Seguridad ng Smart Contract sa DeFi: Mga Karaniwang Kahinaan at Paano Ito Maiiwasan

Bago tayo sumisid sa mga teknikal na kahinaan, laging mainam na tiyakin na ang iyong mga pangunahing aktibidad sa pangangalakal ay nasa isang ligtas na platform. Maaari mong tingnan ang pinakabagong presyo at galaw para sa iba't ibang asset sa Exbix Markets na pahina.

Bahagi 2: Karaniwang Kahinaan at Pagsasamantala sa Smart Contract

Pag-usapan natin ang mga pinaka-karaniwang kategorya ng mga kahinaan na nagdulot ng makabuluhang pagkawala sa DeFi.

1. Mga Atake ng Reentrancy: Ang Klasikong Nakawan

Ang atake ng reentrancy ay ang pinakasikat na kahinaan ng smart contract, na tanyag na ipinakita sa pamamagitan ng DAO hack noong 2016, na nagresulta sa pagkawala ng 3.6 milyong ETH at isang kasunod na hard fork ng Ethereum.

• Ano ito? Isang atake ng reentrancy nangyayari kapag ang isang masamang kontrata ay tumatawag pabalik sa tumatawag na kontrata bago makumpleto ang paunang pagpapatupad ng function. Ito ay maaaring pahintulutan ang umaatake na paulit-ulit na bawiin ang mga pondo bago ma-update ang kanilang balanse.
• Paano ito gumagana:
  1. Ang Kontrata A ay may withdraw() na function na nagpapadala ng ETH sa isang gumagamit at pagkatapos ay ina-update ang panloob na balanse ng gumagamit.
  2. Ang Kontrata ng Ataker B ay tumatawag ng withdraw().
  3. Ang Kontrata A ay nagpapadala ng ETH sa Kontrata B.
  4. Ang Kontrata B ay mayroong fallback() na function (na tumatanggap ng ETH) na agad na tumatawag ng withdraw() sa Kontrata A muli.
  5. Ang Kontrata A hindi pa na-update ang balanse ng umaatake, kaya nakikita nitong may karapatan pa ang Contract B sa higit pang ETH at muling ipinapadala ito.
  6. Patuloy ang loop na ito, pinapabayaan ang Contract A, hanggang sa maubos ang gas ng transaksyon o maging walang laman ang kontrata.
• Sikat na Halimbawa: Ang DAO hack (2016).
• Paano Ito Maiiwasan:
  • Gamitin ang Checks-Effects-Interactions na pattern: Ito ang gintong tuntunin. Palaging:
    1. Suriin ang lahat ng kondisyon (halimbawa, require(balances[msg.sender] >= amount);).
    2. I-update ang lahat ng panloob na mga variable ng estado (effects) (halimbawa, balances[msg.sender] -= amount;).
    3. Pagkatapos, makipag-ugnayan sa ibang kontrata o EOA (mga interaksyon) (e.g., msg.sender.call{value: amount}("");).
  • Gumamit ng Reentrancy Guards: Nagbibigay ang OpenZeppelin ng isang ReentrancyGuard modifier na nag-lock ng isang function habang ito ay isinasagawa, na pumipigil sa mga recursive na tawag.

2. Mga Atake sa Manipulasyon ng Oracle

Kadalasang nangangailangan ang mga smart contract ng data mula sa totoong mundo. Ang mga oracle ay mga serbisyo na nagbibigay ng data na ito. Ang pagmamanipula sa presyo na ibinibigay ng isang oracle ay isang pangunahing paraan ng atake.

• Ano ito? Isang umaatake ang nagpapamanipula sa presyo ng isang asset sa isang decentralized exchange (DEX) na may mababang likididad upang linlangin ang oracle ng isang protocol upang mag-ulat ng maling presyo.
• Paano ito gumagana:
  1. Gumagamit ang isang lending protocol ng spot price ng DEX bilang oracle upang matukoy kung gaano karaming halaga ang maaaring utangin laban sa collateral.
  2. Ang isang umaatake ay kumukuha ng flash loan upang ubusin ang liquidity mula sa isang trading pair, sabihin nating, ABC/ETH, na nagiging napaka-illiquid.
  3. Ang umaatake ay pagkatapos ay nagbebenta ng maliit na halaga ng ABC upang malaki ang paggalaw ng presyo nito laban sa ETH sa ngayon ay walang likidong pool.
  4. Binabasa ng oracle ng protocol ang pinanipulang presyo na ito.
  5. Ginagamit ng umaatake ang artipisyal na pinataas na ABC bilang collateral upang mangutang ng malaking halaga ng iba pang mga asset na hindi pinanipula mula sa protocol.
  6. Binabayaran ng umaatake ang flash loan, at ang presyo ng ABC
  nagwawasto ito sa sarili, ngunit ang protocol ay naiwan na may walang silbi na collateral at isang napakalaking masamang utang.
• Mga Kilalang Halimbawa: Harvest Finance hack ($34 milyon ang nawala), insidente ng DAI ng Compound.
• Paano Ito Maiiwasan:
  • Gumamit ng Desentralisadong Oracles: Gumamit ng matibay na oracle networks tulad ng Chainlink, na magsama ng data mula sa maraming independiyenteng node at mga mapagkukunan, na ginagawang napakahirap at mahal upang manipulahin.
  • Gumamit ng Time-Weighted Average Prices (TWAPs): Ang paggamit ng average na presyo sa loob ng isang panahon (hal., 30 minuto) sa halip na ang agarang spot price ay ginagawang hindi kumikita ang panandaliang manipulasyon.
  • Gumamit ng Maraming Pinagmumulan ng Data: Huwag umasa sa likididad ng isang solong DEX para sa isang kritikal na presyo.

3. Integer Overflows at Underflows

May mga limitasyon ang mga computer sa kung gaano kalaki ang isang numero. Ang uint256 (unsigned integer) sa Solidity ay may pinakamataas na halaga na 2^256 - 1.

• Ano ito?
  • Overflow: Kapag ang isang operasyon (tulad ng pagdaragdag) ay nagreresulta sa isang numero na higit sa pinakamataas na halaga, ito ay “nawawalan ng saysay” at nagiging isang napakaliit na numero.
  • Underflow: Kapag ang isang operasyon (tulad ng pagbabawas) ay nagreresulta sa isang numero na mas mababa sa zero (para sa mga unsigned integers, na hindi maaaring maging negatibo), ito ay nawawalan ng saysay at nagiging isang napakalaking numero.
  number.
• Paano ito gumagana:
  • Isang balanse ng 100 tokens. Ang isang gumagamit ay gumagastos ng 101. Ang kalkulasyon 100 - 101 ay magreresulta sa underflow, na nagiging sanhi ng balanse na 2^256 - 1, na epektibong nagbibigay sa gumagamit ng halos walang hanggan na balanse.
• Paano Maiiwasan It:
  • Gumamit ng Solidity 0.8.x o mas bago: Awtomatikong sinisiyasat ng compiler ang mga overflow/underflow at ibinabalik ang mga transaksyon kung saan ito nangyayari.
  • Gumamit ng SafeMath para sa mga mas lumang compiler: Nagbigay ang OpenZeppelin SafeMath library ng mga function para sa ligtas na operasyon ng aritmetika bago ang v0.8.

4. Mga Depekto sa Kontrol ng Access