Аналіз вразливостей компілятора Solidity та стратегії реагування
Компилятор, як один з основних компонентів сучасних комп'ютерних систем, має функцію перетворення вихідного коду мов вищого рівня в команди, виконувані комп'ютером. Однак сам компілятор також може містити вразливості безпеки, що в деяких випадках може призвести до серйозних ризиків безпеки.
Як приклад у сфері блокчейну, роль компілятора Solidity полягає в перетворенні коду смарт-контракту в інструкційний код Ethereum Virtual Machine (EVM). На відміну від вразливостей самої EVM, вразливості компілятора Solidity в основному проявляються в проблемах, що виникають під час перетворення Solidity в код EVM, що може призвести до того, що згенерований код EVM не відповідатиме очікуванням розробника. Ця невідповідність може мати серйозний вплив на смарт-контракти, що стосуються криптовалютних активів.
Давайте розглянемо кілька реальних випадків, щоб конкретно зрозуміти вразливості компілятора Solidity:
SOL-2016-9 HighOrderByteCleanStorage
Ця уразливість існує у ранніх версіях компілятора Solidity між 0.1.6 та 0.4.4. У деяких випадках змінні зберігання можуть бути випадково змінені, що призводить до того, що значення, що повертаються функцією, не відповідають очікуванням. Цю проблему важко виявити простим оглядом коду, але якщо це стосується перевірки прав доступу або обліку активів, наслідки можуть бути дуже серйозними.
SOL-2022-4 InlineAssemblyMemoryПобічні ефекти
Ця вразливість впливає на компілятори версій від 0.8.13 до 0.8.15. Через помилкову обробку блоку assembly під час оптимізації компіляції, деякі операції запису в пам'ять можуть бути неправильно видалені, що призводить до отримання непередбачуваних значень повернення функцій.
Ця вразливість існує в компіляторах версій від 0.5.8 до 0.8.16. Під час операції abi.encode над масивом типу calldata може статися помилка очищення деяких даних, що призведе до зміни сусідніх даних, в результаті чого дані після кодування та декодування виявляться несумісними.
На основі аналізу вразливостей компілятора Solidity, ми пропонуємо наступні рекомендації для розробників та фахівців з безпеки:
Для розробників:
Використовуйте новішу версію компілятора Solidity
Поліпшити одиничні тести, підвищити покриття коду
Уникайте використання вбудованих асемблерів, складного кодування/декодування ABI та інших операцій
Обережно використовуйте нові можливості мови та експериментальні функції
Для безпеки персоналу:
Під час аудиту враховуйте потенційні ризики безпеки, які можуть бути викликані компілятором
У процесі розробки закликати оновити версію компілятора
Впровадження автомат перевірки версії компілятора в процес CI/CD
Оцінка фактичного впливу вразливостей компілятора на безпеку в залежності від конкретного проєкту
Декілька корисних ресурсів:
Попередження про безпеку від команди Solidity
Список помилок в офіційному репозиторії Solidity
Список помилок компілятора для всіх версій
Поради з безпеки на сторінці коду контракту Etherscan
В цілому, вразливості компілятора Solidity хоча й не є поширеними, але їх потенційний вплив не можна недооцінювати. Розробники та фахівці з безпеки повинні бути пильними та вжити відповідних заходів для зменшення ризику.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
4
Репост
Поділіться
Прокоментувати
0/400
PumpDetector
· 08-10 06:17
та ж стара історія... бачу проблеми з компіляторами з '13 року, дні mtgox були дійсно дикими.
Переглянути оригіналвідповісти на0
AirdropHuntress
· 08-10 06:13
Деталі аудиту коду безпечні, а гаманець капіталіста - це велика проблема.
Переглянути оригіналвідповісти на0
TokenEconomist
· 08-10 06:06
насправді, вся ця проблема з EVM та компілятором solidity паралельна відомому багу Y2K... захоплюючі речі, якщо чесно
Переглянути оригіналвідповісти на0
MidnightTrader
· 08-10 05:59
Відчуваю, що компілятор підвів, ризик проекту дуже великий.
Вразливості компілятора Solidity: потенційні ризики та стратегії реагування
Аналіз вразливостей компілятора Solidity та стратегії реагування
Компилятор, як один з основних компонентів сучасних комп'ютерних систем, має функцію перетворення вихідного коду мов вищого рівня в команди, виконувані комп'ютером. Однак сам компілятор також може містити вразливості безпеки, що в деяких випадках може призвести до серйозних ризиків безпеки.
Як приклад у сфері блокчейну, роль компілятора Solidity полягає в перетворенні коду смарт-контракту в інструкційний код Ethereum Virtual Machine (EVM). На відміну від вразливостей самої EVM, вразливості компілятора Solidity в основному проявляються в проблемах, що виникають під час перетворення Solidity в код EVM, що може призвести до того, що згенерований код EVM не відповідатиме очікуванням розробника. Ця невідповідність може мати серйозний вплив на смарт-контракти, що стосуються криптовалютних активів.
Давайте розглянемо кілька реальних випадків, щоб конкретно зрозуміти вразливості компілятора Solidity:
Ця уразливість існує у ранніх версіях компілятора Solidity між 0.1.6 та 0.4.4. У деяких випадках змінні зберігання можуть бути випадково змінені, що призводить до того, що значення, що повертаються функцією, не відповідають очікуванням. Цю проблему важко виявити простим оглядом коду, але якщо це стосується перевірки прав доступу або обліку активів, наслідки можуть бути дуже серйозними.
Ця вразливість впливає на компілятори версій від 0.8.13 до 0.8.15. Через помилкову обробку блоку assembly під час оптимізації компіляції, деякі операції запису в пам'ять можуть бути неправильно видалені, що призводить до отримання непередбачуваних значень повернення функцій.
Ця вразливість існує в компіляторах версій від 0.5.8 до 0.8.16. Під час операції abi.encode над масивом типу calldata може статися помилка очищення деяких даних, що призведе до зміни сусідніх даних, в результаті чого дані після кодування та декодування виявляться несумісними.
На основі аналізу вразливостей компілятора Solidity, ми пропонуємо наступні рекомендації для розробників та фахівців з безпеки:
Для розробників:
Для безпеки персоналу:
Декілька корисних ресурсів:
В цілому, вразливості компілятора Solidity хоча й не є поширеними, але їх потенційний вплив не можна недооцінювати. Розробники та фахівці з безпеки повинні бути пильними та вжити відповідних заходів для зменшення ризику.