猎豹 智能合约攻与防.pptx

聚焦 - 自动化合约攻与防 擅攻者立于九天之上 擅守者藏于九地之下 ——《 孙子兵 法》 隋欣 自动化合约现状 明 安全事件回顾 鉴 攻击方式方法方法 攻 安全准则 守 明：明者因时而变，知者随世而制 以太坊自动化合约的发展与现状 以太坊自动化合约发展 2008 - 中本聪 - 《比特币：一种点对点式的电子现金系 统》 比特币 BTC 以太坊 ETH 单一加密数字货币，只支持该货币之间的交易行为 2013 - Vitalik Buterin - 《以太坊白皮书》 自发行的加密数字货币，多类货币交易行为可编程 以太坊自动化合约发展 906 936 1325 1485 2078 1936 1862 761 1216 1277 1660 1672 2014 1243 1375 1040 1593 1311 1536 1978 1418 919 841 992 789 757 1325 1257 905 1110 1 0 500 1000 1500 2000 过去一个月每日新增合约数量 2500 日增长：1427个 以太坊自动化合约的攻击事件回顾 鉴：以古为鉴，可知兴替 -- 2011-2018年《区块链产业安全分析报告》 安全事件： • 交易整体整体平台安全事件：56.67% • 矿工安全事件：8.33% • 共识机制安全事件：3.33% • 自动化合约安全事件：6.67% • 其他安全事件：25% 损失统计： • 交易整体整体平台安全事件：13.44亿美元 • 矿工安全事件：6328万美元 • 共识机制安全事件：3100万美元 • 自动化合约安全事件：12.4亿美元 • 其他安全事件：1.856亿美元 2011-2018年安全事件统计 The DAO [新闻截图] 2016.6 2017.7 2018.4 2018.4 BEC SmartMesh 自动化合约重大安全事件 Parity 攻：故善攻者，敌不知其所守 以太坊自动化合约的攻击方式方法方法 3 自动化合约漏洞类型 6 9 重入攻击 权限控制 整型溢出 未检查的 Call 返回值 交易顺序依赖 时间戳依赖 短地址攻击 可预测的随机处理 条件竞争 自动化合约漏洞类型 3 6 9 重入攻击 权限控制 整型溢出 未检查的 Call 返回值 交易顺序依赖 时间戳依赖 短地址攻击 可预测的随机处理 条件竞争 自动化合约漏洞类型 3 6 9 重入攻击 权限控制 整型溢出 未检查的 Call 返回值 交易顺序依赖 时间戳依赖 短地址攻击 可预测的随机处理 整型溢出 EVM数据位数 [ CVE-2018-10299 ] uint256 amount = uint256(cnt) * _value 安全事件 —— BEC 一行代码 造成10亿美元损失 安全事件 —— EDU 权限控制：构造函数失控 权限控制：构造函数失控 Contract Owned {…} Function owned() {…} MorphTokenn 重入漏洞 重入漏洞 THE DAO 04 以太坊自动化合约的安全准则 守：善守者，敌不知其所攻 安全准则 • 开发者安全编码规范 • 谨慎发布自动化合约 • 第三方介入安全审计 Ø 攻防审计 Ø 自动化扫描 自动化扫描 • 第三方介入安全审计 Ø 攻防审计 Ø 自动化扫描 • 特征代码匹配 • 基于形式化验证的自动化审计 • 基于符号执行、符号抽象的全自动 化审计 特征代码匹配 对恶意代码进行提取、抽象， 形成匹配模块对待检测源码进行检测 特征代码匹配 基于形式化验证的自动化审计 • Hirai[1]基于Isabelle高阶逻辑交互式定理证明器 •  EVM -Lem Language- Formal model • Grishchenko[2]和Hildenbrandt[3]改进了形式化方法 •  EVM – F* framework / K framework- Formal model 基于符号执行、符号抽象的自动化扫描 sol c 自动化合约现状 明 安全事件回顾 鉴 攻击方式方法方法 攻 安全准则 守 未 以太坊适当相关项目安全 技术团队|白皮书|社交网络 白皮书相似 薅羊毛现象频生 NLP 大数据 人工自动化 云计算 安全 谢 谢 隋欣 安全技术交流群 答题支援