selfdestruct函数(自毁函数)由以太坊智能合约提供,用于销毁区块链上的合约系统。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从状态中被移除。

selfdestruct函数虽然能在紧急情况下帮助开发人员删除智能合约并将合约内的余额转移到指定的地址,但这一特性也被不法分子利用,使它成为了攻击手段。

让我们来看个经典游戏“幸运7”的案例:

合约代码

智能合约安全——selfdestruct攻击

漏洞分析

在“幸运7”游戏中,玩家每次向 EtherGame 合约中打入一个ETH,第七个成功打入ETH的玩家将成为 winner。winner 可以提取合约中的 7 个ETH。玩家每次玩游戏时都会调用 EtherGame.deposit 函数向合约中先打入一个ETH,随后函数会检查合约中的余额(balance)是否小于等于 7 ,只有合约中的余额小于等于 7 时才能继续否则将回滚。合约中的余额(balance)是通过 address(this).balance 取到的,这就意味着我们只要有办法在产生 winner 之前改变 EtherGame 合约中的余额让他等于 7 就会使该合约瘫痪。这样我们的攻击方向就明确了,只要我们强制给 EtherGame 合约打入一笔ETH让该合约中的余额大于7 这样后面的玩家将无法通过 EtherGame.deposit 的检查,从而使 EtherGame 合约瘫痪,永远无法产生 winner。

但是 EtherGame.deposit 函数中存在验证:require(msg.value == 1 ether, "You can only send 1 Ether"),这里要求我们每次只能打一个ETH进去,所以通过正常路径是不可能一次向 EtherGame 打入大于 1 枚的ETH的,但是我们又需要打入大于 1 枚的ETH到 EtherGame 合约中,所以selfdestruct函数就登场了。

攻击合约

智能合约安全——selfdestruct攻击

攻击者调用攻击函数attack()销毁合约并将合约中的余额强制转账到“幸运7”的游戏合约地址,制造出游戏合约查询余额address(this).balance大于7的情况,导致函数回退,无法正常进行游戏的情况,使得游戏合约瘫痪。

修复建议

我们来分析一下攻击者的思路:利用selfdestruct函数强制转账给游戏地址,导致unit balance = address(this).balance查询出的balance的值大于7,诱发require(balance <= targetAmount, "Game is over");无法通过使得游戏合约瘫痪。

我们不难发现攻击者是通过影响balance从而达到目的的,那么我们就让balance不受这个影响,在最初先定义balance,再让balance的值只受通过游戏规则内的正常途径的影响,这样就不会出现balance值异常的情况了。

修复的代码:

智能合约安全——selfdestruct攻击

如果想了解更多的智能合约和区块链知识,欢迎到区块链交流社区CHAINPIP社区,一起交流学习~

社区地址:https://www.chainpip.com/