比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > OKB > Info

WTF Solidity 合約安全: S07. 壞隨機數

Author:

Time:1900/1/1 0:00:00

我最近在重新學solidity,鞏固一下細節,也寫一個“WTFSolidity極簡入門”,供小白們使用,每周更新1-3講。

這一講,我們將介紹智能合約的壞隨機數漏洞和預防方法,這個漏洞經常在NFT和GameFi中出現,包括Meebits,Loots,WolfGame等。

偽隨機數

很多以太坊上的應用都需要用到隨機數,例如NFT隨機抽取tokenId、抽盲盒、gamefi戰斗中隨機分勝負等等。但是由于以太坊上所有數據都是公開透明且確定性的,它沒有其他編程語言一樣給開發者提供生成隨機數的方法,例如random()。很多項目方不得不使用鏈上的偽隨機數生成方法,例如blockhash()和keccak256()方法。

壞隨機數漏洞:攻擊者可以事先計算這些偽隨機數的結果,從而達到他們想要的目的,例如鑄造任何他們想要的稀有NFT而非隨機抽取。更多的內容可以閱讀WTFSolidity極簡教程第39講:偽隨機數。

NFT系列“哥布林”goblintown.wtf 交易額突破1億美元:金色財經報道,據 NFTGo 最新數據顯示,“哥布林”goblintown.wtf系列NFT交易額已突破1億美元,本文撰寫時達到1.0185億美元,但由于地板價跌至0.665 ETH,其市值目前縮水至約3353萬美元。[2022/12/29 22:13:11]

壞隨機數案例

下面我們學習一個有壞隨機數漏洞的NFT合約:BadRandomness.sol。

contract?BadRandomness?is?ERC721?{????uint256?totalSupply;????//?構造函數,初始化NFT合集的名稱、代號????constructor()?ERC721("",?""){}????//?鑄造函數:當輸入的?luckyNumber?等于隨機數時才能mint????function?luckyMint(uint256?luckyNumber)?external?{????????uint256?randomNumber?=?uint256(keccak256(abi.encodePacked(blockhash(block.number?-?1),?block.timestamp)))?%?100;?//?get?bad?random?number????????require(randomNumber?==?luckyNumber,?"Better?luck?next?time!");????????_mint(msg.sender,?totalSupply);?//?mint????????totalSupply++;????}}

goblintown.wtf系列NFT24小時交易額為102.41萬美元:金色財經消息,據NFTGo.io數據顯示,goblintown.wtf系列NFT總市值達6238萬美元,在所有NFT項目總市值排名中位列第39;其24小時交易額為102.41萬美元,跌幅達9.35%。截止發稿時,該系列NFT當前地板價為3.15ETH,跌幅為26.01%。[2022/6/12 4:19:11]

它有一個主要的鑄造函數luckyMint(),用戶調用時輸入一個0-99的數字,如果和鏈上生成的偽隨機數randomNumber相等,即可鑄造幸運NFT。偽隨機數使用blockhash和block.timestamp聲稱。這個漏洞在于用戶可以完美預測生成的隨機數并鑄造NFT。

下面我們寫個攻擊合約Attack.sol。

仿goblintown.wtf的NFT項目進入OpenSea交易榜前五:金色財經消息,據OpenSea數據顯示,仿goblintown.wtf(與其畫風相似)的NFT項目zombiestown.wtf 24小時交易額達到578.7ETH,進入OpenSea 24小時交易額排行第五名。截至目前發稿時,zombiestown.wtf的地板價為0.14ETH。行情波動較大,請做好風險控制。

此前今日上午消息,goblintown.wtf NFT系列地板價突破8ETH,24小時交易額排名在OpenSea達到第一。[2022/6/2 3:58:28]

contract?Attack?{????function?attackMint(BadRandomness?nftAddr)?external?{????????//?提前計算隨機數????????uint256?luckyNumber?=?uint256(????????????keccak256(abi.encodePacked(blockhash(block.number?-?1),?block.timestamp))????????)?%?100;????????//?利用?luckyNumber?攻擊????????nftAddr.luckyMint(luckyNumber);????}}

fees.wtf已開放Discord頻道并將24小時內公布空投合約地址:1月12日消息,Gas使用統計查詢網站fees.wtf在其社交網站公布 Discord 頻道,并宣布將于24小時內公布空投相關合約地址。

fees.wtf 曾于1月4日宣布將發行 Token 空投,合約在激活前將會有倒計時以確保公平。[2022/1/12 8:43:35]

攻擊函數attackMint()中的參數為BadRandomness合約地址。在其中,我們計算了隨機數luckyNumber,然后將它作為參數輸入到luckyMint()函數完成攻擊。由于attackMint()和luckyMint()將在同一個區塊中調用,blockhash和block.timestamp是相同的,利用他們生成的隨機數也相同。

Remix復現

由于Remix自帶的RemixVM不支持blockhash函數,因此你需要將合約部署到以太坊測試鏈上進行復現。

部署BadRandomness合約。

部署Attack合約。

將BadRandomness合約地址作為參數傳入到Attack合約的attackMint()函數并調用,完成攻擊。

調用BadRandomness合約的balanceOf查看Attack合約NFT余額,確認攻擊成功。

預防方法

我們通常使用預言機項目提供的鏈下隨機數來預防這類漏洞,例如ChainlinkVRF。這類隨機數從鏈下生成,然后上傳到鏈上,從而保證隨機數不可預測。更多介紹可以閱讀WTFSolidity極簡教程第39講:偽隨機數。

總結

這一講我們介紹了壞隨機數漏洞,并介紹了一個簡單的預防方法:使用預言機項目提供的鏈下隨機數。NFT和GameFi項目方應避免使用鏈上偽隨機數進行抽獎,以防被黑客利用。

推特:@0xAA_Science|@WTFAcademy_

社區:Discord|微信群|官網wtf.academy

所有代碼和教程開源在github:?github.com/AmazingAng/WTFSolidity

來源:bress

Tags:INTNFTWTFLUCFujintoapenft幣價格wtf幣礦池LUCK

OKB
以太坊上海升級即將激活的EIP將帶來什么?_以太坊

原文標題:《以太坊上海升級的作用以及帶來的好處》原文作者:Xiang,W3.Hitchhiker關于以太坊上海升級,我們來簡單梳理一下,分別能帶來哪些好處.

1900/1/1 0:00:00
P2E 后時代 哪些游戲機制值得關注?_PLA

撰文:JoannaKurkowska編譯:aididiaojp.eth,ForesightNews游戲機制、概念、類型和游戲經濟模型已經被炒作了幾十年.

1900/1/1 0:00:00
金色Web3.0日報 | SuperRare推出新的NFT收藏家通行證_元宇宙

DeFi數據 1、DeFi代幣總市值:476.9億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量39億美元 過去24小時去中心化交易所的交易量數.

1900/1/1 0:00:00
元宇宙將給你的行業帶來怎樣的沖擊?_元宇宙

作者:楊鄭君 元宇宙能否賦能實體經濟,會不會只是曇花一現,對人們而言有哪些機會等,成為行業關注焦點。今年以來,元宇宙持續火爆,元宇宙結合各行各業的創新應用層出不窮.

1900/1/1 0:00:00
從存儲問題看SocialFi賽道_LFI

原文來源:DeBoxInstitute在鏈上的生態其實有一個不可能的三角——去中心化,擴展性,經濟性,現階段SocialFi的存儲賽道也是有這三個維度.

1900/1/1 0:00:00
推特引入支付:馬斯克的野心 Web3 的機遇_WEB3

馬斯克收購推特之后,裁員風波還未平息,上任不久的馬斯克又放出“一把火”。上周三,馬斯克在一次Space上的公開對話中充實了其對推特的愿景.

1900/1/1 0:00:00
ads