元宇宙非小号金色财经交流群社区官网

SoMo:识别以太坊智能合约中不安全函数修饰符的创新工具

Time:2023-05-25 Click:95


Web3安全服务提供商 MetaTrust Labs 最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond 'Protected' and 'Private': An Empirical Security Analysis of Custom Function Modifiers in Smart Contracts”的 ISSTA'23 论文中,研究团队检查了超过 62, 000 个智能合约,发现有 411 个包含可以绕过修饰符的易受攻击合约。为了解决这些问题,MetaTrust 已将新开发的工具 SoMo 集成到其知名的智能合约安全扫描服务 MetaScan中。

这项研究的主要目的是识别不安全的修饰符,即“可绕过修饰符”,这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如,以下“onlyOwner”修饰符可以通过调用公共函数 Mining 24()来绕过。因此,攻击者可以利用受 onlyOwner 修饰符保护的敏感函数。

SoMo:识别以太坊智能合约中不安全函数修饰符的创新工具

为了识别这些漏洞,研究人员开发了一种新的工具 SoMo,它构建修饰符依赖图(MDG)以涵盖所有与修饰符相关的控制/数据流,在 MDG 上生成符号路径约束,并迭代测试每个候选入口函数。结果表明,SoMo 在分析大型数据集中的 62464 个合约时的精度达 91.2% 。

SoMo:识别以太坊智能合约中不安全函数修饰符的创新工具

这项研究还揭示了修饰符在现实场景中的主要用途,包括访问控制、与金融相关的、合约状态和杂项检查,如下表所示。这些发现表明,开发人员常常利用修饰符进行安全敏感操作,但它们可能未得到很好的保护。

SoMo:识别以太坊智能合约中不安全函数修饰符的创新工具

总体而言,要确保区块链技术安全可靠,还有许多工作要做。通过使用更好的编程技术和测试工具,我们可以帮助防止对智能合约的攻击,并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用,确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。

尽管区块链技术有望彻底改变许多行业,但安全性应该始终是最优先考虑的因素。通过使用像 MetaScan 这样的工具和遵循安全编程的最佳实践,我们可以帮助确保区块链上我们的数字交易安全。

Follow Us

Twitter: @MetaTrustLabs

Website: metatrust.io

标签:以太坊 创新 合约 智能 智能合约

  • 什么是比特币智能合约?智能合约的前世今生

    什么是比特币智能合约?智能合约的前世今生

    T:

    一、什么叫智能合约 智能合约是时下趋之若鹜的区块链专有名词,其火爆水平与其说定义的模糊不清水平相伴相生。PeterTodd就曾坦言:“没人了解智能合约到底是啥,大家应当必须推测机去执行它。”要了解智能合约以及身后的邢事风险...

  • 什么是智能合约?智能合约有哪些特点?

    什么是智能合约?智能合约有哪些特点?

    T:

    如今我们的日常生活基本上离不了合同书,往大说,工作中是与企业签署的劳动合同书,购房是与房地产公司签署买房合同,购买保险是与车险公司签署保险合同;往变小说,网上购物、定外卖送餐、打的、购买彩票全是与有关的服务项目给予企业签署了相对应的合...

  • 比特币有智能合约吗?比特币如何支持智能合约?

    比特币有智能合约吗?比特币如何支持智能合约?

    T:

    比特币有智能合约吗?当然。通用术语中的智能合约是一种数字化协议,在满足预定标准时自动执行。比特币是支持多种智能合约以支持多笔交易的领先货币之一。比特币经过重大升级,使加密货币能够轻松处理更复杂的交易。这些智能合约为加密货币提供了可追溯性和透...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )