阿里云優(yōu)惠券 先領券再下單
God Game盜幣案技術分析
1、案件描述:
2018年8月22日,GOD.GAME官方發(fā)布消息�����,合約遭受攻擊��,所有的投注ETH被盜走����。盜走ETH的黑客地址為0xC30E89DB73798E4CB3b204Be0a4C735c453E5C74����。
2、合約概況
2.1 合約名稱
God
2.2 合約地址
0xc30e89db73798e4cb3b204be0a4c735c453e5c74
2.3etherscan鏈接
https://etherscan.io/address/0xCA6378fcdf24Ef34B4062Dda9F1862Ea59BaFD4d
3�、細節(jié)分析
數字彗星安全團隊成員對合約的交易記錄進行查詢,發(fā)現黑客通過函數withdraw()于Aug-20-2018 04:57:26 PM +UTC 轉走了243.88Eth���。
經過數字彗星安全團隊對函數withdraw()進行分析�,發(fā)現函數內對紅利進行計算����、累加后,交易給合約調用者����。
如何提高_dividends的值,從代碼看����,可以通過以下2個方式:
方式1:在226行通過函數myDividends()
追蹤函數myDividends(),對函數的實現進行分析
追蹤函數dividendsOf()����,對函數進行分析
提升profitPerShare_的值可以通過函數sell()的276行
通過對整個合約代碼的檢查,我們發(fā)現profitPerShare_的值沒有任何一個地方進行降低的��,就此����,我們可以斷定,黑客使用同一個地址頻繁的買入和賣出(通過調用函數sell())Token���,就可以將profitPerShare_的值調到很大���。攻擊者再使用同一個地址調用方法withdraw(),因為myDividends值直接由profitPerShare_的值決定,這樣���,交易數額就提升了��。
方式2:在233行累加合約調用者的紅利
方式1已經可以達到提升交易額的目的��,此方式不做分析�。
4�、總結
針對上述問題,數字彗星安全團隊建議:對于合約的轉賬數量�,需要進行嚴密邏輯驗證。
另外�����,數字彗星安全團體通過使用自研分析引擎(https://safecomet.com/audit.html)進行分析�����,發(fā)現合約中還存在其他問題�����,如:溢出漏洞�����。
數字彗星分析引擎結果:
經過團隊成員對引擎結果進行初步審計,認為該合約存在一定數量的潛在安全問題����。詳細如下:
Error:共18個�,其中17個確實存在安全風險。
問題1:溢出漏洞
1)行157:
其150�����、153����、154、155行均采用了SafeMath提供的API進行數學運算�����,但157行未使用�����。其中magnitude 的值聲明為第77行
該值固定已經很大��,再與_dividends進行相乘,極可能溢出��。
2)行:167
3)行:189
4)行:192
5)行:230
6)行:233
7)行:271
8)行:315
9)行:317
10)行:322
11)行:324
12)行:332
13)行:333
14)行:708
15)行:718
16)行:721
17)行:734
Warnning:共3個�,其中問題1個可能引起安全風險,其他2個是對代碼編寫風格的建議�����。
問題1:使用^可能會導致有未知的bug被最新的編譯器觸發(fā)�。
行1:
問題2:事件和函數名歸一化后(lowercase)相同
行288:
函數名transfer和行58的事件名Transfer歸一化后名稱相同。
問題3:使用了內聯匯編
數字彗星安全團隊建議使用SafeMath安全運算庫替換當前的算數運算����。數字彗星安全團隊提供嚴格的智能合約審計服務,盡力保護區(qū)塊鏈投資者和交易平臺資產�����,維護區(qū)塊鏈行業(yè)積極健康發(fā)展����。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子����。點擊此處���,共同探討創(chuàng)業(yè)新機遇!
