波场DeFi项目Myrose的USDT提现问题技术分析

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

事件起因

2020年9月14日晚20:00点,未经安全审计的波场最新Defi项目Myrose.finance登陆Tokenpocket钱包。首批支持JST、USDT、SUN、DACC挖矿,并将逐步开通ZEUS、PEARL、CRT等的挖矿。整个挖矿周期将共计产出8400枚ROSE。预计将分发给至少3000名矿工。ROSE定位于波场DeFi领域的基础资产,不断为持有者创造经济价值。

项目上线之后引来了众多的用户(高达5700多人)参与挖矿。好景不长,在20:09左右有用户在Telegram"Rose中文社区群"中发文表示USDT无法提现。

截止发文为止,无法提现的USDT数量高达6,997,184.377651USDT(约700万USDT),随后官方下线USDT挖矿项目。

https://tronscan.io/#/contract/TM9797VRM66LyKXq2TbxP1sNmuQWBrsnYw/token-balances

分析复现

我们直接通过模拟合约在remix上测试。

USDT模拟测试合约代码如下,USDT_Ethereum和USDT_Tron分别模拟两个不同平台的USDT代币合约,分别代表函数有显式和无显式。

Myrose模拟测试合约代码如下:

Remix部署、三个合约。

调用USDT_Ethereum和USDT_Tron的函数给Test合约地址增添一些代币。

然后调用Test合约的函数提现测试。

可以看到提现成功,提现失败。

失败的回滚信息中,正是函数中对最后返回值的校验。

MissingReturnValueBug

上文的合约模拟实验揭示了以太坊与波场两个不同平台下USDT代币合约中transfer函数关于返回值处理差异性带来的安全风险。关于"missingreturnvaluebug"这个问题,在2018年就有研究人员在Medium上公开讨论过,只不过是针对以太坊的。这里对以太坊中的"missingreturnvaluebug"问题做一个简单的介绍:

ERC20标准是以太坊平台上最常见的Token标准,ERC20被定义为一个接口,该接口指定在符合ERC20的智能合同中必须实现哪些功能和事件。目前,主要的接口如下所示:

在ERC20的开发过程中,有研究人员对于ERC20合约中的transfer函数的正确返回值进行了讨论,主要分为两个阵营。一方认为,如果transfer函数允许在调用合约中处理Failederror,那么应该在被调用合约中返回false值。另一方声称,在无法确保安全的情况下,ERC20应该revert交易。关于这个问题在当时被认为都是符合ERC20标准的,并未达成一致。

事实证明,很大比例的ERC20Token在传递函数的返回值方面表现出了另一种特殊的方式,有些智能合约的Transfer函数不返回任何东西。

那么符合ERC20标准的接口的合约试图与不符合ERC20的合约进行交互,会发生什么呢?下面我们通过一个合约示例来做解释说明:

在solidity中,函数选择器是从它的函数名和输入参数的类型中派生出来的。函数的返回值不是函数选择器的一部分。因此,没有返回值的函数transfer和函数transfer返回(bool)具有相同的函数选择器,但它们仍然不同。由于缺少返回值,编译器不会接受transfer函数所以Goodtoken是Token接口的实现,而Badtoken不是。

当我们通过合约去外部调用BadToken时,Badtoken会处理该transfer调用,并且不返回布尔返回值。之后调用合约会在内存中查找返回值,但是由于被调用的合约中的Transfer函数没有写返回值,所以它会将在这个内存位置找到的任何内容作为外部调用的返回值。

完全巧合的是,因为调用方期望返回值的内存槽与存储调用的函数选择器的内存槽重叠,这被EVM解释为返回值“真”。因此,完全是运气使然,EVM的表现就像程序员们希望它的表现一样。

自从去年10月拜占庭硬叉以来,EVM有了一个新的操作码,叫做returndatasize,这个操作码存储(顾名思义)外部调用返回数据的大小,这是一个非常有用的操作码,因为它允许在函数调用中返回动态大小的数组。

这个操作码在solidity0.4.22更新中被采用,现在,代码在外部调用后检查返回值的大小,并在返回数据比预期的短的情况下revert事务,这比从某个内存插槽中读取数据安全得多,但是这种新的行为对于我们的BadToken来说是一个巨大的问题。

如上所述,最大的风险是用solc≥0.4.22编译的智能合约(预期为ERC0接口)将无法与我们的Badtokens交互,这可能意味着发送到这样的合约的Token将永远停留在那里,即使该合约具有转移ERC20Token的功能。

类似问题的合约:

有两种方法

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/4495.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月03日
下一篇 2023年07月03日

相关推荐

  • 合约做多什么意思,期货做多是什么意思

    一、期货做多是什么意思期货做多指的是投资者认为市场价格会上涨,因此选择购买合约,以期在未来抛售合约时赚取差价的行为。具体来说,做多是以相对较低的价格买入期货合约,然后在价格上涨后再把期货卖掉,从而获得利润。这是比较常见的投资方式,也是目前市场上的主流投资方

    2024-11-05 21:30:01
    3 0
  • LON是哪个交易所的币,什么是基于智能合约的原子币币兑换系统

    一、什么是基于智能合约的原子币币兑换系统意思是和传统的中心化交易所相比,imToken的Tokenlon品牌不再是一个中心化的平台,用户实现币币兑换都是基于智能合约完成的,像基于Kyber协议的闪兑,以及基于0x协议的点对点币币兑换功能。一种P2P形式的数字代码,它的创作想法来源

    2024-11-05 06:30:01
    3 0
  • 货币怎么查看ETH地址,如何查区块链合约地址信息

    一、如何查区块链合约地址信息***区块链合约地址查询***怎么查币安代币合约地址登入币安交易所官网,进入首页,点击【钱包】,点一下钱包一览就可看到。此外还有一种方式进入账户,点击【充值】,点击【数字货币】,选择币种,进入充值网络,即可查看钱包地址。截止目前,币安

    2024-11-04 22:00:01
    6 0
  • 合约币怎么挖,以太坊怎么挖矿

    一、以太坊怎么挖矿与所有区块链技术一样,以太坊使用基于激励的安全模型。声称是网络中的矿工的任何节点都可以尝试创建并阻止验证区。世界各地的许多矿工正在同时创建和验证区块。一、以太坊采矿的基本原则1、与所有区块链技术一样,以太坊使用基于激励的安全模型。声称是网

    2024-11-03 20:00:01
    9 0
  • 混合合约怎么收费,合作协议书

    一、猎头公司费用多少猎头公司是收费的。猎头公司收费方式主要有三种,一是按过程收费,二是按结果收费,三是打包收费。1、按照过程收费国际主流大牌猎头公司收费都是按照过程收费,里面含有咨询服务。和审计师、上市承销律师类似,可能人选还没招聘到位呢,服务费已经收了一

    2024-11-02 19:00:02
    9 0
  • 币市合约到底是什么,虚拟币合约是什么意思

    一、数字货币合约是什么什么是永续合约什么是期权合约1、数字货币合约交易是一种数字货币衍生产品,用户可以通过判断涨跌,选择买入做多或卖出做空合约来获取数字货币价格上涨/下降的收益。根据《关于防范代币发行融资风险的公告》,境内没有批准的数字货币交易平台。根据我国

    2024-11-02 15:00:01
    10 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载