قراردادهای هوشمند دلار جمینای، بستری برای سرقت

04 دی 1398 قراردادهای هوشمند دلار جمینای، بستری برای سرقت

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ دوقلوهای وینکلوس بابت خسارت 65 میلیون دلاری‌ که سال 2008 از مارک زاکربرگ به خاطر سرقت ایده‌ی آن‌ها برای شبکه‌ی اجتماعیِ فیسبوکش گرفتند معروف هستند. در سال 2013، این دو برادر به طور خیلی جدی روی بیت‌کوین سرمایه‌گذاری کردند و هم‌اکنون 1 درصد از کل بیت‌کوین‌های موجود (که هر یک 120 دلار قیمت دارد) متعلق به آن‌هاست.

کمی بعد، این دو برادر صرافی رمزاارز جمینای را افتتاح و در سال 2018، دلار جمینایِ استیبل‌کوین[1] را تحت عنوان GUSD راه‌اندازی نمودند. 1 توکن GUSD همیشه قیمتش 1 دلار آمریکایی است. استیبل‌کوین‌ها برای «دیجیتالی کردنِ» دلارهای واقعی بسیار به کار می‌آیند. آن‌ها مبادلات دلاریِ بلاک‌چین را بین صرافی‌ها سریع و آسان می‌کنند. ضامن تبدیل معکوس به دلار شرکتی است که آن‌ها را صادر کرده و به شما فروخته است. ما تحت سرویس Kaspersky Smart Contract Source Code Review خود، قرارداد هوشمندی را مورد تحلیل و بررسی قرار دادیم که عملکرد GUSD را دارد و ما در آن نقصی شناسایی کردیم.

بیانیه رفع مسئولیت

توجه داشته باشید قرارداد هوشمند مربوطه از قبل مورد تحلیل قرار گرفته بوده، هرچند نمی‌دانیم نقایص کد در گزارش شرح داده شده بود یا خیر. در راستای سیاست Responsible Disclosure[2] خود، با تیم امنیتی جمینای تماس گرفتیم تا مشکل را به ما گزارش دهند. چیزی که به ما اطلاع دادند این بود که این مشکل در طول فاز طراحی پیش آمد اما هیچ خطری برای GUSD نداشت. در ادامه قصد داریم تا به شما نشان دهیم قراردادهای هوشمند چطور کار می‌کنند. پس با ما همراه شوید.

قراردادهای هوشمند دلار جمینای

اگر بخواهیم به طور کلی صحبت کنیم، وقتی فردی می‌خواهد بر اساس بلاک‌چین اتریوم توکن‌های جدید بسازد، قرارداد هوشمندی (یک مینی‌برنامه) را که موارد زیر را مشخص می‌کند می‌نویسد:

  1. داده (این توکن‌ها در فلان آدرس هستند)
  2. متودها (لطفاً توکن‌های من را به فلان آدرس انتقال بده)

سازندگان سیستم دلار همچنین موارد زیر را اجرا کردند:

  1. آن‌ها این قرارداد را به سه مؤلفه جدا کردند: پروکسی (رابط دائمی‌ای که با آن، صاحبان توکن می‌توانند عملیات‌های خود را اجرا کرده و به تعامل بپردازند) ، انبار (نقشه‌برداری از مانده‌حساب صاحبان توکن) و Impl (منطق اصولی).
  2. آن مؤلفه که منطق کار را شرح می‌دهد می‌تواند با ویژگی‌های جدیدی همچون توانایی در فریز کردن وجوه، تأمین و آپدیت گردد. علاوه بر این، اطلاعات و رابط باقیمانده بدون‌تغییر باقی خواهد ماند. آپدیت برای همه شفاف و روشن است.
  3. برای آپدیت کردن و تحت نظارت قرار دادن، از یک قرارداد هوشمند «متولی» که متولیان مختلفی برای ارائه‌ی سطح حفاظتی بیشتر به آن مدیریتش می‌کنند، استفاده می‌شود. اگر متولی‌ای اقدامی را پیشنهاد دهد، بقیه باید پیش از آنکه آن اقدام رخ دهد آن را تأیید کنند.

