白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁 - 冷萃財經

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

撰文:Samczsun,區塊鏈投資機構 Paradigm 研究合伙人、著名加密白帽黑客

編譯:隔夜的粥

原文作者是擁有「審計上帝」之稱的白帽黑客 Samczsun,同時他也是 Paradigm 的研究合伙人,其最近出手 拯救了 BitDAO MISO 荷蘭拍賣資金池中的 3.5 億美元資產,而在這篇文章中,他提醒了關於 NFT 代幣標準的潛在安全風險,他還預測稱,隨著 ERC-721 和 ERC-1155 代幣標準變得越來越流行,針對 NFT 的攻擊很可能會越來越頻繁。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

如果你從事軟體工程方面的工作,很可能你聽說過至少一條軟體工程原則。雖然我不主張嚴格遵守每一條原則,但有一些確實是值得關注的。

我今天要講的就是最小驚訝原則,它有一個奇特的名字,但卻是一個非常簡單的想法。它所說的是,當呈現聲稱要做某件事的代碼時,大多數用戶都會假設它是如何完成這件事的。因此,作為開發人員,你的工作是編寫符合這些假設的代碼,這樣你的用戶就不會感到意外。

這是一個很好的原則,因為開發人員喜歡對事物進行假設。如果你導出一個名為 calculateScore(GameState) 的函數,很多人就會假設該函數只會從遊戲狀態中讀取。如果你還改變了遊戲狀態,你會使得很多人面臨困惑的狀態,他們試圖弄清楚為什麼他們的遊戲狀態會隨機被破壞。即使你把它放在文檔中,仍然不能保證人們會看到它,所以最好首先確保你的代碼不會令人驚訝。

「6 小時的調試工作,可以為你們節省 5 分鐘的文檔閱讀時間。」

越安全越好,對嗎?

早在 2018 年初,當 ERC-721 標準被起草出來時,有人就提出了實施轉賬安全性‌的建議,以確保代幣不會被卡在不用於處理代幣的接受者合約中。為此,提案作者修改了 transfer 函數的行為,以檢查接收方是否能夠支持代幣轉賬。他們還引入了 unsafeTransfer 函數,如果發送者願意,該函數將繞過這個檢查。

然而,由於擔心向後兼容性,這個函數在隨後的提交中被重命名了。這使得 ERC-20 和 ERC-721 代幣的 transfer 函數表現相同。但是,現在需要將接收方檢查轉移到其他地方。因此,標準作者就引入了 safe 類函數:safeTransfer 以及 safeTransferFrom。

這是一個關於正當性問題的解決方案,因為有許多 ERC-20 代幣被意外轉移到從未期望收到代幣的合約的例子(一個特別常見的錯誤是將代幣轉移到代幣合約中,將其永久鎖定)。而在起草 ERC-1155 標準時,提案作者從 ERC-721 標準汲取了靈感,不僅在轉賬時,而且在鑄造(mint)也納入了接收方檢查,這一點也不足為奇。

在接下來的幾年裡,這些標準大多處於休眠狀態,而 ERC-20 代幣標準保持了它的流行狀態,而最近 gas 成本的飆升,以及社區對 NFT 興趣的增強,自然而然導致開發者越來越多地使用 ERC-721 和 ERC-1155 代幣標準。有了這些新的興趣,我們應該慶幸這些標準的設計考慮了安全性,對嗎?

越安全越好,真的嗎?

Ok,但對於轉帳和鑄造來說,安全意味著什麼呢?不同的當事人對安全有不同的解釋。對於開發人員來說,一個安全函數可能意味著它不包含任何 bug 或引入額外的安全問題。而對於用戶來說,這可能意味著它包含額外的護欄,以保護他們不被意外射中自己的腳。

事實證明,在這種情況下,這些函數更多的是後者,而較少會是前者。這是特別令人遺憾的,因為在 transfer 和 safeTransfer 函數之間進行選擇時,你為什麼不選擇安全的那個函數呢?名字都體現出來了!

好吧,其中的一個原因可能是我們的老朋友 reentrancy (可重入性),或者我一直在努力將其重命名為:不安全的外部調用。回想一下,如果接收方是攻擊者控制的,則任何外部調用都可能不安全,因為攻擊者可能會導致你的合約轉換為未定義狀態。根據設計,這些「安全」函數執行對代幣接收者的外部調用,通常在鑄造或轉移期間由發送者控制。換句話說,這實際上是不安全外部調用的教科書示例。

但是,你可能會問自己,如果允許接收方合約拒絕他們無法處理的轉賬,那最壞的後果是什麼?好吧,讓我通過兩個案例研究來回答這個問題。

例子 1: Hashmasks

Hashmasks 是一個供應有限的 NFT 頭像項目,用戶每次交易最多可以購買 20 個 mask NFT (儘管它們已經售罄數月了)。下面是購買 mask 的函數:

