Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Known Attacks from Ethereum Smart Contract Best Practices

Ara
November 15, 2018
Programming
0
99

Known Attacks from Ethereum Smart Contract Best Practices

Ethereum Smart Contract Best Practices https://consensys.github.io/smart-contract-best-practices に書かれている既知の攻撃についてまとめました。

参考

● Known Attacks - Ethereum Smart Contract Best Practices
https://consensys.github.io/smart-contract-best-practices/known_attacks/

● 既知の攻撃方法 - Ethereum Smart Contract Best Practices(日本語訳)
https://msykd.github.io/smart-contract-best-practices/known_attacks/

● スマートコントラクトのセキュリティ Part 1 – Loom Network JP – Medium
https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3
%83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E
3%82%A3-part-1-817472e0fe4e

● スマートコントラクトのセキュリティ Part 2 – Loom Network JP – Medium
https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3
%83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E
3%82%A3-part-2-6ef700df00af

● 【Ethereum】ERC20トークンで発生した脆弱性「batchOverflow」について - Paoの技術力を磨くブログ
http://pao2.hatenablog.com/entry/2018/04/27/005224

● デリゲートコール参考:
https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
https://zoom-blc.com/how-to-develop-upgradable-contracts
http://sakataharumi.hatenablog.jp/entry/2018/10/09/224806

Ara

November 15, 2018
Tweet

More Decks by Ara

See All by Ara
NFT Baseball Game | 第2回ゆるNFTオンラインハッカソン!
avcdsld
0
190
Value of NFTs on Flow / NFTの価値を高める試み on Flow
avcdsld
0
56
Flow Dapps Dev / Flow ブロックチェーン Dapps 開発
avcdsld
0
58
実録 Medalla Testnet Validator / Real Story of Medalla Testnet Validator
avcdsld
0
77
LINE Blockchain について/LINE Blockchain Overview
avcdsld
0
45
VR 空間で NFT を扱う方法を考える/VR x NFT
avcdsld
0
170
NFT Standards vol.1 様々なブロックチェーンのNFTを調査・比較してみる/NFT Standards vol.1
avcdsld
0
140
ブラウザで利用できる最近のEthereumウォレットの概要とインテグレーション方法/Recent Ethereum wallets and how to integrate
avcdsld
0
79
Ethereumにおける最近のメタトランザクションの動向/Ethereum MetaTransaction Trends
avcdsld
0
590

Other Decks in Programming

See All in Programming
#phpcon_odawara オープン・クローズドなテストフィクスチャを求めて / open closed test fixtures
77web
3
230
[技育CAMPアカデミア]アイディアを形に!【超入門】スマホアプリ開発〜リリースまでの流れをご紹介
teamlab
PRO
0
380
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
260
Fragment Composition of GraphQL
quramy
7
1k
What We Can Learn From OSS
inouehi
0
420
エンターテイメント業界で利用されるAWS
demuyan
0
210
try! Swift Tokyo 2024 参加報告 / try! Swift Tokyo 2024 Report
hironytic
0
210
雑に思考を整理する技術と効能
konifar
60
29k
CDKコントリビュートの最初の壁を越えよう! -簡単issueの見つけ方-
badmintoncryer
2
110
Ruby GitHub Packages
bkuhlmann
0
630
GitHub Copilotのススメ
marcy731
1
200
2 週間で Twitter Bot を作ってみた
contour_gara
0
630

Featured

See All Featured
A Philosophy of Restraint
colly
197
16k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
17
1.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
KATA
mclloyd
15
12k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
17
6.4k
The Language of Interfaces
destraynor
151
23k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Rails Girls Zürich Keynote
gr2m
91
13k

Transcript

  1. Ethereum Smart Contract Best Practices ― 既知の攻撃 ― 2018/11/15 @avcdsld

  2. 再入性(Reentrancy) • fallback 関数で何度も呼び出されることで、 コントラクトの残高がなくなる or GAS が尽きるまで送金され続ける • 回避方法

    ◦ 状態変更したあとに外部関数を呼び出す ◦ call.value()() の代わりに send() を使う(GAS 上限がある) 攻撃用コントラクトの fallback 関数

  3. 再入性対策の落とし穴 • 「外部関数を呼ぶ関数」を呼ぶ箇所すべてに対策が必要! 攻撃用コントラクトの fallback 関数

  4. Tx 順序の操作(フロント・ランニング) • マイナーは、ブロック内の Tx の順番を操作できる • 例えば、トークンを購入する Tx をみて、先に別の

    Tx を取り込むとか • 回避策:バッチオークションの実装、事前コミット方式にする

  5. タイムスタンプの操作 • マイナーは、ブロックのタイムスタンプを操作できる • 例えば、ギャンブルで勝敗を決める乱数にタイムスタンプを使っている場合 は要注意

  6. オーバーフローとアンダーフロー • Solidity は 256ビットの数値まで扱える • 符号なし整数で 2²⁵⁶-1 を超えると 0

    になり、0 を下回ると最大値になる • 対策:OpenZeppelin の SafeMath ライブラリを使う

  7. オーバーフローとアンダーフロー いくつかの ERC20 トークンで見つかった BatchOverFlow 脆弱性 _value に非常に大きな数を渡すと、 合計値 amount

    が桁溢れで小さくなり、 送信者の残高のチェックをすり抜けて、 ありもしない金額が送金されたことになる

  8. 意図的な Revert による攻撃 • 例えば、オークションの最高入札者を、返金とともに更新する処理 → fallback 関数で revert するようにしておくと、更新できなくなる

    • 回避策:pull 型で入札者からお金を取りに来てもらうようにする 攻撃用コントラクトの fallback 関数

  9. GAS 上限を狙った攻撃 • 例えば、クラウドファンディングのコントラクトで、 アドレスに一つずつ返金する処理がある場合 → 悪意ある人が、大量のアドレスで少額ずつ募金すると、繰り返し処理の途 中で GAS 切れが発生し途中で処理を失敗させられる

    • 対策:どこまで処理を進めたか変数に記録する (未知のサイズの配列をループする必要が本当にある場合に限る)

  10. コントラクトへの強制送金 • selfdestruct(address) = コントラクトを削除する関数 ◦ 引数で指定したアドレスに、コントラクトの残高が送金される ◦ 仕様上、このとき指定アドレスの fallback

    関数は呼び出されない(!) → fallback 関数でコントラクトへの送金を失敗させるコードを書いてい ても、強制的に送金されうる • 意図しない挙動を防ぐため、コントラクトの残高がないことを require で確 認するようなコードは書いてはならない

  11. 可視性とデリゲートコール • 可視性 ◦ Parity ウォレットのハック事件:意図しない関数が public だった ◦ 外部のやりとりが必要でない限り、関数は

    private または internal にす ること • デリゲートコール(delegatecall,委譲呼び出し) ◦ delegatecall() 実行元のコントラクトを A、呼び出し先のコントラクト を B としたとき、B が指す Storage 領域は A のものになる ◦ 詳しくは・・・ ▪ https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7 ▪ https://zoom-blc.com/how-to-develop-upgradable-contracts ▪ http://sakataharumi.hatenablog.jp/entry/2018/10/09/224806

  12. さいごに Solidity で Ethereum スマートコントラクトを書くなら Ethereum Smart Contract Best Practices

    https://consensys.github.io/smart-contract-best-practices/ は絶対に読まないとだめ!

  13. 参考 • Known Attacks - Ethereum Smart Contract Best Practices

    https://consensys.github.io/smart-contract-best-practices/known_attacks/ • 既知の攻撃方法 - Ethereum Smart Contract Best Practices(日本語訳) https://msykd.github.io/smart-contract-best-practices/known_attacks/ • スマートコントラクトのセキュリティ Part 1 – Loom Network JP – Medium https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3 %83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E 3%82%A3-part-1-817472e0fe4e • スマートコントラクトのセキュリティ Part 2 – Loom Network JP – Medium https://medium.com/loom-network-japanese/%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%B3%E3%83%B3%E3 %83%88%E3%83%A9%E3%82%AF%E3%83%88%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E 3%82%A3-part-2-6ef700df00af • 【Ethereum】ERC20トークンで発生した脆弱性「batchOverflow」について - Paoの技術力を磨くブログ http://pao2.hatenablog.com/entry/2018/04/27/005224