این امور ارتقابخشی دقیق بوده و در نهایت به افزایش کلی میزان امنیت و انعطاف‌پذیری خواهد انجامید.

پرداختی‌های آنتی‌اسپم

اگر کسی غیر از متولی اصلی وارد طرح پیشنهادی قرارداد متولی شود باید 1 اتریوم سهم پرداخت کند (حدود 200 دلار به نرخ ارز فعلی). همانطور که در نظرات خود قرارداد بدان اشاره شده، این اقدام آنتی‌اسپمی هدفش منصرف کردن شرکت‌کنندگان از درخواست دادن‌های بسیار است. پرداختی‌های آنتی‌اسپم در نهایت به سمت یک نفر سوق داده خواهد شد: همان فردی که تأیید یک درخواست/طرح را اعلام می‌کند. این اجراییه شاید چندان هم منصفانه به نظر نرسد اما کامنت‌ها کاملآً نشان می‌دهد سازندگان آن بدین روش آن را متقاعد کردند.

        } else {
            if (address(this).balance > 0) {
                // reward sender with anti-spam payments
                // ignore send success (assign to ʹsuccessʹ but this will be overwritten)
                success = msg.sender.send(address(this).balance);

ما به نوبه خود، استفاده از رویکرد Solidity Withdrawal Pattern را توصیه می‌کنیم.

مهاجمین در حمله‌ی سبک Front-running می‌توانند تمام پرداختی‌های آنتی‌اسپم را سرقت کنند

فردی که تأیید درخواست را تعیین می‌کند همچنین تمام پرداختی‌های اتریومِ آنتی‌اسپم را نیز دریافت می‌نماید. او برای انجام این کار، تابع completeUnlock قرارداد هوشمد را فراخوان (Call) می‌کند و امضاهای دو متولی را در پارامترها می‌پذیرد. مشکل این است که اتریوم درست مانند هر بلاک‌چین دیگری درخواست‌ها را با تأخیر اجرا می‌کند. تراکنش مشتری (خواه انتقال وجه باشد و خواه فراخوان کردن یک تابع[3]) مدتی در صف انتظار می‌ماند (معمولاً 15 ثانیه یا طولانی‌تر). در طول این مدت‌زمان قطعاً هر کسی می‌تواند نقل و انتقالات برنامه‌ریزی‌شده‌ی سایر کاربران اتریومی را (شامل مقادیر، دریافت‌کنندگان و پارامترها) مشاهده نماید. و افراد نامحرم در این میان می‌توانند از چنین اطلاعاتی برای ساخت تراکنش خود و هل دادن آن به جلو از طریق پرداخت کمیسیون بیشتر به ماینر استفاده کنند.

ار مزیتی که از طریق چنین روش موذیانه‌ای بدست آید حمله‌ی نوع front-running محسوب می‌شود.

به نقل از investopedia.com:

Front-running زمانی رخ می‌دهد که یک کارگزار یا هر نهاد دیگری وارد تجارت می‌شود زیرا از پیش از تراکنش بزرگِ عمومی‌نشده‌ای اطلاع دارد؛ تراکنشی که قیمت دارایی را تحت‌الشعاع قرار خواهد داد و در برای کارگزار سود مالی بالایی را رقم خواهد زد. همچنین این حمله زمانی صورت می‌گیرد که کارگزار و یا تحلیلگر برای اکانت خود زودتر از توصیه‌ی خرید یا فروش شرکت خود به کلاینت‌ها، دست به خرید یا فروش سهم بزند.

در مورد کنونی ما، یک فرد کاملاً بیگانه می‌تواند رباتی را راه‌اندازی کند تا قرارداد متولی را تحت نظارت قرار دهد. اگر ببیند کسی تابع completeUnlock را فراخوان کرد (یعنی تعامل متولی با دلار جمینای) بلافاصله همه‌ی پارامترها را کپی کرده و تابع را برای استخراج اتری که آنجا جمع‌شده است فرامی‌خواند.