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

你可能覺得這個函數看起來非常合理。然而,正如你可能已經預料到的,在 _safeMint 調用中隱藏著一些險惡的東西。 讓我們來看看。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

為了安全性,這個函數對 token 的接受者執行了一次 callback 回調,以檢查他們是否願意接受轉賬。然而,我們是 token 的接收者,這意味著我們剛剛得到了一次 callback 回調,在這個點上我們可以做任何我們想做的事情,包括再次調用 mintNFT 函數。如果我們這樣做,我們將在僅鑄造了一個 mask 後重調用該函數,這意味著我們可以請求再鑄造另外 19 個 mask。這導致最終鑄造出了 39 個 mask NFT,儘管規則允許鑄造的最大數量只有 20 個。

例子 2: ENS 域名封裝器

最近,來自 ENS 的 Nick Johnson 聯繫了我,他想讓我看看他們正在進行的 ENS 域名封裝器工作。這個域名封裝器允許用戶用新的 ERC-1155 token 代幣化他們的 ENS 域名,這提供了對細粒度許可權以及更一致的 API 的支持。

概括地說,為了封裝任何 ENS 域名(更具體地說,除了 2LD.eth 之外所有的 ENS 域名),你必須首先批准域名封裝器以訪問你的 ENS 域名。然後,你調用 wrap(bytes,address,uint96,address),它既為你鑄造一個 ERC-1155 token,也負責管理底層的 ENS 域名。

下面就是這個 wrap 函數,它相當簡單。首先,我們調用 _wrap,它執行一些邏輯並返回哈希域名。然後,我們確保交易發送方確實是 ENS 域名的所有者,然後再接管該域名。請注意,如果發送方不擁有底層的 ENS 域名,則整個交易應還原,撤銷在 _wrap 中所做的任何更改。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

下面是 _wrap 函數本身,這裡沒有什麼特別的。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

不幸的是,正是這個 _mint 函數,它可能會給毫無戒心的開發者帶來可怕的驚喜。ERC-1155 規範規定,在鑄造 token 時,應諮詢接收者是否願意接受該 token。在深入研究庫代碼(該代碼庫根據 OpenZeppelin 的基礎稍作了修改)後,我們發現情況確實如此。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

但這到底對我們有什麼好處呢?好的,我們再一次看到了一個不安全的外部調用,我們可以用它來執行重入攻擊。具體地說,請注意,在 callback 回調期間,我們擁有了代幣 ENS 域名的 ERC-1155 token,但域名封裝器尚未驗證我們擁有基礎 ENS 域名本身。這使我們能夠在不實際擁有 ENS 域名的情況下對其進行操作。例如,我們可以要求域名封裝器解開我們的域名,燃燒掉我們剛剛鑄造的 token 並獲取底層的 ENS 域名。

白帽黑客 Samczsun:針對 NFT 資產的攻擊會越來越頻繁

現在我們擁有了底層的 ENS 域名,我們可以用它做任何我們想做的事情,比如註冊新的子域名或者設置解析器。完成後,我們只需退出 callback 回調。域名封裝器將和底層 ENS 域名的當前所有者(即我們)交互,並完成交易。就像那樣,我們已經取得了域名封裝器被批准用於的任何 ENS 域名的臨時所有權,並對其進行了任意更改。

結論

令人驚訝的代碼可能會以災難性的方式破壞事物。在本文的兩個案例下,開發人員合理地假設 safe 函數類可以安全地使用,卻無意中增加了他們的攻擊面。隨著 ERC-721 和 ERC-1155 代幣標準變得越來越流行及廣泛,這類攻擊情況很可能會越來越頻繁。開發人員需要考慮使用 safe 類函數的風險,並確定外部調用如何與他們編寫的代碼進行交互。

冷萃財經原創,作者:awing,轉載請註明出處:https://www.lccjd.top/2021/08/18/%e7%99%bd%e5%b8%bd%e9%bb%91%e5%ae%a2-samczsun%ef%bc%9a%e9%92%88%e5%af%b9-nft-%e8%b5%84%e4%ba%a7%e7%9a%84%e6%94%bb%e5%87%bb%e4%bc%9a%e8%b6%8a%e6%9d%a5%e8%b6%8a%e9%a2%91%e7%b9%81/?variant=zh-tw

0

掃一掃,分享到微信

猜你喜歡

文章評論

電子郵件地址不會被公開。 必填項已用*標註

後發表評論

    上一篇

    82%的狗狗幣供應量由535個實體持有,打賞工具正演變為投資標的?

    下一篇

    一個例子講明白波卡平行鏈的綜合知識

    微信公眾號

    微信公眾號