VAL:有趣的智能合約蜜罐分析（上）

智能合約蜜罐概述

研究安全的讀者應該都清楚，蜜罐本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊。蜜罐設計的初衷就是讓黑客來入侵系統，并借此收集證據，也隱藏了真實環境。智能合約中也有蜜罐，但它不同于我們一般聽到的蜜罐。在本文中，知道創宇區塊鏈安全實驗室主要針對智能合約蜜罐進行分析。智能合約蜜罐的作用更像是釣魚，通過引誘攻擊者轉賬到蜜罐合約。相比于普通釣魚行為面對一般用戶，智能合約蜜罐的釣魚行為針對的是智能合約開發者、智能合約代碼審計人員以及黑客，這種釣魚行為明顯門檻更高。接下來我們會對一些智能合約蜜罐的案例做講解，揭露其中的騙局，這些智能合約蜜罐代碼都可以GitHub上找到，這里給出他們的網址：smart-contract-honeySolidlity-Vulnerable根據這些智能合約蜜罐的欺騙手法，可以將它們大致的分類為以下幾種古老的欺騙手段黑客的漏洞利用新穎的賭博游戲黑客的漏洞利用由于篇幅有限，文章分為兩部分進行講解，本文作為上篇，主要對古老的欺騙手段和神奇的邏輯漏洞進行講解和復現，新穎的賭博游戲和黑客的漏洞利用會在下篇中進行講解。古老的欺騙方法

2

require(msg

當我們將合約的代碼放到本地進行自動換行時就可以發現該合約是存在問題的。//contractaddress:0x7a4349a749e59a5736efb7826ee3496a2dfd5489pragmasolidity^0

}functionwithdraw()payablepublic{if(msg

require(msg

Visa全球CBDC產品負責人：Visa想要“有趣的用例”，在穩定幣領域的重點是法幣支持的數字貨幣:5月19日消息，Visa全球CBDC產品負責人Catherine Gu在Permissionless大會中發言稱，Visa想要“有趣的用例”，它在穩定幣領域的重點是法定支持的數字貨幣，Visa還研究了利用鏈上抵押品的項目。Gu表示：我們必須考慮如何構建這些不同的項目，保障措施和標準對消費者、散戶投資者和機構都很重要。此外，重要的是要了解穩定幣儲備是如何被審計的，以及誰來模擬和測試他們的系統性風險，即使是最安全的資產也可能存在風險。（blockworks）[2022/5/19 3:27:23]

functionCommand(addressadr,bytesdata)payablepublic{require(msg

}2

else{throw;}}//當區塊塊號大于504027時再判斷調用者是否為合約所有者，如果是則將合約所有余額轉給合約所有者。msg

該蜜罐合約完整的代碼如下：contractTestToken{stringconstantname="TestToken";stringconstantsymbol="TT";uint8constantdecimals=18;uinttotal;boollocked;address_owner;structAllowed{mapping(address=>uint256)_allowed;}mapping(address=>Allowed)allowed;mapping(address=>uint256)balances;eventTransfer(addressindexed_from,addressindexed_to,uint256_value);eventApproval(addressindexed_owner,addressindexed_spender,uint256_value);functionTestToken(){total=0;_owner=msg

國際清算銀行創新樞紐負責人：薩爾瓦多采用比特幣作為法定貨幣是一個有趣的試驗:國際清算銀行創新樞紐負責人Benoit?Coeure：薩爾瓦多采用比特幣作為法定貨幣是一個有趣的試驗，我們認為比特幣是一種投機資產，應該受到監管。（金十）[2021/6/11 23:31:06]

functiontotalSupply()constantreturns(uint256totalSupply){returntotal;}functionbalanceOf(address_owner)constantreturns(uint256balance){returnbalances;}functiondeposit()payablereturns(boolsuccess){if(balances+msg

functionwithdraw(uint256_value)payablereturns(boolsuccess){if(balances<_value)returnfalse;msg

functiontransfer(address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;Transfer(msg

functionapprove(address_spender,uint256_value)returns(boolsuccess){allowed._allowed=_value;Approval(msg

聲音 | Joseph Young：隨著貨幣戰爭加劇 比特幣和黃金迎來了非常有趣的時刻:加密貨幣分析師Joseph Young發布推文評論“英國央行行長呼吁建立全球貨幣體系以取代美元”的消息稱，隨著地緣風險上升，貨幣戰爭加劇，比特幣和黃金迎來了非常有趣的時刻。BTC價格走勢是獨立的，短期趨勢似乎是小幅下降，但如果外匯戰繼續下去，可能會有更多投資者轉而關注其它SoV（價值存儲）選擇。[2019/8/24]

functionallowance(address_owner,address_spender)constantreturns(uint256remaining){returnallowed._allowed;}functiontransferFrom(address_from,address_to,uint256_value)returns(boolsuccess){if(balances<_value)returnfalse;if(allowed._allowed<_value)returnfalse;if(balances+_value<_value)returnfalse;balances-=_value;balances+=_value;allowed._allowed-=_value;returntrue;}functionwithdrawAll()payable{//require(msg

else{throw;}}msg

}2

bytes32publichashPass;functionSetPass(bytes32hash)payable{if(!passHasBeenSet&&(msg

