Rust akıllı sözleşmelerde DoS saldırı açığı analizi
DoS (Hizmet Reddi ) saldırıları, akıllı sözleşmelerin bir süreliğine veya kalıcı olarak normal bir şekilde kullanılamamasına neden olabilir. Ana nedenler şunlardır:
Sözleşme mantığında hatalar var. Örneğin, bazı public fonksiyonların implementasyonu hesaplama karmaşıklığını dikkate almadığı için Gas tüketimi sınırı aşıyor.
Akıllı sözleşmeler arası çağrılarda dış sözleşmelerin yürütme durumuna bağımlılık. Dış sözleşmelerin yürütülmesinin güvenilmez olması, bu sözleşmenin engellenmesine neden olabilir.
İnsan faktörleri, örneğin, sözleşme sahibinin özel anahtarını kaybetmesi, önemli sistem durumlarının zamanında güncellenememesine neden olur.
Aşağıda spesifik örneklerle DoS saldırı açığını analiz edeceğiz.
1. Dışarıdan değiştirilebilen büyük veri yapılarını döngü ile gezme
Aşağıda kayıtlı kullanıcılar için "kar payı" veren basit bir akıllı sözleşme bulunmaktadır:
pas
#[near_bindgen]
#[derive(BorshDeserialize, BorshSerialize)]
pub struct Sözleşme {
pub kayıtlı: Vec\u003caccountid\u003e,
pub hesaplar: UnorderedMap\u003caccountid, bakiye=""\u003e,
}
for cur_account in self.registered.iter() {
let balance = self.accounts.get(&cur_account).expect("ERR_GET");
self.accounts.insert(&cur_account, &balance.checked_add(amount).expect("ERR_ADD"));
log!("Hesabı dağıtmaya çalış {}", &cur_account);
ext_ft_token::ft_transfer(
cur_account.clone(),
miktar,
&FTTOKEN,
0,
TEKÇAĞRI İÇİN GAZ
);
}
}
Bu sözleşmenin durum verisi self.registered boyutu sınırsızdır ve kötü niyetli kullanıcılar tarafından çok büyük hale getirilmesi sağlanabilir. Bu da distribute_token'ın yürütülmesi sırasında Gas tüketiminin sınırı aşarak başarısız olmasına neden olur.
Önerilen çekim modu: Sözleşme tarafı önce muhasebe yapar, kullanıcı ödüllerini geri almak için withdraw fonksiyonunu kendisi kullanır. Sözleşme sadece tek bir kullanıcının ödül miktarını korumalıdır.
2. Sözleşmeler arası durum bağımlılığı sözleşmelerin bloke olmasına neden olur
Bir "teklif" aklı sözleşmesi düşünün:
pas
#[near_bindgen]
#[derive(BorshDeserialize, BorshSerialize)]
pub struct Sözleşme {
pub kayıtlı: Vec,
pub bid_price: UnorderedMap\u003caccountid,balance\u003e,
mevcut_lider: AccountId,
en yüksek teklif: u128,
pub iade: bool
}
Bu sözleşmenin mantığı, yeni en yüksek teklifi güncellemek için önceki en yüksek teklif sahibinin token'ının geri iade edilmesine bağımlıdır. Eğer önceki hesabın kapatılmışsa, yeni teklif engellenecektir.
Çözüm: Dış çağrıların başarısız olabileceği durumları dikkate alarak hata işleme ekleyin. İade edilemeyen tokenleri geçici olarak saklayabilir, ardından kullanıcı kendi isteğiyle çekebilir.
3. Owner özel anahtar kaybı
Bazı sözleşme fonksiyonları yalnızca owner tarafından yürütülecek şekilde ayarlanmıştır ve kritik sistem değişkenlerini değiştirmek için kullanılır. Eğer owner görevini yerine getiremiyorsa (, örneğin özel anahtar kaybolursa ), bu işlevler kullanılamaz hale gelecek ve sözleşmenin çökmesine neden olabilir.
Çözüm yolu:
Birden fazla sahibi ortak yönetim için ayarlayın
Tek bir owner yetki kontrolü yerine çoklu imza çözümü benimsemek
Merkeziyetsiz yönetim mekanizması gerçekleştirmek
Mantıklı yetki tasarımı ve yönetişim mekanizmaları, tek nokta arızası riskini etkili bir şekilde azaltabilir ve sözleşmelerin dayanıklılığını artırabilir.
</accountid,balance></accountid,>
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Repost
Share
Comment
0/400
MEVHunterLucky
· 07-17 08:49
Döngüsel olarak çağırmak süper tehlikeli, daha önce kaybettim.
View OriginalReply0
BridgeNomad
· 07-15 16:21
bu tam saldırı vektörünü geçen ay bsc'de gördüm... geliştiriciler ne zaman öğrenir smh
View OriginalReply0
BearMarketSurvivor
· 07-14 20:00
Kod savaş alanı gazileri geri dönüyor, savaş kaybı için pozisyon yönetimi sayesinde.
