Phân tích lỗ hổng của trình biên dịch Solidity và chiến lược ứng phó
Trình biên dịch là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, chức năng chính của nó là chuyển đổi mã nguồn ngôn ngữ lập trình cấp cao thành mã lệnh có thể thực thi bởi máy tính. So với an ninh mã ứng dụng, các vấn đề an ninh của chính trình biên dịch thường dễ bị bỏ qua. Tuy nhiên, lỗ hổng trong trình biên dịch cũng có thể mang lại rủi ro an ninh nghiêm trọng trong những tình huống nhất định.
Chức năng của trình biên dịch Solidity là chuyển đổi mã hợp đồng thông minh thành mã lệnh EVM( Ethereum Virtual Machine). Khác với các lỗ hổng của chính EVM, lỗ hổng của trình biên dịch Solidity sẽ không ảnh hưởng trực tiếp đến mạng Ethereum, nhưng có thể dẫn đến mã EVM được tạo ra không nhất quán với dự kiến của nhà phát triển, từ đó ảnh hưởng đến hoạt động bình thường của hợp đồng thông minh, có thể gây ra tổn thất tài sản cho người dùng.
Dưới đây là một vài ví dụ thực tế về lỗ hổng biên dịch Solidity:
SOL-2016-9 HighOrderByteCleanStorage
Lỗ hổng này tồn tại trong các phiên bản trước của trình biên dịch Solidity (>=0.1.6 <0.4.4). Do trình biên dịch không xử lý đúng cách việc tràn số nguyên, có thể dẫn đến giá trị của các biến liền kề bị sửa đổi một cách không mong muốn.
SOL-2022-4 InlineAssemblyMemorySideEffects
Lỗ hổng này tồn tại trong các phiên bản biên dịch từ 0.8.13 đến 0.8.15. Do vấn đề với chiến lược tối ưu hóa của trình biên dịch, có thể đã xóa sai các lệnh ghi bộ nhớ trong lắp ráp nội tuyến, dẫn đến hành vi của chương trình không như mong đợi.
Lỗi này ảnh hưởng đến các phiên bản trình biên dịch từ 0.5.8 đến 0.8.16. Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, có thể sửa đổi sai dữ liệu kề bên, dẫn đến sự không nhất quán của dữ liệu sau khi mã hóa và giải mã.
Đối với lỗ hổng của trình biên dịch Solidity, khuyến nghị các nhà phát triển:
Sử dụng phiên bản compiler Solidity mới hơn
Hoàn thiện các trường hợp kiểm tra đơn vị, nâng cao tỷ lệ bao phủ mã
Cố gắng tránh sử dụng các đặc tính ngôn ngữ phức tạp, chẳng hạn như lắp ghép nội tuyến, mã hóa và giải mã abi của mảng đa chiều, v.v.
Đối với nhân viên kiểm toán an toàn, khuyến nghị:
Cân nhắc các rủi ro an ninh mà trình biên dịch có thể gây ra trong quá trình kiểm toán
Thúc giục đội ngũ phát triển nâng cấp phiên bản trình biên dịch trong quy trình SDL.
Giới thiệu kiểm tra tự động phiên bản biên dịch trong CI/CD
Cần lưu ý rằng hầu hết các lỗ hổng biên dịch chỉ xảy ra trong các mẫu mã cụ thể, do đó việc sử dụng phiên bản biên dịch có lỗ hổng không nhất thiết có nghĩa là hợp đồng chắc chắn có rủi ro an ninh, tác động thực tế cần được đánh giá cụ thể.
Để liên tục theo dõi các vấn đề an ninh của trình biên dịch Solidity, bạn có thể tham khảo các tài nguyên sau:
Cảnh báo an ninh do đội ngũ Solidity phát hành
Danh sách lỗi trong repo chính thức của Solidity
Danh sách lỗi của các phiên bản biên dịch viên
Lời nhắc an toàn trên trang mã hợp đồng của Etherscan
Bằng cách chú ý đến an toàn của trình biên dịch, sử dụng hợp lý các đặc tính ngôn ngữ và luôn cảnh giác, các nhà phát triển và nhân viên an ninh có thể bảo vệ tốt hơn an toàn của hợp đồng thông minh.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
ConsensusBot
· 19giờ trước
Ai sẽ gánh cái nồi này?
