我們最近審查了Zeppelinos的初始版本，發現了代理模式中的一個漏洞，該模式用于實現幾乎所有可升級的智能合約。此漏洞允許攻擊者隱藏惡意代

我們最近審查了Zeppelinos的初始版本，發現了代理模式中的一個漏洞，該模式用于實現幾乎所有可升級的智能合約。

此漏洞允許攻擊者隱藏惡意代碼，如果不深入了解Solidity和Proxy Pattern的工作方式，很難發現惡意代碼。這已在ZeppelinOS上修復。

Solidity函數調用internals

如果您是以太坊的開發人員，那么您最有可能使用Solidity進行編寫和考慮如何設計智能合約。

從網絡的角度來看，智能合約是一個與其相關聯的單個代碼塊的帳戶。如果任何其他帳戶向合同發送消息，其代碼將在EVM上執行。

那么如果合約只有一段連續的代碼，如何調用不同的函數呢?

以太坊定義了其組件之間通信的標準方式，即應用程序二進制接口或簡稱ABI。您可以將其視為低級API，不僅指定系統中可用的功能，還指定我們通常認為合理的工作量。其中一些是如何調用函數，如何傳遞參數以及它們如何返回值。

以太坊ABI規定您的事務的數據參數必須以函數選擇器開始，該函數選擇器標識您嘗試調用的方法。使用選擇器，合約的代碼會跳轉到實現您嘗試調用的函數的部分。

函數選擇器只是函數簽名的sha3散列的前四個字節。例如，get的選擇器計算為sha3(“get()”)[0：4]，它給出了0x6d4ce63c。類似地，set的一個是sha3的結果(“set(uint256)”)[0：4]。

函數選擇器只有一個例外，這是因為在沒有選擇器的每個智能合約中都存在一個回退函數。當沒有提供數據參數，或者給定的選擇器與契約的任何方法都不匹配時，它具有被調用的特殊行為。

重新審視代理模式

關于代理模式，它擁有多種變化和權衡模式。 無論您選擇哪種代理模式，其核心功能都是相同的：它將收到的所有消息轉發給當前的合同實現。

我們來看看它是如何工作的。

你不需要理解裝配塊是如何工作的。它把當前消息實現轉發并將接收到的數據參數發送出去。

將轉發邏輯放在回退函數中，可以讓我們將任何調用轉發到代理中。事實證明，這種情況并不總是發生。

代理還需要它自己的元功能(meta-functionality)，因為代理需要可升級性。因此，如果存在并且不執行回退功能，則不會轉發implementation()和proxyOwner()等函數。

代理選擇器沖突

您可能已經意識到代理智能合約中的任何函數(其選擇器與應用智能合約中的某個函數匹配)都將被直接調用，完全跳過應用碼。

因為函數選擇器使用固定數量的字節，所以總是存在沖突的可能性。 這不是日常開發的問題，因為Solidity編譯器將檢測合同中的選擇器沖突，但是當選擇器用于交叉智能合約交互時，這就變得可攻擊了。沖突可以被濫用來創建一個看似很好的合同，但實際上隱藏了一個后門。

在使用rust代碼，我們發現clash550254402()與proxyOwner()具有相同的選擇器。 我們在Macbook Pro中可以很輕易能找到它。 但是黑客們可以利用該流程去尋找代碼漏洞進行攻擊。

代理可利用性

代理模式是在以太坊生態系統中常見的智能合約升級方法，選擇器沖突攻擊者可以使用它來獲取升級機制的訪問權攻擊或部署隱藏惡意功能的代碼。

例如大多數可升級實現都有一些狀態遷移的概念，這是升級智能合約的存儲功能。這些對于偽裝選擇器沖突特別有用，因為自動生成的字符串(如commit number)可以作為這些函數的可接受名稱，從而使選擇器沖突攻擊易于隱藏。

在我們對ZeppelinOS進行的安全審計的背景下，我們發現這可以被任何人利用，而不僅僅是代理所有者，因為他們打算讓網絡的任何用戶部署實現供其他用戶使用。另一個例子是，一個函數調用似乎可以轉移資金，從而實現竊取某人的資金，但實際上該函數根本不被調用。

解決方案

在我們發現此漏洞之前，Zeppelin的Francisco Giordano已經開始研究透明代理。這是一種改進的技術，旨在讓實現智能合約使用與代理相同的函數名，而不會出現選擇器沖突，這就消除了攻擊。

新代理通過轉發任何函數調用來工作，只要它們不是來自代理所有者。但是沖突仍然存在，如果調用方不是代理所有者，則會轉發調用。這使得代理所有者成為唯一可能發生沖突的帳戶，因此用戶不會受到隱藏攻擊。

唯一的缺點是其他用戶將無法使用代理的ABI讀取代理的自身狀態(即所有者和實現)。他們將需要使用web3.eth.getstorageat()。這是一個相當小的代價，因為要確?？缮壍暮贤耆凑掌鋵崿F源代碼所顯示的方式執行。

總結

對于那些想更深入地了解如何利用這個漏洞的人，我們做了一個小練習。你的任務是試圖在合同中竊取ropsten-ETH

https://ropsten.etherscan.io/address/0xb97dd0102bb67f81d25d686c661d7f0aed62e344，并弄清楚發生了什么。 請記住，這是一個代理合同，所以你也應該看看它的實施。

你可以用這些合同做你想做的任何事情，只是不要完全清空它的余額，這樣其他人也可以玩。

消息是帳戶之間的通信方式。當您發送交易時，您正在向另一個帳戶發送消息。當發送方是智能合約時，它們通常稱為內部交易。

消息實際上并不像傳統代理那樣轉發。所發生是在我們執行應用碼時，就好像它是通過delegatecall執行代理的代碼一樣。（原作者：Patricio Palladino）

關鍵詞： Zeppelinos 代理模式 漏洞