綜述
asset是EOS官方頭文件中提供的用來代表貨幣資產(如官方貨幣EOS或自己發布的其它貨幣單位)的一個結構體。在使用asset進行乘法運算(operator *=)時,由于官方代碼的bug,導致其中的溢出檢測無效化。造成的結果是,如果開發者在智能合約中使用了asset乘法運算,則存在發生溢出的風險。
漏洞細節
問題代碼存在于contracts/eosiolib/asset.hpp:
可以看到,這里官方代碼一共有3處檢查,用來防范溢出的發生。不幸的是,這三處檢查沒有一處能真正起到作用。
首先我們來看檢查(2)和(3),比較明顯,它們是用來檢查乘法的結果是否在合法取值范圍[-max_amouont, max_amount]之內。這里的問題是他們錯誤地被放置在了amouont *= a這句代碼之前,正確的做法是將它們放到amouont *= a之后,因為它的目的是檢測運算結果的合法性。正確的代碼順序應該是這樣:
下面來看檢測(1),這是一個非常重要的檢測,目的是確保兩點:
1.乘法結果沒有導致符號改變(如兩個正整數相乘,結果變成了負數)
2.乘法結果沒有溢出64位符號數(如兩個非零正整數數相乘,結果比其中任意一個都小)
這里的問題非常隱晦,直接看C++源代碼其實看不出什么問題。但是我們要知道,EOS的智能合約最終是編譯成webassembly字節碼文件來執行的,讓我們來看看編譯后的字節碼長什么樣子:
上述字節碼對應于源碼中的:
這個結果讓我們非常吃驚,應為很明顯,生成的字節碼代表的含義是:
相當于說這個assert的條件變成了永遠是true,這里面的溢出檢測就這樣憑空消失了!!!
根據我們的經驗,會發生這樣的問題,很可能是編譯器優化導致的。于是我們查看了一下官方提供的編譯腳本(eosiocpp):
可以看到它是調用clang進行編譯的,并且默認開啟了編譯器優化,優化級別是O3,比較激進的一個級別。
我們嘗試關閉編譯器優化(使用-O0),然后重新編譯相同的代碼,這次得到的對應字節碼如下:
可以看到這次生成的字節碼中完整保留了溢出檢測的邏輯,至此我們可以確定這個問題是編譯器優化造成的。
為什么編譯器優化會導致這樣的后果呢?這是因為在下面的語句中,amount和a的類型都是有符號整數:
在C/C++標準中,有符號整數的溢出屬于“未定義行為(undefined behavior)”。當出現未定義行為時,程序的行為是不確定的。所以當一些編譯器(包括gcc,clang)做優化時,不會去考慮出現未定義行為的情況(因為一旦出現未定義行為,整個程序就處于為定義狀態了,所以程序員需要自己在代碼中去避免未定義行為)。簡單來講,在這個例子里面,clang在做優化時不會去考慮以下乘法出現溢出的情況:
那么在不考慮上面乘法溢出的前提下,下面的表達式將永遠為true:
于是一旦打開編譯器優化,整個表達式就直接被優化掉了。
漏洞的危害
由于asset乘法中所有的三處檢測通通無效,當合約中使用asset乘法時,將會面臨所有可能類型的溢出,包括:
a > 0, b > 0, a * b < 0
a > 0, b > 0, a * b < a
a * b > max_amount
a * b < -max_amount
響應建議
對于EOS開發者,如果您的智能合約中使用到了asset的乘法操作,我們建議您更新對應的代碼并重新編譯您的合約。因為像asset這樣的工具代碼是靜態編譯進合約中的,必須重新編譯才能解決其中的安全隱患。
同時,我們也建議各位EOS開發者重視合約中的溢出問題,在編寫代碼時提高安全意識,避免造成不必要的損失。
本文轉載自《Asset乘法運算溢出漏洞》,已獲得原作者授權