Phân tích lỗ hổng trình biên dịch Solidity và chiến lược ứng phó
Trình biên dịch là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, có trách nhiệm chuyển đổi mã nguồn của ngôn ngữ lập trình bậc cao thành mã lệnh có thể thực thi bởi máy tính. Mặc dù các nhà phát triển và nhân viên an ninh thường chú ý nhiều hơn đến tính bảo mật của mã ứng dụng, nhưng tính bảo mật của chính trình biên dịch cũng không thể bị coi nhẹ. Như một chương trình máy tính, trình biên dịch cũng có thể tồn tại lỗ hổng bảo mật, và trong một số trường hợp có thể gây ra rủi ro an ninh nghiêm trọng.
Chức năng của trình biên dịch Solidity là chuyển đổi mã hợp đồng thông minh thành mã lệnh của máy ảo Ethereum (EVM). Khác với lỗ hổng trong chính EVM, lỗ hổng trong trình biên dịch Solidity chủ yếu ảnh hưởng đến các nhà phát triển hợp đồng và sẽ không gây nguy hiểm trực tiếp đến an toàn mạng Ethereum. Tuy nhiên, lỗ hổng trong trình biên dịch có thể dẫn đến mã EVM được sinh ra không phù hợp với mong đợi của nhà phát triển, từ đó gây ra thiệt hại tài sản nghiêm trọng.
Dưới đây là một vài ví dụ thực tế về lỗ hổng của trình biên dịch Solidity:
SOL-2016-9 HighOrderByteCleanStorage
Lỗi này tồn tại trong các phiên bản trước của trình biên dịch Solidity (>=0.1.6 <0.4.4). Trong một số trường hợp, trình biên dịch không thể làm sạch đúng cách các bit cao sau khi tràn số nguyên, dẫn đến giá trị của biến lưu trữ bị thay đổi một cách không mong muốn.
SOL-2022-4 Tác động bên lề bộ nhớ Assembly nội tuyến
Lỗi này ảnh hưởng đến các phiên bản biên dịch viên từ >=0.8.13 đến <0.8.15. Do vấn đề tối ưu hóa của biên dịch viên đối với các khối lập trình nội tuyến, có thể dẫn đến việc xóa sai một số thao tác ghi vào bộ nhớ, gây ra hành vi bất thường của chương trình.
Lỗ hổng này tồn tại trong các phiên bản biên dịch viên từ >= 0.5.8 đến < 0.8.16. Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, biên dịch viên đã xóa sai một số dữ liệu, dẫn đến việc dữ liệu liền kề bị thay đổi, gây ra sự không nhất quán giữa dữ liệu đã mã hóa và giải mã.
Để đối phó với các rủi ro do lỗ hổng của trình biên dịch Solidity gây ra, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp sau:
Đối với các nhà phát triển:
Sử dụng phiên bản trình biên dịch Solidity mới hơn, vì các phiên bản mới thường sửa chữa các vấn đề bảo mật đã biết.
Hoàn thiện các trường hợp kiểm tra đơn vị, tăng cường tỷ lệ bao phủ mã, giúp phát hiện hành vi bất thường do trình biên dịch gây ra.
Cố gắng tránh sử dụng các thao tác dễ gây ra vấn đề như lập trình nội tuyến, mã hóa và giải mã abi phức tạp.
Đối với nhân viên an ninh:
Trong quá trình kiểm toán an ninh, đừng bỏ qua những rủi ro an ninh có thể được giới thiệu bởi trình biên dịch.
Trong quy trình phát triển nội bộ, khuyến khích đội ngũ phát triển nâng cấp phiên bản trình biên dịch kịp thời và xem xét việc đưa vào quy trình CI/CD kiểm tra tự động phiên bản trình biên dịch.
Hãy cảnh giác với lỗ hổng biên dịch, nhưng không cần quá hoảng sợ. Hầu hết các lỗ hổng chỉ được kích hoạt trong các mô hình mã cụ thể, cần đánh giá tác động thực tế dựa trên từng trường hợp cụ thể.
Một số tài nguyên hữu ích:
Cảnh báo an ninh do nhóm Solidity phát hành định kỳ
Danh sách lỗ hổng được cập nhật định kỳ trong kho chính thức của Solidity
Danh sách lỗ hổng của các phiên bản trình biên dịch, có thể được sử dụng để kiểm tra tự động trong quá trình CI/CD
Biểu tượng cảnh báo ở góc trên bên phải của trang mã hợp đồng Etherscan có thể thông báo về các lỗ hổng bảo mật hiện có trong phiên bản trình biên dịch.
Bằng cách hiểu rõ các đặc điểm và rủi ro của lỗ hổng trình biên dịch Solidity, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp phòng ngừa thích hợp, từ đó bảo vệ tốt hơn an toàn của hợp đồng thông minh và giảm thiểu rủi ro mất mát tài sản tiềm tàng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
AirdropHunterKing
· 2giờ trước
Kiểm tra hợp đồng chó lâu như vậy mà vẫn bị mắc kẹt bên trong, ăn một đống không khí. Các anh em đừng sao chép hợp đồng cũ nhé!
Xem bản gốcTrả lời0
Layer3Dreamer
· 5giờ trước
nói một cách lý thuyết, lỗi biên dịch = giả định niềm tin đệ quy thật lòng mà nói
Xem bản gốcTrả lời0
IntrovertMetaverse
· 5giờ trước
Kiểm tra tràn toàn bộ cao thấp!
Xem bản gốcTrả lời0
NftDeepBreather
· 5giờ trước
Lỗ hổng này nhiều đến mức nổ tung
Xem bản gốcTrả lời0
RunWhenCut
· 5giờ trước
Lại có một lỗ hổng biên dịch viên nữa, phiền không?
Xem bản gốcTrả lời0
FarmToRiches
· 5giờ trước
Kiểm tra không viết đầy đủ thì cứ chờ mà thua sạch.
Phân tích lỗ hổng biên dịch viên Solidity và các chiến lược ứng phó
Phân tích lỗ hổng trình biên dịch Solidity và chiến lược ứng phó
Trình biên dịch là một trong những thành phần cơ bản của hệ thống máy tính hiện đại, có trách nhiệm chuyển đổi mã nguồn của ngôn ngữ lập trình bậc cao thành mã lệnh có thể thực thi bởi máy tính. Mặc dù các nhà phát triển và nhân viên an ninh thường chú ý nhiều hơn đến tính bảo mật của mã ứng dụng, nhưng tính bảo mật của chính trình biên dịch cũng không thể bị coi nhẹ. Như một chương trình máy tính, trình biên dịch cũng có thể tồn tại lỗ hổng bảo mật, và trong một số trường hợp có thể gây ra rủi ro an ninh nghiêm trọng.
Chức năng của trình biên dịch Solidity là chuyển đổi mã hợp đồng thông minh thành mã lệnh của máy ảo Ethereum (EVM). Khác với lỗ hổng trong chính EVM, lỗ hổng trong trình biên dịch Solidity chủ yếu ảnh hưởng đến các nhà phát triển hợp đồng và sẽ không gây nguy hiểm trực tiếp đến an toàn mạng Ethereum. Tuy nhiên, lỗ hổng trong trình biên dịch có thể dẫn đến mã EVM được sinh ra không phù hợp với mong đợi của nhà phát triển, từ đó gây ra thiệt hại tài sản nghiêm trọng.
Dưới đây là một vài ví dụ thực tế về lỗ hổng của trình biên dịch Solidity:
Lỗi này tồn tại trong các phiên bản trước của trình biên dịch Solidity (>=0.1.6 <0.4.4). Trong một số trường hợp, trình biên dịch không thể làm sạch đúng cách các bit cao sau khi tràn số nguyên, dẫn đến giá trị của biến lưu trữ bị thay đổi một cách không mong muốn.
Lỗi này ảnh hưởng đến các phiên bản biên dịch viên từ >=0.8.13 đến <0.8.15. Do vấn đề tối ưu hóa của biên dịch viên đối với các khối lập trình nội tuyến, có thể dẫn đến việc xóa sai một số thao tác ghi vào bộ nhớ, gây ra hành vi bất thường của chương trình.
Lỗ hổng này tồn tại trong các phiên bản biên dịch viên từ >= 0.5.8 đến < 0.8.16. Khi thực hiện thao tác abi.encode trên mảng kiểu calldata, biên dịch viên đã xóa sai một số dữ liệu, dẫn đến việc dữ liệu liền kề bị thay đổi, gây ra sự không nhất quán giữa dữ liệu đã mã hóa và giải mã.
Để đối phó với các rủi ro do lỗ hổng của trình biên dịch Solidity gây ra, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp sau:
Đối với các nhà phát triển:
Đối với nhân viên an ninh:
Một số tài nguyên hữu ích:
Bằng cách hiểu rõ các đặc điểm và rủi ro của lỗ hổng trình biên dịch Solidity, các nhà phát triển và nhân viên an ninh có thể thực hiện các biện pháp phòng ngừa thích hợp, từ đó bảo vệ tốt hơn an toàn của hợp đồng thông minh và giảm thiểu rủi ro mất mát tài sản tiềm tàng.