[原创]智能合约-访问控制缺陷笔记

发表于: 2020-5-5 09:19 25544

[原创]智能合约-访问控制缺陷笔记

yichen115

2020-5-5 09:19

25544

在商城换的那本《智能合约安全分析和审计指南》的笔记

访问控制缺陷

访问控制缺陷是因为编写 solidity 智能合约的时候，对于某些判断的定义不严谨或者笔误，导致的某些敏感功能的访问验证被绕过问题。攻击者可以恶意使用某些敏感功能

漏洞分析

先看一段代码片段

//函数修改器用于检验是否允许转移Token
modifier isTokenTransfer{
  //if token transfer is not allow
  if(!tokenTransfer){
    revert();
  }
  _;
}
//函数修改器用于检验是否来自钱包本身
modifier onlyFromWallet{
  require(msg.sender != walletAddress);
  _;
}
 
contructor(uint initial_balance,address wallet){
  require(wallet !=0);
  require(initial_balance !=0);
  _balances[msg.sender]==initial_balance;
  _supply = initial_balance;
  walletAddress = wallet;
}
 
function transfer(address to, uint value) isTokenTransfer checkLock returns (bool success){
  require(_balances[msg.sender] >= value);
  _balances[msg.sender] = _balances[msg.sender].sub(value);
  _balances[to] = _balances[to].add(value);
  Transfer(msg.sender,to,value);
  return true;
}
function enableTokenTransfer() external onlyFromWallet{
  tokenTransfer = true;
  TokenTransfer();
}
function disableTokenTransfer() external onlyFromWallet{
  tokenTransfer = false;
  TokenTransfer();
}

在代码中的 transfer 函数，除了转账功能还增加了两个修饰符 isTokenTransfer 和 checkLock，我们主要讨论 isTokenTransfer 函数

modifier isTokenTransfer{
  if(!tokenTransfer){
    revert();
  }
  _;
}

当 tokenTransfer 变量为 false 时，被 isTokenTransfer 修饰的函数是无法正常执行的，在 disableTokenTransfer 函数可以把这个变量改成 false，disableTokenTransfer 有一个修饰符是 onlyFromWallet 字面意思上看应该是只能合约本身去调用的

function disableTokenTransfer() external onlyFromWallet{
  tokenTransfer = false;
  TokenTransfer();
}

onlyFromWallet 函数定义在这里

modifier onlyFromWallet{
  require(msg.sender != walletAddress);
  _;
}

加这个本意是只能合约本身去调用的，但是这里 != 的条件判断下来的话就是如果调用者不是合约本身反而是通过的了

代码调试

https://cn.etherscan.com/address/0xb5a5f22694352c15b00323844ad545abb2b11028#code

去这里复制一下代码

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-5-5 09:21 被yichen115编辑，原因：代码块

收藏・3

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2022-7-30 15:04

最新回复 (1)
mb_tfcmlgee 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	mb_tfcmlgee 2 楼感谢分享 2020-5-6 06:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yichen115

发帖

161

回帖

606

RANK

关注

私信

访问控制缺陷
1. 漏洞分析
2. 代码调试

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1)
mb_tfcmlgee 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	mb_tfcmlgee 2 楼感谢分享 2020-5-6 06:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]智能合约-访问控制缺陷 笔记

访问控制缺陷

漏洞分析

代码调试

账号登录 验证码登录

[原创]智能合约-访问控制缺陷笔记

账号登录

验证码登录