同富盾2021Q1智能合约安全态势感知报告

通福盾云

扫描二维码

注册支付盾云

支付盾DApp

扫描二维码

下载并注册 PayShield DApp

团队介绍

同富盾区块链安全团队（SharkTeam）专注于区块链和智能合约安全。 由具有多年一线网络安全和区块链实战经验的团队成员组成。 漏洞挖掘和智能合约审计能力，可提供全面的威胁建模、合约审计和应急响应服务。 已帮助众多知名区块链项目发现并修复安全漏洞，致力于保护用户数字资产的安全和隐私。

“在数学中，我们相信！”

内容概览

智能合约的概念是由计算机科学家和法学家 Nick Szabo 在 1990 年代提出的。 它是区块链的重要组成部分，极大地拓展了区块链的应用场景和现实意义。 目前，区块链Chain和智能合约技术已广泛应用于股权众筹、游戏、保险、供应链、物联网等领域。

然而，随着区块链和智能合约行业的不断发展，安全事件也不断爆发。 与普通程序相比，智能合约更容易成为攻击者的目标。 一方面，智能合约通常用于管理区块链平台上的数字资产，对智能合约的攻击可能为攻击者带来更高的经济价值； 而且更重要的是，引入智能合约的初衷是利用区块链的特性来保证合约的可信性，而智能合约的漏洞会导致合约出现异常行为，有可能变成“不平等合约” ”，失去了智能合约最根本的意义。

仅2021年第一季度，SushiSwap第二次被攻击，Alpha Finance和Cream被攻击，Yearn.finance闪贷攻击，Furucombo被攻击，PAID Network被攻击，DODO资金池被盗，Roll被攻击，EasyFi密钥泄露等一系列安全事件不仅给用户造成了巨大的经济损失，也对智能合约的公平性和可靠性提出了挑战和质疑。 一次次的攻击表明智能合约的安全形势十分严峻，对智能合约的安全漏洞进行研究并确保其安全迫在眉睫。

同富盾区块链安全团队（SharkTeam）一季度选取了41个主流区块链项目，对覆盖高级语言层、虚拟机层、区块链层、业务逻辑层的75个通用安全项目进行了安全扫描，共发现安全问题2192个。 《PayPay Shield 2021Q1智能合约安全态势感知报告》（以下简称《报告》）从漏洞位置分布、危害等级分布、项目类型三个角度进行相关数据分析。

漏洞位置分布

智能合约的安全漏洞主要来自四个层面：高级语言、虚拟机、区块链和业务逻辑。

报告数据显示，目前智能合约安全问题主要集中在高级语言层，共发现1500个问题。 具体分布如下：

高级语言层

高级语言是开发者编写智能合约的工具。 有很多高级语言可以用于以太坊智能合约开发，最常用的语言是Solidity。 高级语言给智能合约带来的安全威胁主要有两个原因。 一是高级语言本身的设计缺陷引入的安全问题，二是开发人员在编写高级语言的过程中忽视代码质量引入的安全问题。 安全漏洞。 报告数据显示，漏洞主要集中在“命名不规范”、“编译器版本不一致”、“Solidity版本过时”等方面，其中“命名不规范”漏洞数量最多，有517个。

虚拟机层

虚拟机是编译好的智能合约字节码执行器。 以太坊虚拟机及其字节码的设计规范定义在以太坊技术黄皮书中，是各种以太坊客户端实现以太坊虚拟机的标准指南。 虚拟机级别的安全威胁主要有两个方面。 一是以太坊黄皮书设计智能合约字节码规范和运行机制本身的一些缺陷。 严格按照手册执行引入的问题。 报告数据显示，问题主要集中在重入漏洞，其中“乱序导致重入”最多，有62个。

区块链层

智能合约依靠区块链提供去中心化、不变性和信任等特性。 区块链平台对智能合约的运行也有很大的影响。 虽然区块链是智能合约安全可信的基础，但区块链本身的很多特性也会给智能合约带来安全风险。 报告数据显示，区块链层的漏洞主要集中在“随机性不足”和“时间戳依赖”，其中“时间戳依赖”最多，有17个。

业务逻辑层

区块链项目的业务逻辑越来越复杂，也面临着越来越多的业务安全问题。 以DeFi为例，资产冻结、链上隐私数据未加密、缺少对外声明等问题，并不是简单的代码造成的。 编写错误与业务逻辑设计的关系更为密切。 因此，项目上线前必须进行严格的业务流程测试，仔细分析设计中的薄弱环节，防止出现业务问题。 报告数据显示，“缺少外部声明”出现频率最高，有473条。

威胁等级分布

漏洞本质上是无意和意外的安全缺陷或风险。 依据国家区块链漏洞库《区块链漏洞分级规则》，结合业务特点和应用场景，将威胁等级分为高、中、低、新闻四类。 水平。 主要根据漏洞的危害程度、利用难度，辅以其他因素综合判断。 危害程度主要根据机密性影响、完整性影响、可用性影响三个维度来定义； 利用难度主要根据攻击向量、攻击复杂度和身份验证三个维度来定义。

报告数据显示，智能合约安全问题主要集中在消息层面，共发现漏洞1785个。 具体分布如下：

报告对每个威胁级别的漏洞进行了详细分析，以“高危”漏洞为例：高危漏洞一般指中低难度的利用，对机密性、完整性、可用性，或者说智能合约的经济模型以太坊智能合约最广泛的应用，会给合约业务系统造成大量的经济损失，部分功能不可用，数据大规模乱序，权限管理失控，关键功能失效，可信度下降，或间接影响与其关联的其他智能合约的正确运行而造成大量损失等，且多数是不可逆的损害。 报告数据显示，高危漏洞主要集中在“影子状态变量”、“任意地址发布以太币”、“修改器中的外部变量”、“修改器修改的状态变量”等，其中“修饰符中的外部变量”最多有11个。

项目类型分布

本次入选的41个项目包括：抵押借贷、现货交易、稳定币交易、保险&衍生品交易、支付&理财、锚定币等类型。

报告数据显示，目前安全问题主要集中在现货交易项目，共发现漏洞1084个。 分布如下：

攻击原理分析

知晓如何防御未知攻击，报告结合41个项目综合审计结果和一季度实际发生的8起典型安全事件，从合约漏洞、密钥泄露、经济攻击、流量攻击5个方面进行分析，和计算能力攻击。 相关攻击原理并提出防范建议。

合同漏洞

智能合约本质上是运行在区块链上的一段代码，极大地扩展了区块链的业务范围，区块链也为智能合约提供了更好的运行环境。 部署在区块链上的智能合约具有公开透明、自动独立执行、不可篡改、自然经济属性等特点，承载着数字资产。 因此，智能合约越来越受到黑客的关注和攻击。 由于大多数智能合约都是开源的，黑客可以研究现有的合约漏洞，并根据发现的合约漏洞发起攻击，给用户造成巨大的经济损失。

密钥妥协

区块链账户地址是匿名账户，账户的安全完全依赖于账户对应私钥的安全。 持有账户私钥，就相当于对账户和账户资产拥有绝对的控制权。

智能合约中一些特殊账户的安全性对整个合约乃至整个项目的影响都很大，比如owner账户和coinage账户。 如果掌握了他们的私钥，就可以利用这些账户对合约进行一些非法操作。 如果您有所有者账户的私钥，您可以使用所有者账户直接调用所有者地址的验证，从而进行重新初始化合约、随意修改状态变量等非法操作； 如果你有铸币账户的私钥，你可以利用这个铸币账户无限量铸币以太坊智能合约最广泛的应用，进而盗取大量数字资产，对账户造成重大损失。 Roll的攻击事件是一起典型的安全事件，由于用户账户私钥被黑客窃取，导致大量资金被盗。

经济攻击

DeFi项目的业务逻辑设计复杂，利用闪电贷等新产品进行攻击的DeFi事件在过去一年层出不穷。 造成这些安全问题的深层次原因是在设计业务逻辑时，没有考虑到一些关键因素，例如：灵活的供应机制、增发机制、清算机制设计不合理、价格等链上信息可被操纵低成本等，导致恶意套利、恶意增发等问题。 攻击者通过操纵AMM资产池中的资产价格或资产数量给关联协议造成损失，我们可以称之为经济攻击。 目前出现的经济攻击通常分为两种方式：套利和操纵预言机。

流量攻击

区块链网络中的流量攻击称为 DDoS（分布式拒绝服务）攻击。 这意味着网络被故意充斥大量流量或特定信息，导致系统崩溃。 此类攻击的目标通常是知名企业（如各种中心化交易平台等）。 这些攻击通常不是为了获取个人信息或劫持系统，而是为了制造大规模混乱。 本质上，发起此类攻击的黑客相当于网络恐怖分子。

避免DDoS攻击相对困难，但也可以通过让更多的用户加入分布式网络来更好地抵御DDoS攻击，从而增强网络安全性。 不仅如此，区块链技术还允许网络用户租用额外的带宽来支持流量过载的网络。 这样一来，DDoS攻击的成功率也会大大降低。

哈希算力攻击

当系统中恶意节点控制的算力超过诚实节点控制的算力时，系统就有被攻击的风险。 这种恶意节点控制50%以上算力发起的攻击称为51%算力攻击。

一般而言，基于PoW（Proof of Work）共识机制的加密货币，现阶段的51%算力攻击威胁较大，如比特币、比特币现金、以太坊等； 不基于PoW共识算法的加密货币更容易受到51%算力攻击，例如基于DPoS（Delegated Proof of Stake）共识机制的EOS、TRON等。

安全建议

智能合约是在区块链上部署和运行的程序。 借助区块链，智能合约可以实现各种去中心化应用程序（DApps）。 与传统程序一样，智能合约中的错误是不可避免的。 但不同的是，智能合约运行在更加开放的环境中，本身就具有金融性，升级成本极高。 这意味着它对安全性有更高的要求，任何一个漏洞都可能带来难以预料的后果。 构建智能合约安全体系，我们建议重点关注以下几个方面。

技术保障

智能合约安全本身就是一个高度系统化和专业化的项目。 需要综合考虑合约平台的底层安全、合约设计和执行的安全、合约生态工具的安全、合约交互和数据安全等，任何一个环节如果出现细微的问题都会有很大的影响隐患。

商业安全

智能合约作为去中心化应用的核心部分，同样需要扎实的设计。 糟糕的设计可能会引入难以发现的深层安全问题，而这些问题往往无法通过简单地扫描源代码来发现。 智能合约设计者需要综合考虑业务逻辑、多角色权限与博弈、区块链共识等因素。 合约业务逻辑的设计和实现不应存在明显的安全问题。

有些智能合约会被管理员控制，有些管理员甚至拥有极高的特殊权限，在某些场景下会威胁到合约其他用户的资产安全。 对于智能合约的安全，一方面需要警惕超级管理员作恶，另一方面需要考虑管理员身份被盗用的后果。 接口调用权限、管理员权限等需要明确划分。

安保服务

作为区块链平台上管理数字资产的重要一环，智能合约的安全性势必会受到越来越多的关注。 智能合约项目方应与具备专业安全能力的服务商合作，提高智能合约的安全性。

同富盾区块链安全团队为客户提供高水平的区块链安全服务。 区块链安全专家团队7*24小时为智能合约提供全生命周期安全保障。 服务包括：VIP安全审计服务、VIP合规审计服务、安全事件应急响应等，帮助客户构建智能合约安全体系。 项目方可参考同富盾区块链安全团队的安全建议，完善合约开发和发布流程，从设计、开发、测试、审计到部署、监控、应急响应，保障全生命周期安全的智能合约。

获取同富盾智能合约安全态势感知2021Q1季度报告