以太坊智能合约中发现 47 个零日漏洞

研究人员在以太坊智能合约中发现了 47 个零日漏洞。

智能合约是存储在区块链上的程序，当满足预定义条件时自动执行。 匿名方可以在没有中心化可信机构的情况下实现可信交易和协议执行。 由于智能合约难以升级，因此在部署前对智能合约的源代码进行审计以确保部署过程中不存在安全漏洞非常重要。

美国加州大学圣塔芭芭拉分校的研究人员开发了一款智能合约一致性漏洞检测工具——SAILFISH。 SAILFISH的工作流程如下：

给定一个智能合约，Sailfish 可以将合约转化为依赖图以太坊和智能合约，获取智能合约存储变量和状态变化指令的控制流和数据流关系以太坊和智能合约，然后利用依赖图识别潜在的安全漏洞。 使用图查询判断两条执行路径是否在同一个存储变量上。

SAILFISH 可以发现智能合约中的状态一致性漏洞、重入和交易顺序依赖漏洞。 攻击者可以利用此漏洞修改交易的执行顺序或接管交易中的控制流。 研究人员使用该工具发现了以太坊智能合约中的 47 个零日漏洞。

通过测试从以太坊平台 Etherscan 获得的 89,853 个智能合约，Sailfish 成功识别出 47 个 0-day 漏洞，其中一些漏洞在被利用后甚至可以破坏应用程序特定的元数据。 Sailfish 工具的性能和准确性高于 SECURITY、MYTHRIL、OYENTE、SEREUM 和 VANDAL 等智能合约分析工具。

相关研究成果将在 2022 年 5 月举行的顶级网络安全会议 IEEE 安全与隐私研讨会 (S&P) 上进行报告和展示。论文见：