家呂途和前網秦高階安全專家陳繼等人共同創辦,為獎勵那些提供“共享安全儲存”空間的參與者,天網發行了DSCoin代幣,DSCoin將於近期上線Fcoin交易所。
專案官網:http://www.skynetwork.top
微信公共號:SkyNet區塊鏈安全
電報群:t.me/DataShieldCoin
