以太坊遭到攻擊而導致分叉事件的技術分析_RET

北京時間2021年8月27日20點50分左右，以太坊突然出現分叉。我們通過分析Geth的代碼版本修改和這筆造成分叉的交易厘清了以太坊分叉的根本原因：Geth舊版本在處理預編譯合約調用時，并未考慮特殊情況下參數值的處理，從而引發重疊拷貝，導致返回值異常。該漏洞已提交Geth官方，目前尚未披露細節，但攻擊者已經利用漏洞實施了攻擊。我們認為及時的分析和披露是必要的，也希望我們的分析能夠為社區提供必要的理解和幫助。

攻擊分析

運用我們的在線分析工具，可以看出：

基于以太坊的Layer2網絡Shibarium測試版本將于下周上線:金色財經報道，Bone ShibaSwap（BONE）在推特上確認，Shiba Inu Layer2網絡Shibarium將于下周以測試模式（Beta Mode）推出。據悉，Shibarium的設計類似于其他Layer2擴容解決方案，如Polygon（MATIC），旨在解決以太坊中的可擴展性、速度和費用問題，其生態代幣BONE將用來支付Gas費用。Shibarium將專注于元宇宙和游戲應用程序，該項目的推出可能有助于Shiba Inu生態系統的發展。Shibarium擴容解決方案將使用BONE作為其治理代幣，生態系統中的所有Gas費用將以BONE支付。[2023/2/21 12:20:05]

圖一

以太坊錢包Dharma出現宕機情況，官方稱所有資金安全:以太坊錢包Dharma發推稱，出現宕機情況。官方已經確定解決方案，預計很快就會恢復。所有資金都是安全的。[2021/4/13 20:13:52]

這筆交易執行了一個精心構造的STATICCALL,攻擊者將addr設為0x04,inOffset為0,inSize為32,retOffset為7,retSize為32。

圖二

10萬個BTC涌入以太坊網絡 DeFi高收益正在加速吸引BTC持有者:9月13日，隨著9月初加密市場的調整之后，DeFi協議將價值吸引回其流動性池中，目前已將近10萬個比特幣轉移至以太坊區塊鏈。根據Dune Analytics的數據，即使比特幣和以太坊的價格從9月1日開始下跌，轉移到以太坊區塊鏈上的BTC數量在本月到目前為止已經上漲了近45％，從9月1日大雨6.34萬個增加至9月13日的9.27萬個。Wrapped Bitcoin（WBTC）和其他跨鏈比特幣鎖定數量的增加將其鎖定總價值從月初的不到6億美元推升至超過9億美元。 現在總價值相當于整個ETH市值的2％以上。這種趨勢表明，盡管數字資產價格出現波動，但即使在BTC持有者中，對DeFi回報的需求仍然強勁。[2020/9/13]

由于STATICCALL的目標地址是預編譯合約，所以會執行圖二中的RunPrecompiledContract。

圖三

圖四

根據圖三和圖四的代碼，可以看到預編譯合約0x04真正執行的邏輯只是簡單地把in返回。

圖五

圖六

圖五是STATICCALL的執行過程，753行是執行預編譯合約的入口，751行的args指向EVM的Memory中inOffset~inOffset+inSize這篇區域的指針，也就是說args指向Mem。

根據圖六以及前文對預編譯合約0x04的分析，我們可以知道753行的返回值ret是與args完全相同的指針，也指向Mem。

在1.10.7版本的Geth中:762行將ret指向的值賦給EVM的Memory中retOffset~retOffset+retOffset這篇區域,也就是將Mem的值賦給Mem，而由于ret是一個指向Mem的指針，這次Memory.Set修改了Mem的值，也就修改了ret所指的值。所以在第771行返回的ret已經不是預編譯合約執行結束時的ret了。在1.10.8版本的Geth中:增加了766行：ret=common.CopyBytes,將Mem中的值做了一次深拷貝賦給ret，那么在767行執行的Memory.Set只會修改Memory而不會修改ret，在771行返回的ret就是正確的ret。總結

通過對整個攻擊流程的梳理和Geth源代碼的分析，我們認為根本原因在于Geth舊版本在處理預編譯合約的調用時并未考慮異常值的處理，導致攻擊者利用該漏洞實施了重疊拷貝，影響了返回值，最終導致分叉的出現。由于Geth是BSC、HECO、Polygon等公鏈的基礎，因此該漏洞影響范圍甚廣。目前各公鏈也先后推出了升級和補丁，我們也呼吁各相關節點盡早升級打上補丁，以確保基礎設施的安全。

Tags：RETMEM以太坊ETHPARETO價格MEMD幣ehash幣持倉挖以太坊ethnology和ethnography

瑞波幣