Изучение темной стороны самоуничтожения в смарт-контрактах Ethereum | Доминик Кёлер | март 2023 г.

Введение

Смарт-контракты произвели революцию в мире децентрализованных приложений и технологии блокчейн. Они создали новый уровень прозрачности и доверия в цифровом мире, позволив выполнять соглашения без посредников.

Ethereum, вторая по величине криптовалюта по рыночной капитализации, стала популярной платформой для разработки смарт-контрактов благодаря своей программируемой технологии блокчейна. Ethereum позволяет разработчикам создавать сложные и инновационные децентрализованные приложения, используя язык программирования смарт-контрактов Solidity.

Одной из важнейших функций смарт-контракта является его способность к самоуничтожению. selfdestruct Функция позволяет удалить смарт-контракт из блокчейна, когда он больше не нужен. Хотя эта функция может показаться безобидной, ею можно злоупотреблять и создавать серьезные угрозы безопасности.

В этой статье мы рассмотрим темную сторону selfdestruct функция в смарт-контрактах, совместимых с EVM. Мы объясним, что selfdestruct почему он может быть полезен, а также потенциальные риски и уязвимости, связанные с его использованием. Мы также рассмотрим реальные примеры взломов смарт-контрактов и изучим лучшие практики и методы смягчения последствий для минимизации этих рисков. К концу этой статьи у вас будет более глубокое понимание важности selfdestructв смарт-контрактах и ​​как их безопасно использовать.

II. Понимание самоуничтожения

Смарт-контракты являются фундаментальной частью блокчейна Ethereum. Они позволяют использовать децентрализованные приложения (dApps) и позволяют разработчикам создавать программируемые, самоисполняющиеся контракты. Одной из глобальных функций, которую можно использовать в каждом смарт-контракте, является selfdestruct, который может быть мощным инструментом для разработчиков. Однако у него также есть свои риски и уязвимости, которые следует полностью понимать, чтобы избежать потенциальных ловушек.

Как это работает?

selfdestruct Функция позволяет смарт-контракту расторгнуть себя, освобождая место для хранения, которое он занимал в блокчейне. Когда selfdestruct вызывается, контракт удаляется из виртуальной машины Ethereum (EVM), а его адрес и код удаляются из дерева состояний. Любой оставшийся эфир, удерживаемый контрактом, отправляется на указанный адрес получателя.

Использовать selfdestructсмарт-контракт должен включать следующую строку кода:

selfdestruct(address payable recipient);

Получатель — платный адрес, на который будет переведен весь оставшийся эфир.

Что происходит, когда срабатывает самоуничтожение?

Когда selfdestruct вызывается функция, код контракта удаляется из блокчейна, а его состояние удаляется из EVM. Это означает, что любые сохраненные данные, включая переменные и балансы, будут безвозвратно удалены. Любые текущие транзакции или вызовы функций контракта также будут прекращены.

После самоуничтожения контракта его нельзя восстановить, и вся информация и состояние, связанные с ним, теряются навсегда. Это может быть мощным инструментом для разработчиков, которые хотят высвободить ресурсы и сократить количество неиспользуемых контрактов в блокчейне, или реализовать его как своего рода «красную кнопку», которую должен вызвать владелец, когда внутри смарт-контракта что-то не так. происходит неправильно, и владелец должен предотвратить дальнейший ущерб.

Однако важно отметить, что selfdestruct также могут быть использованы злонамеренно. Если контракт содержит ошибки или уязвимости, злоумышленник может активировать его, что приведет к расторжению контракта и удалению всех данных, хранящихся в нем.

Потенциальные риски и уязвимости

selfdestruct это мощный инструмент, но он также может быть опасным при неправильном использовании. Некоторые из рисков и уязвимостей, связанных с самоуничтожением, включают:

1. Случайное использование: selfdestruct может срабатывать случайно, если в коде контракта есть баги или ошибки. Это может привести к безвозвратной потере данных и активов, хранящихся в контракте.
2. Злонамеренное использование: Злоумышленник может использовать уязвимости в контракте, чтобы вызвать selfdestruct и стереть данные или украсть средства. Так было в печально известном взломе DAO в 2016 году, когда злоумышленник использовал уязвимость в смарт-контракте, чтобы слить эфир на сумму более 60 миллионов долларов.
3. Непреднамеренные последствия: selfdestruct могут иметь непредвиденные последствия, если не использовать их осторожно. Например, если контракт связан с другими контрактами, его расторжение может вызвать проблемы для всей системы.

Для разработчиков крайне важно полностью понимать последствия selfdestruct функцию и используйте ее с осторожностью. Смарт-контракты должны быть тщательно протестированы и проверены, чтобы убедиться, что они не содержат ошибок и уязвимостей, которые могут быть использованы.

В итоге, selfdestruct — это мощный инструмент для разработки смарт-контрактов, но его следует использовать с осторожностью. Разработчики должны полностью понимать его последствия и риски и предпринимать соответствующие шаги для их снижения.

III. Реальные примеры

Риски и уязвимости, связанные с selfdestruct Функция смарт-контрактов Ethereum была продемонстрирована с помощью нескольких громких взломов и эксплойтов. В этом разделе мы рассмотрим некоторые реальные примеры таких инцидентов.

Взлом кошелька Parity

В июле 2017 года мультиподписной кошелек Parity был взломан, что привело к потере 153 037 эфиров на сумму около 30 миллионов долларов на тот момент. Взлом произошел из-за уязвимости в смарт-контракте кошелька, которая позволила злоумышленнику активировать функцию самоуничтожения контракта.

Злоумышленник воспользовался уязвимостью в смарт-контракте кошелька Parity, которая позволяла любому стать владельцем контракта, вызвав функцию initWallet. Как только злоумышленник стал владельцем, он активировал selfdestruct функция, которая удалила контракт и все связанные с ним средства.

