《Solidity学习笔记》番外篇其一：智能合约漏洞是怎么一回事？

内容简介：

1、BEC和SMT的以太坊漏洞是怎么一回事？

2、智能合约漏洞的黑历史

3、如何解决这个问题？

BEC和SMT的以太坊漏洞是怎么一回事？

我们先来看下事情发生经过：

4月22日中午，黑客利用了以太坊ERC-20智能合约中的数据溢出漏洞，成功地转出了天量级别的BEC代币，当天BEC价格大幅跳水，几近归零；仅仅过了三天，4月25日，SMT也遭遇了同样方式的漏洞攻击，截止今日（4月26日）跌幅超过40%。

那么，什么是数据溢出漏洞呢？

数据溢出，就是当一个数字增加到它的最大值以上。Solidity可以处理多大256位的数字（高达2²⁵⁶-1），所以递增1会得0。同样，在相反情况下，当数字无符号时，递减会使数字下溢，从而产生最大可能值。

BEC的漏洞代码：

uint256 amout = uint256(cnt) * _value;

SMT的漏洞代码：

if(balances[_from] < _feeSmt + _value) revert();

关键地方在于，乘法 *  和 加法 + 没有使用Solidity官方推荐的SafeMath库。如何修改呢？很简单：

首先，加载SafeMath库

import “./safemath.sol”;

然后，把上面两句代码分别改为：

uint256 amount = uint256(cnt).mul(_value);

if(balances[_from] < _feeSmt.add(_value)) revert();

以太坊智能合约漏洞的黑历史

太阳底下没有新鲜事，让我们来看一下智能合约漏洞的黑历史：

2016年6月18日，运行在以太坊公有链上的The DAO智能合约本身脚本的漏洞被利用，该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约，总共造成360万以太币被盗。

2017年7 月，Parity钱包因多重签名钱包合约漏洞导致15 万以太币被盗，不久又因多重签名钱包提款漏洞，导致上亿美元资金被冻结。

2017年12月，知名虚拟货币交易所Coinbase被荷兰金融科技公司VI 发现漏洞，该安全漏洞允许用户奖励自己无限个虚拟货币以太坊。

2018年3月15日，DRC智能合约账户遭受黑客攻击，导致账户内的DRC Token被盗。

如何解决这个问题？

编程界有句著名的话叫：Code is law，这在区块链的世界里表现的尤为明显。如果你的代码出现问题漏洞，那就真的很棘手了。

生米已经煮成熟饭了，你说该怎么办?有一个可选方案是：硬分叉。

硬分叉是什么意思？打个比方：

现在米已经烧焦了，是因为这个锅有问题。怎么办呢？让时光倒流到刚下锅前的那一刻（数据回滚），换一口好的锅，然后再去煮。注意，之前的那个坏锅依然存在，只是我不用了，我用这个这口好锅。这个抛弃坏锅（旧代码），使用好锅（新代码）的过程，称为硬分叉。

不过，我们来看看，最近爆出问题的BEC和SMT官方是如何处理的这个问题的：

美链团队方面则称将回滚数据。

而美链的“合作方”美图则发声明（有意思吗？谁都知道就是你的）：

4月25日晚间消息，今日美图发布声明称，美图公司旗下海外产品BeautyPlus终止与Beauty Chain（BEC美链）的海外推广合作。合作终止后，美图与Beauty Chain（BEC美链）将无任何合作。美图重申，公司对区块链技术的关注在于探索前沿技术本身，目前仍处于早期的研究阶段。美图公司没有、也不会发行任何数字货币。

嘿，出事了这么急着撇清关系，还能说什么呢，四个字送给你：臭不要脸。

再来看看SMT，其官方微博发公告称：

生成并已经流通于交易所的“假币”,SmartMesh基金会称将拿出对等的SMT数量冻结及销毁，以弥补所造成的损失，保持SMT的总数在3,141,592,653。

两个有意思的地方：

1、SMT的token总数是圆周率 π 的10亿倍

2、事发前一天，4月24日，SMT刚刚入选“2018年度Top10区块链技术提供商”

总结：

1、安全无小事，特别是涉及到钱的方面

2、代码审计绝对是痛点，做这方面的公司大有可为

3、区块链的世界刚刚启步，一开始的些许混乱不可避免。但，同样不可避免的是万物区块链化的趋势

参考链接：

1、如何保护你的智能合约 https://zhuanlan.zhihu.com/p/33621672

2、以太坊安全漏洞最全总结及建议 https://www.leiphone.com/news/201803/xmC2LSDXgcE998gg.html

3、智能合约又出漏洞，无限生成代币，这还安全吗？！ https://www.xuehua.us/2018/04/24/%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E5%8F%88%E5%87%BA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E6%97%A0%E9%99%90%E7%94%9F%E6%88%90%E4%BB%A3%E5%B8%81%EF%BC%8C%E8%BF%99%E8%BF%98%E5%AE%89%E5%85%A8%E5%90%97%EF%BC%9F/

4、SmartMesh关于“以太坊智能合约溢出漏洞事件”的公告  https://weibo.com/ttarticle/p/show?id=2309404232776239960189#_0