Phân tích lỗ hổng biên dịch viên Solidity và chiến lược ứng phó
Biên dịch viên là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, chức năng của nó là chuyển đổi mã nguồn ngôn ngữ lập trình cao cấp thành mã lệnh có thể thực thi ở mức độ thấp của máy tính. Mặc dù các nhà phát triển và nhân viên an ninh thường quan tâm nhiều hơn đến tính an toàn của mã ứng dụng, nhưng tính an toàn của chính biên dịch viên cũng không thể bị bỏ qua. Lỗ hổng trong biên dịch viên có thể mang lại rủi ro an ninh nghiêm trọng trong một số tình huống.
Trình biên dịch Solidity có chức năng chuyển đổi mã hợp đồng thông minh thành mã lệnh EVM( của máy ảo Ethereum). Khác với các lỗ hổng của EVM, các lỗ hổng của trình biên dịch Solidity chủ yếu xảy ra trong quá trình chuyển đổi từ Solidity sang mã EVM. Lỗ hổng này sẽ không ảnh hưởng trực tiếp đến mạng Ethereum, nhưng có thể dẫn đến mã EVM được tạo ra không khớp với mong đợi của nhà phát triển, từ đó gây ra các vấn đề an ninh cho hợp đồng thông minh.
Dưới đây là một số ví dụ điển hình về lỗ hổng trình biên dịch Solidity:
Lỗ hổng HighOrderByteCleanStorage ( ảnh hưởng đến các phiên bản: >=0.1.6 <0.4.4)
Lỗ hổng này có thể dẫn đến việc biến storage trả về giá trị không mong đợi mà không bị chỉnh sửa.
Lỗ hổng InlineAssemblyMemorySideEffects ( ảnh hưởng đến các phiên bản: >=0.8.13 <0.8.15)
Do vấn đề của chiến lược tối ưu hóa của trình biên dịch, việc sửa đổi bộ nhớ trong lệnh hợp nhất có thể bị tối ưu hóa sai.
Lỗ hổng AbiReencodingHeadOverflowWithStaticArrayCleanup ( ảnh hưởng phiên bản: >= 0.5.8 < 0.8.16)
Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, có thể vô tình sửa đổi dữ liệu liền kề, dẫn đến dữ liệu sau khi mã hóa và giải mã không nhất quán.
Để đối phó với rủi ro do lỗ hổng trình biên dịch Solidity gây ra, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp sau:
Đề xuất của nhà phát triển:
Sử dụng phiên bản trình biên dịch Solidity mới hơn
Hoàn thiện các trường hợp kiểm tra đơn vị, tăng cường tỷ lệ bao phủ mã
Tránh sử dụng lắp ráp nội tuyến, mã hóa và giải mã abi phức tạp, hãy cẩn thận khi sử dụng các tính năng mới
Nhân viên an ninh khuyên:
Xem xét các rủi ro mà trình biên dịch có thể gây ra trong quá trình kiểm toán an ninh.
Thúc đẩy nâng cấp phiên bản trình biên dịch trong quy trình phát triển
Giới thiệu kiểm tra tự động phiên bản biên dịch trong quy trình CI/CD
Tài nguyên thực dụng:
Blog cảnh báo an toàn chính thức của Solidity
Danh sách lỗi trong kho GitHub Solidity
Danh sách lỗi biên dịch viên các phiên bản
Lời khuyên an toàn trên trang mã hợp đồng Etherscan
Bằng cách chú ý đến an toàn của trình biên dịch và thực hiện các biện pháp phòng ngừa thích hợp, có thể giảm thiểu hiệu quả các rủi ro tiềm ẩn do lỗ hổng của trình biên dịch Solidity mang lại, nâng cao tính an toàn tổng thể của hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
0xSunnyDay
· 13giờ trước
Không có gì thì chơi chơi với lỗ hổng biên dịch thôi.
Xem bản gốcTrả lời0
BearMarketMonk
· 13giờ trước
Ai còn tự tìm lỗ hổng nữa? Công cụ có sẵn không ngon sao?
Xem bản gốcTrả lời0
NeverVoteOnDAO
· 13giờ trước
Lỗi có vẻ đã nhiều rồi, chỉ đi Phiếu giảm giá thôi.
Xem bản gốcTrả lời0
DefiEngineerJack
· 13giờ trước
*thở dài* lỗi biên dịch thực sự là lý do tại sao chúng ta cần xác minh chính thức... thật sự không thể phát triển nếu không có nó.
Phân tích lỗ hổng trình biên dịch Solidity và chiến lược ứng phó
Phân tích lỗ hổng biên dịch viên Solidity và chiến lược ứng phó
Biên dịch viên là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, chức năng của nó là chuyển đổi mã nguồn ngôn ngữ lập trình cao cấp thành mã lệnh có thể thực thi ở mức độ thấp của máy tính. Mặc dù các nhà phát triển và nhân viên an ninh thường quan tâm nhiều hơn đến tính an toàn của mã ứng dụng, nhưng tính an toàn của chính biên dịch viên cũng không thể bị bỏ qua. Lỗ hổng trong biên dịch viên có thể mang lại rủi ro an ninh nghiêm trọng trong một số tình huống.
Trình biên dịch Solidity có chức năng chuyển đổi mã hợp đồng thông minh thành mã lệnh EVM( của máy ảo Ethereum). Khác với các lỗ hổng của EVM, các lỗ hổng của trình biên dịch Solidity chủ yếu xảy ra trong quá trình chuyển đổi từ Solidity sang mã EVM. Lỗ hổng này sẽ không ảnh hưởng trực tiếp đến mạng Ethereum, nhưng có thể dẫn đến mã EVM được tạo ra không khớp với mong đợi của nhà phát triển, từ đó gây ra các vấn đề an ninh cho hợp đồng thông minh.
Dưới đây là một số ví dụ điển hình về lỗ hổng trình biên dịch Solidity:
Lỗ hổng HighOrderByteCleanStorage ( ảnh hưởng đến các phiên bản: >=0.1.6 <0.4.4) Lỗ hổng này có thể dẫn đến việc biến storage trả về giá trị không mong đợi mà không bị chỉnh sửa.
Lỗ hổng InlineAssemblyMemorySideEffects ( ảnh hưởng đến các phiên bản: >=0.8.13 <0.8.15) Do vấn đề của chiến lược tối ưu hóa của trình biên dịch, việc sửa đổi bộ nhớ trong lệnh hợp nhất có thể bị tối ưu hóa sai.
Lỗ hổng AbiReencodingHeadOverflowWithStaticArrayCleanup ( ảnh hưởng phiên bản: >= 0.5.8 < 0.8.16) Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, có thể vô tình sửa đổi dữ liệu liền kề, dẫn đến dữ liệu sau khi mã hóa và giải mã không nhất quán.
Để đối phó với rủi ro do lỗ hổng trình biên dịch Solidity gây ra, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp sau:
Đề xuất của nhà phát triển:
Nhân viên an ninh khuyên:
Tài nguyên thực dụng:
Bằng cách chú ý đến an toàn của trình biên dịch và thực hiện các biện pháp phòng ngừa thích hợp, có thể giảm thiểu hiệu quả các rủi ro tiềm ẩn do lỗ hổng của trình biên dịch Solidity mang lại, nâng cao tính an toàn tổng thể của hợp đồng thông minh.