不要只為特定的函數寫 require 語句;為你的協議寫 require 語句。函數遵循檢查 (requirements)- 生效 (Effects)- 交互 (INteractions)+ 協議不變性 (Invariants) 或 FREI-PI 模式可以幫助你的合約更加安全,因為它迫使開發人員除了關注函數級別的安全之外,還要關注協議級別的不變性。
2023 年 3 月,Euler Finance 被黑客攻擊,損失 2 億美元。Euler Finance 是一個借貸市場,用戶可以存入抵押品并以其為抵押進行借款。它有一些獨特的功能,實際上他們是一個可與 Compound Finance 和 Aave 媲美的借貸市場。
你可以閱讀關于這個黑客的事后總結。它的主要內容是在一個特定的函數中缺少健康檢查,允許用戶打破借貸市場的基礎不變性。
大多數 DeFi 協議的核心都有一個不變性,即程序狀態的一個屬性,它被期望永遠是真的。也可能有多個不變性,但一般來說,它們是圍繞著一個核心思想建立的。這里是一些例子:
如在借貸市場中:用戶不能采取任何行動,使任何賬戶處于不安全或更不安全的抵押品倉位(「更不安全」意味著它已經低于最低安全閾值,因此不能進一步提取)。
AMM DEX 中:x * y == k,x + y == k,等等。
流動性挖礦抵押中:用戶應該只能提取他們存入的抵押代幣數量。
Euler Finance 出錯的地方不一定是他們增加了功能,沒有寫測試,或者沒有遵循傳統的最佳實踐。他們對升級進行了審計,并有測試,但還是被漏掉了。核心問題是他們忘記了借貸市場的核心不變性(審計人員也是如此!)。
數據:以太坊上DeFi協議總鎖倉量582.1億美元:據歐科云鏈OKLink數據顯示,截至今日16時,以太坊上DeFi協議總鎖倉量約合582.1億美元。
近24小時鎖倉量增幅前三名的DeFi協議分別是DSD(+37.89%),Vesper(+28.79%)以及DForce(+19.92%)。
當前鎖倉量排名前三的DeFi協議分別是WBTC 74.7億美元(-5.85%),Maker 65.2億美元(-6.21%)以及Compound 58.9億美元(-4.33%)。[2021/3/23 19:10:37]
注:我不是要挑刺 Euler,他們是一個有才華的團隊,但這是一個最近的案例。
你可能在想「嗯,沒錯。這就是他們被黑的原因;他們忘了一個 require 語句」。是也不是。
但為什么他們會忘記 require 語句呢?
推薦給 solidity 開發者使用的一個常見模式是 Checks-Effects-Interactions(檢查 - 生效 - 交互)模式。它對于消除與重入有關的錯誤非常有用,而且通常會增加開發人員去執行輸入驗證的的數量。_但是_,它容易出現只見樹木不見森林的問題。
它教給開發人員的是:「首先我寫我的 require 語句,然后我做生效,然后也許我做任何交互,然后我就安全了」。問題是,通常情況下,它變成了檢查和效果的混合體 -- 不錯吧?交互仍然是最后的,所以重入性不是一個問題。但它迫使用戶關注更具體的功能和個別的狀態轉換,而不是全局的、更廣泛的背景。這就是說:
DeFi收益聚合器Yeld.finance損失的16萬DAI已被歸還:2月27日消息,Yeld.finance官方表示,被閃電貸攻擊造成的16萬DAI已經被歸還,此次活動疑似是白帽所為,官方將進一步更新細節。[2021/2/27 17:59:06]
僅僅是檢查 - 生效 - 交互模式就會使開發者忘記他們協議的核心不變性。
對于開發者來說,它仍然是一個出色的模式,但總是應該確保(服務于)協議的不變性(說真的,你還是應該使用 CEI!)。
以 dYdX 的 SoloMargin 合約(源碼)中的這個片段為例,它是借貸市場和杠桿交易合約。這是一個很好的例子,我稱之為 功能檢查 - 生效 - 交互 + 協議不變性(Function Requirements-Effects-Interactions + Protocol Invariants )模式,或 FREI-PI 模式。
因此,我相信這是早期借貸市場中唯一沒有任何市場相關漏洞的借貸市場。Compound 和 Aave 沒有直接出現問題,但他們的分叉代碼有關于過問題。而 bZx 則被黑了多次。
檢查下面的代碼,注意以下的抽象概念:
檢查輸入參數(_verifyInputs)。
動作(數據轉換,狀態操作)
檢查最終狀態(_verifyFinalState)。
DeFiBox數據播報:DeFi 總鎖倉量創新高:據DeFi 門戶DeFiBox.com實時數據顯示,DeFi 市場鎖倉量到298.60億美元,再創新高,其中Maker鎖倉量占比最高,為47.20億美元。流動性挖礦年化收益率56.62%,持續走高。[2021/2/1 18:38:21]
仍然執行常用的 Checks-Effects-Interactions。值得注意的是,帶有額外 檢查的 檢查 - 生效 - 交互并不等同于 FREI-PI-- 它們是相似的,但服務于根本不同的目標。因此,開發者應該認為它們是不同的:FREI-PI 作為一個更高的抽象,旨在實現協議安全,而 CEI 旨在實現功能安全。