Взлом ДАО

DAO (Децентрализованная автономная организация) — это краудфандинговый проект, построенный на блокчейне Ethereum в 2016 году. Целью DAO было создание децентрализованного венчурного фонда, который позволял бы инвесторам голосовать за проекты, которые нужно финансировать.

Однако в июне 2016 года злоумышленник воспользовался уязвимостью в коде смарт-контракта The DAO, что позволило им вывести примерно треть средств DAO, которые на тот момент составляли около 50 миллионов долларов.

Атака стала возможной из-за уязвимости в коде DAO, которая позволила злоумышленнику рекурсивно вызвать функцию splitDAO, фактически истощая средства из организации. Затем злоумышленник использовал selfdestruct Функция удаления украденного эфира из смарт-контракта DAO, что делает невозможным возврат средств.

Другие известные взломы и эксплойты

Произошло еще несколько примечательных инцидентов, связанных с selfdestruct функция в смарт-контрактах Ethereum. Например, в ноябре 2017 года кошелек Parity снова был взломан, что привело к потере эфира на сумму около 160 миллионов долларов. На этот раз злоумышленник воспользовался уязвимостью в коде кошелька Parity, которая позволила им получить контроль над несколькими мультиподписными кошельками и запустить selfdestruct функция.

В другом инциденте была обнаружена уязвимость в смарт-контракте децентрализованной биржи 0x, позволяющая злоумышленнику активировать selfdestruct функционируют и истощают средства контракта. Уязвимость была быстро устранена, но инцидент послужил напоминанием о важности тщательного тестирования и аудита смарт-контрактов.

Эти инциденты подчеркивают потенциальные риски и уязвимости, связанные с selfdestruct функция в смарт-контрактах Ethereum. Пока selfdestruct может быть полезным инструментом для разработчиков, его следует использовать с осторожностью и в соответствии с передовыми методами разработки безопасных смарт-контрактов.

IV. Лучшие практики и методы смягчения последствий

Теперь, когда мы понимаем потенциальные риски, связанные с использованием selfdestruct в смарт-контрактах, давайте обсудим лучшие практики и методы смягчения последствий, которые могут помочь минимизировать эти риски.

Избегайте использования самоуничтожения

Наиболее эффективный способ снижения рисков, связанных с selfdestruct заключается в том, чтобы вообще не использовать его. В большинстве случаев существуют альтернативные методы достижения того же результата, не полагаясь на selfdestruct.

Альтернативные методы уничтожения смарт-контрактов

Одним из альтернативных методов уничтожения смарт-контракта является создание функции «выключателя», которая позволяет владельцу контракта отключить определенные функции или передать управление контрактом другому адресу. Другой подход заключается во внедрении механизма временной блокировки, который предотвращает любые модификации контракта в течение определенного периода времени.

Методы безопасного кодирования для минимизации рисков

Разработчики должны следовать методам безопасного кодирования при написании смарт-контрактов, чтобы свести к минимуму риски, связанные с selfdestruct. Некоторые передовые методы включают в себя:

• Сведение к минимуму использования внешних контрактов или библиотек
• Тщательная проверка входных параметров
• Внедрение надлежащих механизмов контроля доступа
• Использование последней версии компилятора и библиотек Solidity
• Избегайте использования устаревших или экспериментальных функций

Тестирование и аудит смарт-контрактов

Смарт-контракты должны пройти тщательное тестирование и аудит, чтобы убедиться, что они функционируют должным образом и что в них нет уязвимостей безопасности. Тестирование должно включать как функциональное тестирование, так и тестирование безопасности, включая нечеткое тестирование и проверку кода. Также важно, чтобы контракт был проверен независимой сторонней охранной фирмой.

Так, selfdestruct может быть полезной функцией смарт-контрактов Ethereum, но она сопряжена со значительными рисками. Разработчики должны следовать передовым методам и методам смягчения, чтобы свести к минимуму эти риски, в том числе избегать использования selfdestruct в целом, внедряя альтернативные методы уничтожения смарт-контрактов, следуя методам безопасного кодирования, а также тестируя и проверяя смарт-контракты. Поступая таким образом, мы можем обеспечить постоянный рост и внедрение смарт-контрактов Ethereum, сводя к минимуму возможность использования эксплойтов и взломов.

V. Заключение

В заключение, selfdestruct Функция в смарт-контрактах Ethereum может быть мощным инструментом для разработчиков, но она также сопряжена со значительными рисками и уязвимостями. Как показывают примеры из реальной жизни, такие как взлом Parity Wallet и DAO, даже небольшие ошибки в коде могут привести к катастрофическим последствиям.

Разработчикам важно понимать внутреннюю работу этой функции и ее потенциальное влияние на их смарт-контракты. Хотя полный отказ от его использования может быть самым безопасным подходом, он не всегда может быть осуществимым или практичным. Вместо этого разработчикам следует рассмотреть альтернативные методы уничтожения смарт-контрактов и следовать методам безопасного кодирования, чтобы минимизировать риски.

Кроме того, тестирование и аудит смарт-контрактов имеет решающее значение для выявления потенциальных уязвимостей и обеспечения их безопасности. В условиях постоянно меняющегося ландшафта технологии блокчейна важно сохранять бдительность и быть в курсе последних передовых практик и методов смягчения последствий.

В конечном счете, понимание темной стороны selfdestruct является важным аспектом разработки смарт-контрактов, который нельзя упускать из виду. Внедряя лучшие практики и сохраняя постоянную бдительность, разработчики могут помочь обеспечить безопасность своих смарт-контрактов и экосистемы блокчейна в целом.