動態 | 英國查爾斯王子稱區塊鏈是非常有趣的發展:據ambcrypto報道，根據用戶@coindorado發布的視頻，英國王儲查爾斯王子在柏林被問及比特幣和加密貨幣時表示不太了解。但在被問及區塊鏈技術時，儲查爾斯王子稱其為”非常有趣的發展”。[2019/5/8]

}functionGetGift(bytespass)returns(bytes32){if(hashPass==sha3(pass)){msg

returnsha3(pass);}functionPassHasBeenSet(bytes32hash){if(hash==hashPass){passHasBeenSet=true;}}}整個合約有三個關鍵的功能函數，分別是setPass()、GetGift()以及PassHasBeenSet()。首先是setPass()函數，代碼如下，其功能為在還未設置密碼且轉賬大于1eth時可以設置密碼hashPass。functionSetPass(bytes32hash)payable{//設置密碼if(!passHasBeenSet&&(msg

functionCommand(addressadr,bytesdata)payablepublic{require(msg

functionmultiplicate(addressadr)publicpayable{if(msg

}}該蜜罐合約有三個關鍵的功能函數，分別是withdraw()、Command()以及multiplicate()。首先是withdraw()函數，代碼如下，其功能為判斷調用者是否為合約所有者，如果是則獲取合約中的所有代幣。functionwithdraw()payablepublic{//提款require(msg

聲音 | Jameson Lopp：比特幣是一個非常有趣的實驗:據cointelegraph報道，比特幣開發者Jameson Lopp稱，我相信比特幣是一個非常有趣的實驗，如果從長遠來看，如果成功，不僅可以徹底改變金錢，還可以徹底改變我們對治理的看法，可以實現向無政府資本主義社會的過渡。[2019/1/1]

modifieronlyOwner{if(msg

}contractTestBankisOwned{eventBankDeposit(addressfrom,uintamount);eventBankWithdrawal(addressfrom,uintamount);addresspublicowner=msg

functiondeposit()publicpayable{require(msg

functionsetEmergencyCode(uint256code,uint256value)publiconlyOwner{ecode=code;evalue=value;}functionuseEmergencyCode(uint256code)publicpayable{if((code==ecode)&&(msg

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

}該蜜罐合約的關鍵點在于useEmergencyCode()函數，代碼如下，其功能為判斷code是否等于合約的ecode，傳入的msg

functiontest2(uinta)returns(uint){variable+=a;returnvariable;}}contractBisA{uintvariable=0;functiontest2(uinta)returns(uint){variable++;returnvariable;}}====================contractB{uintvariable1=0;uintvariable2=0;functiontest1(uinta)returns(uintv){variable1++;returnvariable1;}functiontest2(uinta)returns(uintv){variable2++;returnvariable2;}}那么再看懂了上面講解的基礎上我們再回到蜜罐合約本身，Owner和TestBank合約中都有一個owner變量，因此TestBank合約中useEmergencyCode()函數修改的其實只是TestBank合約的所有者，并不會對Owner合約的所有者造成任何影響，而函數修飾器onlyOwner中判斷的合約所有者為Owner合約的所有者，也就是合約創建者，無論攻擊者如何修改TestBank合約中的owner值，最后都不能通過onlyOwner的判斷提款成功。根據上述的分析，我們可以將該蜜罐合約的核心代碼修改為如下內容，這樣大家就能夠一目了然的知道原因了，onlyOwner中判斷的owner和useEmergencyCode()函數中的owner參數并不是一個東西，只是同名而已。contractTestBankisOwned{addresspublicowner1=msg

addresspublicowner2=msg

functionwithdraw(uintamount)publiconlyOwner{require(amount<=this

3.3.2代碼復現將蜜罐合約完整代碼放入到RemixIDE中，選擇0x5B38Da6a701c568545dCfcB03FcB875f56beddC4作為合約創建者，點擊「Deploy」來部署合約，設置msg.value為10eth調用deposit()函數存入10eth到合約中。

在使用該用戶0x5B3調用setEmergencyCode()函數設置ecode和evalue，這里我們將ecode任意設置為「111111」，value設置為「10000000000000000000」也就是10eth。

如果蜜罐合約創建者故意泄露自己設置ecode和evalue的值，并且展示出合約中已經存在以太幣，當攻擊者0xAb8發現了這些問題并被欺騙認為該合約存在問題，將msg.value設置為10eth，并輸入code為「111111」去調用useEmergencyCode()函數，嘗試去將合約所有者地址修改為自己的地址，但該攻擊者只是成為了TestBank合約的所有者，并沒有成為Owner合約的所有者，這就導致了在執行withdraw()函數時函數修飾器onlyOwner會拒絕攻擊者。

攻擊者0xAb8查看owner的值確定自己就是合約的所有者了，之后調用withdraw()函數去提取合約中所有的20eth，會發現調用失敗，這是因為函數修飾器onlyOwner中判斷條件不能通過，導致withdraw()函數也不能正常執行，這樣一來攻擊者0xAb8就被蜜罐合約白白騙取了10eth。

而合約所有者0x5B3則可以去調用withdraw()函數取走合約中的20eth。

4.文獻參考

蜜罐技術_百度百科(baidu.com)以太坊蜜罐智能合約分析(seebug.org)Solidity原理：繼承(Inheritance)Solidity中文手冊

Tags：INTUINVALESScloudintelligencQUINTCOVAL幣FESSChain

芝麻開門交易所