這個合約的結構真的很有趣 -- 用戶可以在一連串的行動中執行他們想要的行動(存款、借款、交易、轉讓、清算等)。想存入 3 個不同的代幣,提取第 4 個,并清算一個賬戶?這是一個單一的調用。
這就是 FREI-PI 的力量:用戶可以在協議內做任何他們想做的事情,只要核心借貸市場的不變性在調用結束時成立:一個用戶不能采取任何行動,將任何賬戶置于不安全或更不安全的抵押品倉位。對于這個合約,這是在_verifyFinalState 中執行的,檢查每個受影響賬戶的抵押情況,確保協議比交易開始時更好。
該函數中包括一些額外的不變性,這些不變性是對核心不變性的補充,有助于實現關閉市場等附屬功能,但真正保持協議安全的是核心檢查。
FREI-PI 的另一個問題是以實體為中心的概念。以一個借貸市場和假定的核心不變性為例:
曹寅:波卡將成為未來DeFi2.0的底層基礎設施:金色財經現場報道,9月20日,由金色財經主辦,水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。數字文藝復興基金會董事總經理曹寅做了主題為《波卡上的DeFi新大陸》的演講。曹寅表示,以太坊的性能局限已成為DeFi繼續發展的瓶頸,而波卡可以使DeFi應用和協議能夠在共享安全性的集體共識下協同工作,同時允許它們具有完全垂直的狀態功能,波卡將成為未來DeFi底層基礎設施。[2020/9/20]
從技術上講,這不是唯一的不變性,但它是針對用戶實體的(它仍然是核心協議不變性,通常用戶不變性是核心協議不變性)。借貸市場通常也會有 2 個額外的實體:
預言機
管理 / 治理
對于預言機,以 1.3 億美元的 Cream Finance 漏洞為例。預言機實體的核心不變性:
事實證明,用 FREI-PI 在運行時驗證預言機是很棘手的,但是可以做到,需要一些預先考慮。一般來說,Chainlink 是一個很好的選擇,可以主要依靠,滿足大部分的不變性。在極少數的操縱或意外情況下,有一些保障措施可能是有益的,這些保障措施可以減少靈活性,而有利于準確性(比如檢查最后知道的值是否比當前值大百分數百)。同樣,dYdX 的 SoloMargin 系統在他們的 DAI 預言機方面做得很好, 這里是代碼(如果你看不出來,我認為這是歷史上寫得最好的復雜智能合約系統)。
幣贏CoinW 8月7日17:00在DeFi專區上線FXC/USDT交易對:據官方消息,幣贏CoinW于8月7日17:00在DeFi專區上線FXC/USDT交易對,并開啟“充值送FXC,-0.1% Maker費率”活動。
據悉,Flexa是首個專為加密貨幣消費者創建的線上/線下購物APP。Flex網絡協議(FNP)是一種新型開放式協議,旨在幫助加密貨幣通過錢包在到全球商店內完成付款。Flexacoin是一種ERC-20代幣,在Flex網絡平臺可用于抵押分紅,以提供平臺交易吞吐量。此外,持幣者可獲得折扣和會員限定福利。[2020/8/7]
關于預言機評估的更多內容,以及突出 Euler 團隊的能力,他們寫了一篇關于計算操縱 Uniswap V3 TWAP 預言機價格的好文章。
為管理實體創建不變性是最棘手。這主要是由于他們的大部分作用是去改變現有的其他不變性。也就是說,如果你能避免使用管理角色,你應該這樣做。
從根本上說,一個管理實體的核心不變性可能是:
解讀:管理員可以做一些應該結果不會破壞不變性的事情,除非他們為了保護用戶的資金而大幅改變事情(例如:將資產轉移到救援合約中是對不變性的移除)。管理員也應該被認為是一個用戶,所以核心借貸市場的用戶不變性也應該對他們成立(意味著他們不能對其他用戶或協議進行攻擊)。目前,一些管理員的行為不可能在運行時通過 FREI-PI 進行驗證,但如果在其他地方有足夠強大的不變性,希望大多數問題可以得到緩解。我說目前,因為人們可以想象使用 zk 證明系統可能會檢查合約的整個狀態(每個用戶、每個預言機等)。
作為一個管理員破壞不變性的例子,以發生在 2022 年 8 月的 borked the cETH market 的 Compound 治理行動為例。從根本上說,這次升級破壞了 Oracle 的不變性:Oracle 提供準確和 ( 相對 ) 實時的信息。由于功能的缺失,Oracle 可以提供不對的信息。一個運行時的 FREI-PI 驗證,檢查受影響的 Oracle 能否提供實時信息,可以防止升級的發生這樣的情況。這可以納入_setPriceOracle,檢查所有資產是否收到實時信息。FREI-PI 對管理角色的好處是,管理角色對價格相對不敏感 ( 或者至少應該是這樣 ),所以更多的 Gas 使用量不應該是個大問題。
因此,雖然最重要的不變性是協議的核心不變性,但也可以有一些以實體為中心的不變性,這些不變性必須為核心不變性所持有。但是,最簡單(和最小)的不變性集可能是最安全的。簡單就是好的一個光輝榜樣是 Uniswap ...