View OriginalReply0
BearMarketSurvivor
· 07-14 19:57
Özel Anahtar kayboldu ne yapmalıyım? Çok panik oldum.
View OriginalReply0
FlatlineTrader
· 07-14 19:56
Sözleşme tasarımı bu kadar kötü olmasına rağmen yayınlanmış.
View OriginalReply0
MetaverseVagrant
· 07-14 19:54
Bu hatanın tehlike seviyesi biraz yüksek.
View OriginalReply0
HodlVeteran
· 07-14 19:34
Bir bakışta Kripto Gazileri'nin başına gelen felaketin acı dersi...
Rust akıllı sözleşmeler DoS açığı analizi: döngüsel gezinme, sözleşmeler arası bağımlılık ve yetki tasarımı
Rust akıllı sözleşmelerde DoS saldırı açığı analizi
DoS (Hizmet Reddi ) saldırıları, akıllı sözleşmelerin bir süreliğine veya kalıcı olarak normal bir şekilde kullanılamamasına neden olabilir. Ana nedenler şunlardır:
Sözleşme mantığında hatalar var. Örneğin, bazı public fonksiyonların implementasyonu hesaplama karmaşıklığını dikkate almadığı için Gas tüketimi sınırı aşıyor.
Akıllı sözleşmeler arası çağrılarda dış sözleşmelerin yürütme durumuna bağımlılık. Dış sözleşmelerin yürütülmesinin güvenilmez olması, bu sözleşmenin engellenmesine neden olabilir.
İnsan faktörleri, örneğin, sözleşme sahibinin özel anahtarını kaybetmesi, önemli sistem durumlarının zamanında güncellenememesine neden olur.
Aşağıda spesifik örneklerle DoS saldırı açığını analiz edeceğiz.
1. Dışarıdan değiştirilebilen büyük veri yapılarını döngü ile gezme
Aşağıda kayıtlı kullanıcılar için "kar payı" veren basit bir akıllı sözleşme bulunmaktadır:
pas #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Sözleşme { pub kayıtlı: Vec\u003caccountid\u003e, pub hesaplar: UnorderedMap\u003caccountid, bakiye=""\u003e, }
pub fn register_account(&mut self) { eğer self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("Hesap zaten kayıtlı".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); } log!("Kayıtlı hesap {}", env::predecessor_account_id()); }
pub fn distribute_token(&mut self, amount: u128) { assert_eq!(env::predecessor_account_id(), DAĞITICI, "ERR_NOT_ALLOWED");
}
Bu sözleşmenin durum verisi self.registered boyutu sınırsızdır ve kötü niyetli kullanıcılar tarafından çok büyük hale getirilmesi sağlanabilir. Bu da distribute_token'ın yürütülmesi sırasında Gas tüketiminin sınırı aşarak başarısız olmasına neden olur.
Önerilen çekim modu: Sözleşme tarafı önce muhasebe yapar, kullanıcı ödüllerini geri almak için withdraw fonksiyonunu kendisi kullanır. Sözleşme sadece tek bir kullanıcının ödül miktarını korumalıdır.
2. Sözleşmeler arası durum bağımlılığı sözleşmelerin bloke olmasına neden olur
Bir "teklif" aklı sözleşmesi düşünün:
pas #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Sözleşme { pub kayıtlı: Vec, pub bid_price: UnorderedMap\u003caccountid,balance\u003e, mevcut_lider: AccountId, en yüksek teklif: u128, pub iade: bool }
PromiseOrValue { assert!(miktar > self.en_yüksek_teklif);
}
Bu sözleşmenin mantığı, yeni en yüksek teklifi güncellemek için önceki en yüksek teklif sahibinin token'ının geri iade edilmesine bağımlıdır. Eğer önceki hesabın kapatılmışsa, yeni teklif engellenecektir.
Çözüm: Dış çağrıların başarısız olabileceği durumları dikkate alarak hata işleme ekleyin. İade edilemeyen tokenleri geçici olarak saklayabilir, ardından kullanıcı kendi isteğiyle çekebilir.
3. Owner özel anahtar kaybı
Bazı sözleşme fonksiyonları yalnızca owner tarafından yürütülecek şekilde ayarlanmıştır ve kritik sistem değişkenlerini değiştirmek için kullanılır. Eğer owner görevini yerine getiremiyorsa (, örneğin özel anahtar kaybolursa ), bu işlevler kullanılamaz hale gelecek ve sözleşmenin çökmesine neden olabilir.
Çözüm yolu:
Mantıklı yetki tasarımı ve yönetişim mekanizmaları, tek nokta arızası riskini etkili bir şekilde azaltabilir ve sözleşmelerin dayanıklılığını artırabilir.