Xem bản gốcTrả lời0
RebaseVictim
· 19giờ trước
Trời ơi, vẫn dám dùng phiên bản biên dịch cũ để làm chút.
Xem bản gốcTrả lời0
LiquidityHunter
· 19giờ trước
Nâng cấp đi, nếu không tiền sẽ biến mất hết 555
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 20giờ trước
Kiểm tra tính tương thích của phiên bản mới trước đã
Phân tích lỗ hổng của trình biên dịch Solidity và các chiến lược ứng phó
Phân tích lỗ hổng của trình biên dịch Solidity và chiến lược ứng phó
Trình biên dịch là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, chức năng chính của nó là chuyển đổi mã nguồn ngôn ngữ lập trình cấp cao thành mã lệnh có thể thực thi bởi máy tính. So với an ninh mã ứng dụng, các vấn đề an ninh của chính trình biên dịch thường dễ bị bỏ qua. Tuy nhiên, lỗ hổng trong trình biên dịch cũng có thể mang lại rủi ro an ninh nghiêm trọng trong những tình huống nhất định.
Chức năng của trình biên dịch Solidity là chuyển đổi mã hợp đồng thông minh thành mã lệnh EVM( Ethereum Virtual Machine). Khác với các lỗ hổng của chính EVM, lỗ hổng của trình biên dịch Solidity sẽ không ảnh hưởng trực tiếp đến mạng Ethereum, nhưng có thể dẫn đến mã EVM được tạo ra không nhất quán với dự kiến của nhà phát triển, từ đó ảnh hưởng đến hoạt động bình thường của hợp đồng thông minh, có thể gây ra tổn thất tài sản cho người dùng.
Dưới đây là một vài ví dụ thực tế về lỗ hổng biên dịch Solidity:
Lỗ hổng này tồn tại trong các phiên bản trước của trình biên dịch Solidity (>=0.1.6 <0.4.4). Do trình biên dịch không xử lý đúng cách việc tràn số nguyên, có thể dẫn đến giá trị của các biến liền kề bị sửa đổi một cách không mong muốn.
Lỗ hổng này tồn tại trong các phiên bản biên dịch từ 0.8.13 đến 0.8.15. Do vấn đề với chiến lược tối ưu hóa của trình biên dịch, có thể đã xóa sai các lệnh ghi bộ nhớ trong lắp ráp nội tuyến, dẫn đến hành vi của chương trình không như mong đợi.
Lỗi này ảnh hưởng đến các phiên bản trình biên dịch từ 0.5.8 đến 0.8.16. Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, có thể sửa đổi sai dữ liệu kề bên, dẫn đến sự không nhất quán của dữ liệu sau khi mã hóa và giải mã.
Đối với lỗ hổng của trình biên dịch Solidity, khuyến nghị các nhà phát triển:
Đối với nhân viên kiểm toán an toàn, khuyến nghị:
Cần lưu ý rằng hầu hết các lỗ hổng biên dịch chỉ xảy ra trong các mẫu mã cụ thể, do đó việc sử dụng phiên bản biên dịch có lỗ hổng không nhất thiết có nghĩa là hợp đồng chắc chắn có rủi ro an ninh, tác động thực tế cần được đánh giá cụ thể.
Để liên tục theo dõi các vấn đề an ninh của trình biên dịch Solidity, bạn có thể tham khảo các tài nguyên sau:
Bằng cách chú ý đến an toàn của trình biên dịch, sử dụng hợp lý các đặc tính ngôn ngữ và luôn cảnh giác, các nhà phát triển và nhân viên an ninh có thể bảo vệ tốt hơn an toàn của hợp đồng thông minh.