AMMs 可以有任何 DeFi 原語中最簡單的基本不變性:tokenBalanceX * tokenBalanceY == k(例如常量乘積模型)。Uniswap V2 中的每個函數都是圍繞這個簡單的不變性:
Mint:添加到 k 中
Burn:從 k 中減去
Swap:轉移 x 和 y,不動 k。
Skim:重新調整 tokenBalanceX * tokenBalanceY,使其等于 k,移除多余的部分。
Uniswap V2 的安全秘訣:核心是一個簡單的不變性,所有功能都是為它服務的。唯一可以爭論的其他實體是治理,它可以打開一個收費開關,這并不觸及核心不變性,只是代幣余額所有權的分配。他們的安全聲明中的這種簡單性是 Uniswap 從未被黑過的原因。簡單其實并不是對 Uniswap 的智能合約的優秀開發者的輕視,相反需要出色的工程師來找到簡單性。
我的 Twitter 上已經充滿了優化論者關于這些檢查是不必要的和低效的恐怖和痛苦的尖叫聲。關于這個問題有兩點:
你知道還有什么是低效的嗎?不得不通過 etherscan 向~~Laurence~~朝鮮黑客發送信息,使用 ETH 轉賬,并威脅說 FBI 會介入。
你可能已經從存儲中加載了所有需要的數據,所以在調用結束時,只是對這些熱數據加一點點 require 檢查。你想讓你的協議貴那么一點忽略不計的費用,還是讓它死于非命?
如果成本過高,請重新考慮核心變量,并嘗試簡化。
作為一個開發者,要在開發過程中盡早地定義并表達出核心不變性。作為一個具體的建議:讓自己寫的第一個函數是_verifyAfter,在每次調用你的合約后驗證你的不變性。把它放在你的合約中,并在那里進行部署。用更廣泛的不變性測試來補充這個不變性(以及其他以實體為中心的不變性),這些測試在部署前就被檢查過了(Foundry guide)。
瞬時存儲開啟了一些有趣的優化和改進,Nascent 將對此進行實驗 -- 我建議你考慮如何將瞬時存儲作為一種工具,以實現更好的跨調用上下文更安全。
在這篇文章中,沒有花太多時間在 FREI-PI 模式的介紹輸入驗證,但這也是非常重要的。定義輸入的邊界是一項具有挑戰性的任務,以避免溢出和類似情況。可以考慮查看并關注我們的工具的進展:pyrometer(目前處于測試階段,請給我們一個星星)。它可以深入了解并幫助找到你可能沒有進行輸入驗證的地方。
在任何朗朗上口的縮寫(FREI-PI)或模式名稱之上,真正重要的一點是:
在你的協議的核心不變性中找到簡單性。并拼命工作以確保它永遠不會被破壞(或在它被破壞之前就被捕獲)。
登鏈社區
個人專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
以太坊經常被描述為挑戰傳統金融權力的對立面。實際上,兩者之間并沒有任何沖突。以太坊的目標并不是去顛覆傳統金融領域,而試圖去補充和改善它。未來,這兩個系統將會有更多的交集.
1900/1/1 0:00:00日本的 NFT 市場起源于與國內動漫和娛樂偶像的合作,重點關注本土文化,文化成為日本 NFT 項目的重要基石.
1900/1/1 0:00:00原標題:FXS——Coiled Spring作者:Ouroboros Capital;翻譯:金色財經cryptonaitive本報告詳細介紹了我們對Frax Finance(FXS)的投資主題.
1900/1/1 0:00:00作者:Alex 編譯:Luffy,Foresight News我周末花費了一些時間研究比特幣與其他全球宏觀資產的相關性.
1900/1/1 0:00:00作者:黑米@白澤研究院 一些早期的 Web3 游戲(GameFi)因其投機性質而廣受批評,“游戲玩起來并不有趣,因為它們過于注重盈利”,一些游戲類似于龐氏騙局.
1900/1/1 0:00:00MAV IEO 又多了一批虧友,近來沖幣安 Launchpad/Launchpool 開盤結果套麻了的事也多了起來 ,雖然最近拉了一波,但不少人還沒成功回本.
1900/1/1 0:00:00