به منظور مقابله با چنین حمله‌ای بار دیگر توصیه‌ی ما به شما این است که از رویکرد محبوب Solidity Withdrawal Pattern استفاده کنید. از اینها مهمتر اینکه توصیه می‌کنیم نگذارید افراد بیگانه تابعی که مخصوص متولی‌هاست را فراخوانند.

اجرای عملیِ یک حمله

گرچه در تئوری چیز ترسناکی به نظر می‌رسد اما آسیب‌پذیری شناسایی‌شده در عمل نسبتاً خوش‌خیم است. می‌پرسید چرا؟ به دلایل زیر:

  1. پرداختی‌های آنتی‌اسپم برای متولان چنین سرمایه‌گذاری بزرگی مانند دلار جمینای تا حدی به دغدغه تبدیل شده است. جمع‌آوری سرمایه GUSD (حجم کلی توکن‌های صادرشده) در یک مقطع زمانی به 100 میلیون دلار رسید. حتی همین الان هم از 5 میلیون دلار تجاوز کرده است.
  2. پرداختی‌های آنتی‌اسپم هنوز در این قرارداد ظاهر نشده‌اند و شاید هرگز هم چنین چیزی صورت نگیرد، زیرا متولی اصلی هیچ رقمه موظف به واریز آن‌ها نیست (بقیه متولی‌ها ملزم به این کار هستند).
  3. کاربران با علم به این آسیب‌پذیری می‌تواند براحتی جلوی تابع آسیب‌پذیر را گرفته و یا قرارداد را آپدیت کنند.
  4. در طول این بازنگری و تحلیل، متوجه شدیم هیچ آسیب‌پذیری‌ای که بخواهد توکن‌های GUSD را تهدید کند وجود ندارد.

نظرات این دو برادر دوقلو: «ما این طرح را انتخاب کردیم چون جمینای نمی‌خواهد اتر را تحت شرایط عادی به خطر بیاندازد و در نتیجه تصمیمی ریسک‌دار گرفتیم و آن تصمیم هم این بود که پیچیدگی پایگاه کدمان را صرفاً جهت منافع غیرمادیِ مکانیزمی قوی‌تر بیشتر نکنیم. اولویت‌بندی کدی ساده و مطمئن همچنان بهترین راه‌حل برای دلار جمینای و کاربرانش است. در آینده اگر خطر، تغییر مسیر داد و قراردادی هزینه‌بردارتر و پیچیده‌تر به راه‌حل خوبی تبدیل شد روی این تصمیم تجدیدنظر خواهیم کرد».

ما تصمیم‌ گرفتیم این پست را با هماهنگی جمینای نشر دهیم و مد نظرمان این مسئله بود که شرایط آنتی‌اسپم تنها بواسطه‌ی ترکیبی از موقعیت‌های خاص و غیرممکن است که به خطر می‌افتد و اینکه GUSD در معرض خطر نیست. باری دیگر به همه یادآوری می‌کنیم که باید رویکرد جامع امنیتی برای ICO‌ها و سایر فعالیت‌های مرتبط با رمزارزها و بلاک‌چین‌ها اتخاذ کنند.

 

[1] استیبل کوین یک ارز دیجیتال با قیمت ثابت است. قیمت اکثر ارزهای دیجیتال توسط بازار تعیین می‌شود که در آن خریداران و فروشندگان کوین‌ها را مبادله می‌کنند و قیمت بر حسب عرضه و تقاضا مشخص می‌شود. در مقابل، استیبل کوین ها به دنبال دستیابی به قیمت ثابت می‌باشند.

[2] در بخش امنیت کامپیوتر یا جای دیگر، responsible disclosure یک مدل افشاسازیِ آسیب‌پذیری است که در آن، یک آسیب‌پذیری یا نقص در همان زمان تخصیص‌داده‌شده برای پچ کردن آن آسیب‌پذیری و یا برطرف‌سازی نقص افشا می‌شود.

[3] Calling a function

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,038,400 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,678,400 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,718,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,518,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,518,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,358,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,048,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد