检测单位上 海 交 通 大 学 网 络 空 间 安 全 学 院中 国 信 息 通 信 研 究 院 泰 尔 终 端 实 验 室上 海 掌 御 信 息 科 技 有 限 公 司联合发布单位中 国 区 块 链 应 用 研 究 中 心杭 州 加 密 谷 区 块 链 科 技 有 限 公 司上 海 淳 粹 文 化 传 媒 有 限 公 司版权申明本 白 皮 书 版 权 属 于 区 块 链 安 全 研 究 中 心 （ 由 上 海 交 通 大 学 网络 空 间 安 全 学 院 、 中 国 信 息 通 信 研 究 院 泰 尔 终 端 实 验 室 、 上 海 掌御 信 息 科 技 有 限 公 司 联 合 成 立 ） 及 联 合 发 布 单 位 中 国 区 块 链 应 用研 究 中 心 、 杭 州 加 密 谷 区 块 链 科 技 有 限 公 司 、 上 海 淳 粹 文 化 传 媒有 限 公 司 ， 并 受 法 律 保 护 。 转 载 、 摘 编 或 利 用 其 它 方 式 使 用 本 白皮 书 文 字 或 观 点 的 ， 请 联 系 区 块 链 安 全 研 究 中 心 （ 微 信 公 众 号 sjtubsrc） 进 行 授 权 并 注 明 来 源 ， 违 反 上 述 声 明 者 ， 区 块 链 安 全研 究 中 心 将 追 究 其 相 关 法 律 责 任 。--免责申明本 区 块 链 智 能 合 约 审 计 安 全 白 皮 书 （ 2018 年 ） （ 简 称 白皮 书 ） 由 区 块 链 安 全 研 究 中 心 （ 由 上 海 交 通 大 学 网 络 空 间 安 全 学 院 、中 国 信 息 通 信 研 究 院 泰 尔 终 端 实 验 室 、 上 海 掌 御 信 息 科 技 有 限 公 司 联合 成 立 ） 采 用 公 开 、 合 法 的 信 息 ， 运 用 相 应 的 科 学 研 究 方 法 ， 对 区 块链 智 能 合 约 安 全 检 测 平 台 （ ） 内 31276 份 智 能 合约 进 行 检 测 ， 得 出 智 能 安 全 合 约 在 九 大 安 全 漏 洞 的 类 型 分 布 并 对 每 种类 型 的 漏 洞 严 重 等 级 进 行 评 级 。 本 次 检 测 不 对 企 业 数 据 、 用 户 隐 私 造成 任 何 破 坏 ， 旨 在 发 现 区 块 链 智 能 合 约 审 计 安 全 本 身 的 问 题 ， 促 进 区块 链 行 业 发 展 ， 对 于 存 在 的 安 全 问 题 不 做 深 入 利 用 。本 白 皮 书 的 检 测 以 区 块 链 智 能 合 约 安 全 检 测 平 台（ ） 内 31276 份 智 能 合 约 为 数 据 样 本 并 进 行 同 等测 试 、 科 学 统 计 、 客 观 评 定 ， 过 程 无 任 何 主 观 因 素 及 人 为 干 预 ；本 白 皮 书 代 表 参 与 单 位 区 块 链 安 全 研 究 中 心 （ 上 海 交 通 大 学网 络 空 间 安 全 学 院 、 中 国 信 息 通 信 研 究 院 泰 尔 终 端 实 验 室 、 上 海 掌 御信 息 科 技 有 限 公 司 ） 观 点 ， 旨 在 对 智 能 合 约 的 安 全 漏 洞 进 行 类 型 的 分布 统 计 分 析 及 对 漏 洞 严 重 等 级 进 行 评 级 ， 加 强 区 块 链 行 业 从 事 着 对 智能 合 约 安 全 漏 洞 的 了 解 ， 引 起 相 关 人 群 对 智 能 合 约 安 全 的 重 视 ， 促 进区 块 链 行 业 发 展 ， 仅 供 读 者 参 考 。 相 关 机 构 或 者 用 户 须 根 据 情 况 自 行判 断 。 测 试 单 位 力 求 在 白 皮 书 中 提 供 信 息 的 完 整 和 准 确 性 ， 但 是 并 不能 保 证 信 息 的 完 整 性 和 准 确 性 。 白 皮 书 中 提 供 的 数 据 、 观 点 、 文 字 等信 息 不 构 成 任 何 法 律 证 据 ， 不 代 表 官 方 机 构 意 见 。 如 果 白 皮 书 中 的 研究 对 象 发 生 变 化 ， 测 试 单 位 将 不 另 行 通 知 。 对 白 皮 书 数 据 有 异 议 ， 可以 联 系 区 块 链 安 全 研 究 中 心 （ 微 信 公 众 号 sjtubsrc） 。--未 获 得 测 试 单 位 的 书 面 授 权 ， 任 何 人 不 得 对 本 白 皮 书 进 行 任 何 形式 的 进 行 有 悖 原 意 的 删 节 和 修 改 。 如 引 用 、 刊 发 ， 需 联 系 区 块 链 安 全研 究 中 心 （ 微 信 公 众 号 sjtubsrc） 进 行 授 权 并 注 明 来 源 。本 白 皮 书 是 测 试 单 位 根 据 公 开 数 据 ， 依 据 专 业 模 型 和 算 法 ，进 行 公 平 、 严 谨 测 试 、 计 算 和 分 析 得 出 的 研 究 成 果 ， 不 收 取 任 何 费 用 ，不 涉 及 到 任 何 商 业 行 为 。如 有 任 何 疑 问 ， 请 联 系 区 块 链 安 全 研 究 中 心 （ 微 信 公 众 号 sjtubsrc） 。--前言2018 上 半 年 ， 以 太 坊 全 球 日 均 新 增 合 约 地 址 数 量 超 过 3500个 ，日 均 新 增 个 人 地 址 数 量 超 过 85000个 。 受 数 字 货 币 行 情 的 影 响 ， 一 季度 新 增 数 量 明 显 高 于 二 季 度 ， 二 季 度 日 均 新 增 合 约 数 量 超 过 1000。以 太 坊 智 能 合 约 数 量 与 日 俱 增 ， 并 受 到 越 来 越 多 的 关 注 及 运 用 ，而 其 安 全 问 题 也 随 之 暴 露 ， 攻 击 者 利 用 安 全 漏 洞 对 智 能 合 约 进 行 攻击 ， 导 致 数 字 资 产 发 生 丢 失 或 被 盗 取 。 故 加 强 区 块 链 智 能 合 约 的 安 全性 随 着 以 太 坊 合 约 的 增 加 逐 步 进 入 大 众 视 野 ， 成 为 了 区 块 链 智 能 合 约开 发 中 工 作 中 的 一 个 难 题 。区 块 链 安 全 研 究 中 心 由 此 对 区 块 链 智 能 合 约 安 全 检 测 平 台（ ） 内 31276 份 智 能 合 约 进 行 检 测 ， 得 出 智 能 安全 合 约 在 九 大 安 全 漏 洞 的 类 型 分 布 并 对 每 种 类 型 的 漏 洞 严 重 等 级 进行 评 级 。 希 望 能 加 强 区 块 链 行 业 从 事 着 对 智 能 合 约 安 全 漏 洞 的 了 解 ，引 起 相 关 人 群 对 智 能 合 约 安 全 的 重 视 ， 促 进 区 块 链 行 业 发 展 。区 块 链 安 全 研 究 中 心 BSRC 由 上 海 掌 御 信 息 科 技 有 限 公 司 与 上 海交 通 大 学 网 络 空 间 安 全 学 院 、 中 国 信 息 通 信 研 究 院 泰 尔 终 端 实 验 室 共同 组 建 。 BSRC 致 力 于 区 块 链 安 全 领 域 的 基 础 研 究 ， 开 展 包 括 但 不 限于 区 块 链 安 全 技 术 研 发 、 安 全 行 业 标 准 制 定 、 区 块 链 应 用 场 景 安 全 研究 、 区 块 链 金 融 应 用 合 规 性 研 究 等 工 作 。上 海 交 通 大 学 网 络 空 间 安 全 学 院 （ 原 信 息 安 全 工 程 学 院 ） ， 是 由国 家 教 育 部 、 科 技 部 、 上 海 市 政 府 和 上 海 交 通 大 学 共 同 建 设 的 国 内 首家 学 院 建 制 的 国 家 信 息 安 全 专 业 人 才 培 养 基 地 ， 拥 有 一 支 包 括 教 授 、副 教 授 、 兼 职 教 授 等 60 余 名 青 年 骨 干 教 师 和 200 多 名 博 士 、 硕 士研 究 生 构 成 的 高 水 平 科 研 学 术 团 队 ， 先 后 承 担 了 300 余 项 国 家 重 要--科 研 项 目 及 横 向 项 目 ， 取 得 了 包 括 国 家 科 技 进 步 二 等 奖 等 一 系 列 重 要科 研 成 果 ， 并 参 与 国 家 一 系 列 重 要 的 信 息 安 全 标 准 制 定 和 法 规 建 设等 。 中 国 泰 尔 实 验 室 CTTL始 建 于 1981 年 ， 行 政 隶 属 于 工 业 和 信 息化 部 中 国 信 息 通 信 研 究 院 CAICT， 由 工 业 和 信 息 化 部 和 国 家 质 量 监督 检 验 检 疫 总 局 授 权 设 立 。 实 验 室 经 历 了 不 断 的 发 展 和 融 合 ， 现 在 的实 验 室 是 由 工 业 和 信 息 化 部 中 国 信 息 通 信 研 究 院 所 属 的 电 信 传 输 研究 所 、 通 信 计 量 中 心 、 邮 电 工 业 标 准 化 研 究 所 和 保 定 泰 尔 通 信 设 备 抗震 研 究 所 通 过 业 务 重 组 和 资 源 整 合 而 组 成 的 。 中 国 泰 尔 实 验 室 是 集 信息 通 信 技 术 发 展 研 究 ， 信 息 通 信 产 品 标 准 、 测 试 方 法 、 通 信 计 量 标 准 、计 量 方 法 研 究 ， 国 内 外 产 品 的 测 试 、 验 证 、 技 术 评 估 、 测 试 仪 表 计 量 、通 信 软 件 的 评 估 、 验 证 为 一 体 的 高 科 技 组 织 。上 海 掌 御 信 息 科 技 有 限 公 司 是 专 业 的 区 块 链 安 全 服 务 提 供 商 ， 由国 际 顶 尖 的 白 帽 子 技 术 团 队 和 密 码 学 博 士 组 成 ， 曾 是 银 联 云 闪 付 底 层白 盒 密 码 引 擎 的 技 术 供 应 商 ， 也 参 与 了 多 个 国 家 标 准 和 行 业 标 准 的 制定 ， 并 与 工 信 部 中 国 泰 尔 终 端 实 验 室 、 上 海 交 通 大 学 网 络 空 间 安 全 学院 共 同 成 立 了 区 块 链 安 全 研 究 中 心 ， 致 力 于 区 块 链 基 础 链 、 智 能 合 约 、应 用 客 户 端 的 黑 盒 安 全 测 试 和 白 盒 代 码 审 计 ， 同 时 也 提 供 加 密 数 字 热钱 包 和 冷 钱 包 的 底 层 安 全 解 决 方 案 和 身 份 验 证 方 案 。中 国 区 块 链 应 用 研 究 中 心 、 杭 州 加 密 谷 区 块 链 科 技 有 限 公 司 和 上海 淳 粹 文 化 传 媒 有 限 公 司 是 本 白 皮 书 联 合 发 布 方 。中 国 区 块 链 应 用 研 究 中 心 是 公 益 机 构 ， 由 互 联 网 金 融 博 物 馆 联 合部 分 区 块 链 业 界 的 领 袖 机 构 成 立 ， 其 宗 旨 是 与 监 管 机 构 密 切 合 作 ， 共同 推 动 区 块 链 行 业 的 培 训 认 证 和 规 范 发 展 ， 鼓 励 区 块 链 在 实 体 经 济 中的 场 景 应 用 ， 防 范 金 融 风 险 ， 促 进 中 国 区 块 链 业 界 与 全 球 同 行 的 交 流 ，--建 立 行 业 规 则 。杭 州 加 密 谷 区 块 链 科 技 有 限 公 司 加 密 谷 Live（ CryptoValleyLive） 是 具 有 全 球 视 野 的 区 块 链 新 媒 体 品 牌 ， 关 注 全 球 加 密 经 济 产 业趋 势 ， 以 图 文 、 视 频 、 直 播 、 会 议 等 形 式 报 道 全 球 区 块 链 前 沿 资 讯 与深 度 思 考 。 加 密 谷 在 瑞 士 楚 格 、 旧 金 山 、 上 海 、 香 港 、 东 京 均 设 有 记者 站 ， 运 营 中 心 设 立 在 上 海 。上 海 淳 粹 文 化 传 媒 有 限 公 司 （ 简 称 淳 粹 传 媒 ） 以 数 据 为 基 础 ，以 知 识 为 核 心 ， 以 媒 介 为 渠 道 ， 借 助 数 知 媒 外 部 数 据 集 成 服 务 平 台 和资 源 管 理 系 统 ， 通 过 数 据 应 用 和 资 源 整 合 为 客 户 提 供 核 心 人 物 IP 打造 、 风 险 与 危 机 管 理 等 整 体 解 决 方 案 。--目 录| 1 | 概 述 .1|1.1| 以 太 坊 介 绍 .1|1.2| 智 能 合 约 介 绍 .1|1.3| 以 太 坊 智 能 合 约 安 全 风 险 2| 2 | 智 能 合 约 安 全 检 测 .3|2.1| 智 能 合 约 安 全 检 测 内 容 说 明 3|2.2| 智 能 合 约 安 全 漏 洞 分 类 与 评 级 4|2.3| 快 速 扫 描 引 擎 介 绍 .5|2.3.1| BSCSCS快 速 扫 描 引 擎 的 验 证 流 程 .6|2.3.2| BSCSCS快 速 扫 描 引 擎 支 持 扫 描 漏 洞 种 类 .8| 3 | 安 全 检 测 结 果 及 分 析 .8|3.1| 安 全 漏 洞 分 布 .8|3.1.1| 智 能 合 约 安 全 漏 洞 类 型 分 布 图 8|3.1.2| 智 能 合 约 安 全 漏 洞 严 重 等 级 分 布 图 9|3.2| call安 全 漏 洞 1 0|3.3| 条 件 竞 争 漏 洞 .1 2|3.4| 重 入 攻 击 漏 洞 .1 3|3.5| 权 限 控 制 漏 洞 .1 4|3.6| 数 值 溢 出 漏 洞 .1 6|3.7| 事 务 顺 序 依 赖 漏 洞 1 7|3.8| 账 户 冻 结 及 绕 过 漏 洞 1 7|3.9| 逻 辑 设 计 缺 陷 漏 洞 1 8|3.10| 错 误 使 用 随 机 数 漏 洞 1 9| 4 | 典 型 分 析 案 例 .2 1| 5 | 结 束 语 .2 2--1| 1 | 概 述|1.1| 以 太 坊 介 绍以 太 坊 （ 英 文 Ethereum） 是 一 个 开 源 的 有 智 能 合 约 功 能 的 公 共区 块 链 平 台 ， 目 前 已 经 发 展 成 为 仅 次 于 比 特 币 的 全 球 第 二 大 区 块 链 ，通 过 其 专 用 加 密 货 币 以 太 币 （ Ether） 提 供 去 中 心 化 的 虚 拟 机 EVM（ “ 以太 虚 拟 机 ” Ethereum Virtual Machine） 来 处 理 点 对 点 合 约 ， 基 于以 太 坊 的 智 能 合 约 是 全 球 最 主 流 的 智 能 合 约 。以 太 坊 虚 拟 机 （ EVM） 是 以 太 坊 的 核 心 ， EVM可 以 执 行 任 意 算 法 复杂 度 的 代 码 。 在 计 算 机 科 学 的 术 语 中 ， 以 太 坊 是 图 灵 完 备 的 。 开 发 者可 以 使 用 语 法 上 类 似 JavaScript 和 Python 的 编 程 语 言 （ Solidity）创 建 运 行 于 EVM 上 的 应 用 程 序 。以 太 坊 虚 拟 机 （ EVM） 使 用 了 256比 特 长 度 的 机 器 码 ， 是 一 种 基 于堆 栈 的 虚 拟 机 ， 用 于 执 行 以 太 坊 智 能 合 约 。 由 于 EVM是 针 对 以 太 坊 体系 设 计 的 ， 因 此 使 用 了 以 太 坊 账 户 模 型 （ Account Model） 进 行 价 值传 输 。EVM（ 以 太 坊 虚 拟 机 ） 的 特 性 如 下 1、 是 一 个 完 全 基 于 栈 结 构 的 虚 拟 机2、 无 寄 存 器 的 简 单 虚 拟 机3、 每 个 字 节 为 256位 长 度4、 由 以 太 坊 黄 皮 书 作 为 规 范5、 每 一 步 操 作 都 需 要 花 费 一 定 的 gas|1.2| 智 能 合 约 介 绍--2智 能 合 约 是 一 种 旨 在 以 信 息 化 方 式 传 播 、 验 证 或 执 行 合 同 的 计 算机 协 议 。 智 能 合 约 允 许 在 没 有 第 三 方 的 情 况 下 进 行 可 信 交 易 ， 这 些 交易 可 追 踪 且 不 可 逆 转 。基 于 区 块 链 技 术 的 智 能 合 约 不 仅 可 以 发 挥 智 能 合 约 在 成 本 效 率 方面 的 优 势 ， 而 且 可 以 避 免 恶 意 行 为 对 合 约 正 常 执 行 的 干 扰 。 将 智 能 合约 以 数 字 化 的 形 式 写 入 区 块 链 中 ， 由 区 块 链 技 术 的 特 性 保 障 存 储 、 读取 、 执 行 整 个 过 程 透 明 可 跟 踪 、 不 可 攥 改 。 同 时 ， 由 区 块 链 自 带 的 共识 算 法 构 建 出 一 套 状 态 机 系 统 ， 使 得 智 能 合 约 能 够 高 效 地 运 行 。 但 是 ，区 块 链 上 的 所 有 用 户 都 可 以 看 到 基 于 区 块 链 的 智 能 合 约 ， 这 会 导 致 包括 安 全 漏 洞 在 内 的 所 有 漏 洞 都 可 见 ， 并 且 可 能 无 法 迅 速 修 复 。|1.3| 以 太 坊 智 能 合 约 安 全 风 险目 前 ， 以 太 坊 智 能 合 约 的 编 程 语 言 solidity和 以 太 坊 智 能 合 约 运行 的 虚 拟 环 境 EVM的 设 计 还 不 完 善 ， 不 排 除 出 现 安 全 漏 洞 的 情 况 。如 果 智 能 合 约 开 发 者 稍 有 疏 忽 或 者 测 试 不 充 分 ， 就 有 可 能 造 成 智能 合 约 的 代 码 存 在 漏 洞 。 这 对 项 目 安 全 来 说 就 像 一 颗 隐 藏 的 炸 弹 ， 一旦 爆 炸 ， 后 果 将 不 堪 设 想 。 目 前 以 太 坊 智 能 合 约 的 安 全 漏 洞 容 易 导 致用 户 资 产 贬 值 ， 被 冻 结 ， 被 非 法 转 移 等 重 大 问 题 。根 据 Token Club 研 究 院 对 近 年 来 区 块 链 安 全 事 件 统 计 数 据 显 示 ，易 受 攻 击 点 被 攻 击 次 数 共 计 123 次 ， 其 中 智 能 合 约 占 比 21.14， 易受 攻 击 点 带 来 的 经 济 损 失 共 计 347984.08万 美 元 ， 其 中 智 能 合 约 占 比41.01。 重 大 安 全 事 件 数 量 与 安 全 事 件 造 成 的 经 济 损 失 也 在 2018 年到 达 一 个 新 值 。--3| 2 | 智 能 合 约 安 全 检 测|2.1| 智 能 合 约 安 全 检 测 内 容 说 明本 白 皮 书 是 区 块 链 安 全 研 究 中 心 以 区 块 链 智 能 合 约 安 全 检 测 平台 （ ） 内 31276 份 智 能 合 约 为 数 据 样 本 以 以 太 坊ERC20 Token标 准 进 行 检 测 ， 检 测 技 术 采 用 区 块 链 智 能 合 约 安 全 检 测平 台 的 快 速 扫 描 引 擎 ， 检 测 时 间 为 2 周 ， 最 终 得 出 智 能 安 全 合 约 在call 安 全 漏 洞 、 条 件 竞 争 漏 洞 、 重 入 攻 击 、 权 限 控 制 漏 洞 、 数 值 溢出 、 事 务 顺 序 依 赖 、 账 户 冻 结 及 绕 过 、 逻 辑 设 计 缺 陷 、 错 误 使 用 随 机--4数 等 九 大 安 全 漏 洞 类 型 的 分 布 ， 并 对 每 种 类 型 的 漏 洞 严 重 等 级 进 行 了评 级 。检 测 的 智 能 合 约 相 关 数 据 如 下  检 测 智 能 合 约 数 31276 检 测 智 能 合 约 代 码 行 数 9407593 检 测 智 能 合 约 函 数 数 371655 检 测 智 能 合 约 的 交 易 笔 数 87608190 检 测 智 能 合 约 价 值 |2.2| 智 能 合 约 安 全 漏 洞 分 类 与 评 级智 能 合 约 安 全 漏 洞 及 其 严 重 等 级 定 义 如 下 类 型 名 称 严 重 等 级call安 全 漏 洞 DAOCall 3DelegateCallWithUser 3UnsafeCallTarget 1条 件 竞 争 漏 洞 TODAmount 2TODReceiver 2TODTransfer 2重 入 攻 击 DAO 3DAOConstantGas 2权 限 控 制 漏 洞 UnprivilegedSuicide 3UnrestrictedEtherFlow 3--5|2.3| 快 速 扫 描 引 擎 介 绍快 速 扫 描 引 擎 应 用 在 区 块 链 安 全 研 究 中 心 推 出 的 国 内 首 个 智 能合 约 自 动 化 检 测 系 统 BSCSCS（ 在 线 平 台 ） 目 前 已经 上 线 。 利 用 快 速 检 测 引 擎 平 台 平 均 一 分 钟 内 可 以 完 成 一 个 智 能 合 约的 自 动 化 检 测 ， 并 公 布 所 有 的 潜 在 风 险 点 、 漏 洞 细 节 以 及 相 关 的 代 码位 置 。 平 台 现 已 面 向 所 有 用 户 开 放 注 册 和 测 试 。快 速 扫 描 引 擎 为 基 于 事 实 推 理 的 符 号 执 行 。 本 引 擎 根 据 EVM的 特性 创 建 了 一 套 自 定 义 的 约 束 语 句 、 根 据 当 前 已 存 在 的 常 见 合 约 漏 洞 创建 了 一 套 自 定 义 的 约 束 规 则 ， 通 过 对 导 入 的 智 能 合 约 代 码 进 行 约 束 转换 、 约 束 校 验 等 ， 来 判 断 其 中 的 某 些 数 据 流 是 否 能 被 证 明 安 全 或 不 安UnrestrictedWrite 3UseOfOrigin 2数 值 溢 出 IntegerOverflow 3事 务 顺 序 依 赖 DivisionBeforeCallvalue 2DivisionBeforeMultiply 2冻 结 账 户 绕 过 LockedEther 3逻 辑 设 计 缺 陷 MissingValidation 2UnhandledException 2WriteOnly 2错 误 使 用 随 机 数 UnsafeDependenceOnBlock 2UnsafeDependenceOnGas 2--6全 。 除 快 速 检 测 引 擎 外 ， BSCSCS平 台 同 时 还 上 线 了 基 于 符 号 执 行 的深 度 检 测 引 擎 。 该 引 擎 可 以 同 时 针 对 开 源 和 未 开 源 的 智 能 合 约 代 码 进行 安 全 审 计 ， 使 得 BSCSCS 成 为 全 球 首 个 拥 有 双 引 擎 的 智 能 合 约 自 动化 审 计 系 统 。BSCSCS支 持 检 测 以 太 坊 （ Ethereum） 上 所 有 的 智 能 合 约 ， 包 括以 太 坊 上 超 过 半 数 未 开 源 的 OPCODE智 能 合 约 。 如 何 针 对 这 些 合 约 进行 审 计 并 判 断 其 是 否 安 全 可 用 一 直 是 整 个 区 块 链 行 业 的 难 点 和 痛 点 。BSCSCS深 度 检 测 引 擎 平 均 半 小 时 即 可 完 成 一 个 智 能 合 约 的 深 度 安 全审 计 。 该 项 服 务 目 前 仅 针 对 付 费 用 户 开 放 ， 测 试 完 成 后 会 自 动 发 送 审计 报 告 到 用 户 邮 箱 ， 报 告 中 会 体 现 所 有 的 潜 在 漏 洞 以 及 位 置 。此 外 ， BSCSCS还 启 用 了 智 能 合 约 自 动 化 评 分 体 系 ， 通 过 多 个 数据 维 度 对 智 能 合 约 的 安 全 性 进 行 评 分 ， 目 前 ， 已 完 成 了 约 4万 个 智 能合 约 的 自 动 化 检 测 和 评 分 。|2.3.1| BSCSCS快 速 扫 描 引 擎 的 验 证 流 程1、 通 过 智 能 合 约 反 编 译 器 将 EVM 虚 拟 机 中 的 opcode 反 编 译 为solidity代 码 ， 并 将 每 一 句 作 为 一 个 逻 辑 原 语 存 储 起 来 。--72、 针 对 每 一 条 具 有 不 同 属 性 、 每 一 组 具 有 不 同 顺 序 和 语 义 关 联的 逻 辑 原 语 ， 使 用 转 换 引 擎 自 动 将 其 转 换 为 一 段 由 自 定 义 约 束 语 句 组成 的 逻 辑 代 码 。3、 调 用 自 定 义 的 逻 辑 约 束 集 ， 对 转 换 后 的 逻 辑 代 码 进 行 约 束 检查 ， 如 果 有 约 束 语 句 与 逻 辑 约 束 集 中 的 规 则 匹 配 ， 则 该 条 约 束 语 句 被判 定 为 存 在 该 规 则 对 应 的 漏 洞 。4、 通 过 违 反 规 则 的 语 句 找 到 相 应 的 源 代 码 中 产 生 漏 洞 的 语 句 。--8|2.3.2| BSCSCS快 速 扫 描 引 擎 支 持 扫 描 漏 洞 种 类快 速 扫 描 引 擎 当 前 可 支 持 以 太 坊 合 约 大 部 分 漏 洞 种 类 的 智 能 扫描 ， 包 括 条 件 竞 争 漏 洞 、 重 入 攻 击 、 权 限 控 制 漏 洞 、 数 值 溢 出 、 顺序 依 赖 、 账 户 冻 结 、 逻 辑 缺 陷 、 随 机 数 问 题 、 Call 函 数 问 题 等 。| 3 | 安 全 检 测 结 果 及 分 析|3.1| 安 全 漏 洞 分 布|3.1.1| 智 能 合 约 安 全 漏 洞 类 型 分 布 图根 据 检 测 结 果 ， 按 照 安 全 漏 洞 类 型 智 能 合 约 安 全 漏 洞 的 分 布 如下 类 型 数 量 占 比call安 全 41268 10.83条 件 竞 争 13602 3.57重 入 攻 击 检 测 2743 0.72--9智 能 合 约 安 全 漏 洞 目 前 有 9类 ， 从 安 全 漏 洞 的 数 量 来 看 ， 权 限 控制 占 比 最 重 ， 达 到 了 46.97， 远 高 于 其 他 类 型 。 而 数 据 溢 出 未 在 本次 数 据 样 本 中 被 监 测 出 。|3.1.2| 智 能 合 约 安 全 漏 洞 严 重 等 级 分 布 图权 限 控 制 178925 46.97数 值 溢 出 0 0.00事 务 顺 序 依 赖 9488 2.49冻 结 账 户 绕 过 1593 0.42逻 辑 设 计 缺 陷 61798 16.22错 误 使 用 随 机 数 33809 10.38--1 0根 据 检 测 结 果 ， 按 照 安 全 漏 洞 严 重 等 级 智 能 合 约 安 全 漏 洞 的 分 布如 下 从 安 全 漏 洞 的 严 重 性 看 ， 3级 漏 洞 占 比 最 重 ， 高 达 48.65， 二 级漏 洞 也 有 41.82。|3.2| call 安 全 漏 洞call安 全 漏 洞 1. DAOCall 描 述 了 一 种 更 抽 象 的 重 入 漏 洞 ， 指 目 标 合 约漏 洞 严 重 等 级 数 量 占 比1级 36292 9.532级 159299 41.823级 185355 48.65--1 1在 进 行 外 部 合 约 调 用 后 ， 发 生 相 应 状 态 的 改 变 ， 因 此 存 在 重 入 漏 洞 的可 能 。 建 议 1） 对 调 用 请 求 的 参 数 内 容 进 行 检 测 ； 2） 确 保 调 用 前 改变 合 约 状 态 ； 3） 引 入 互 斥 锁 。2. DelegateCallWithUser DelegateCall属 于 一 种 标 准 信息 调 用 ， 但 相 关 代 码 会 在 调 用 合 约 的 上 下 文 中 运 行 ， 当 Call 的 内 容由 用 户 自 定 义 时 可 能 会 让 攻 击 者 可 以 借 助 部 分 已 有 函 数 对 当 前 合 约存 储 位 置 进 行 任 意 修 改 。 建 议 构 建 库 合 约 时 使 用 library 关 键 字 。3. UnsafeCallTarget 当 合 约 调 用 不 受 信 任 的 外 部 地 址 时 ， 可 能会 被 攻 击 者 利 用 以 执 行 恶 意 内 容 。 因 此 需 要 提 前 对 调 用 地 址 和 传 输 的数 据 内 容 做 相 应 检 查 。典 型 案 例 DelegateCall漏 洞 导 致 的 安 全 事 件 2017年 11月 Parity钱 包 遭 到攻 击 ， 导 致 2.85亿 美 元 的 以 太 币 被 冻 结 。 由 于 自 2017年 7月 20日 开 始部 署 的 多 重 签 名 钱 包 技 术 出 现 安 全 问 题 ， 共 用 的 library合 约 被 抹 除 ，--1 2导 致 以 太 坊 钱 包 Parity的 多 重 签 名 钱 包 的 余 额 都 被 冻 结 ， 无 法 移 动 。最 终 导 致 有 930000个 以 太 坊 （ 价 值 2.8亿 美 元 ） 不 能 移 动 了 。UnsafeCallTarget漏 洞 导 致 的 安 全 事 件 2018年 5月 30日 ， AdrianManning博 士 在 Solidity Security Comprehensive list of knownattack vectors and common anti-patterns一 文 1中 公 布 了 他 发 现 的一 批 可 重 入 钓 鱼 合 约 ， 这 些 合 约 通 过 在 构 造 函 数 中 使 用 而 已 合 约 代 替期 望 的 合 约 ， 可 以 让 试 图 使 用 重 入 漏 洞 的 攻 击 者 损 失 Ether。|3.3| 条 件 竞 争 漏 洞条 件 竞 争 漏 洞 1. TODReceiver 合 约 中 的 条 件 竞 争 漏 洞 可 能 对 代 币 接 收 者 造 成影 响 。 每 次 普 通 用 户 尝 试 申 请 调 用 第 三 方 合 约 的 transfer 方 法 进 行转 账 时 ， 都 有 可 能 由 于 条 件 竞 争 漏 洞 的 存 在 将 代 币 转 到 攻 击 者 账 户上 。 建 议 针 对 接 收 者 账 户 进 行 校 验 ， 必 须 与 调 用 者 地 址 相 符 才 能 完 成转 账 。2. TODAmount 合 约 中 的 条 件 竞 争 漏 洞 可 能 对 传 输 的 代 币 数 量 造成 影 响 。 当 用 户 请 求 转 移 不 定 量 代 币 时 ， 有 可 能 由 于 条 件 竞 争 漏 洞 问题 将 更 多 的 代 币 转 移 到 攻 击 者 账 户 上 。 建 议 针 对 传 输 的 代 币 数 量 进 行检 查 ， 防 止 其 在 传 输 前 被 他 人 篡 改 。3. TODTransfer 合 约 中 的 条 件 竞 争 漏 洞 可 能 对 传 输 顺 序 造 成影 响 。 建 议 在 逻 辑 中 设 置 gas上 限 ， 防 止 恶 意 用 户 由 于 gas太 高 获 得优 先 。1 来 源 https//blog.sigmaprime.io/solidity-security.html--1 3典 型 案 例 TODTransfer漏 洞 导 致 的 安 全 事 件 2018 年 6月 15日 Armors团队 发 现 ERC20标 准 的 approve 方 法 存 在 一 个 潜 在 的 条 件 竞 争 漏 洞 ， 允许 攻 击 者 在 合 约 使 用 approve时 ， 根 据 gasPrice 的 高 低 改 变 交 易达 成 的 顺 序 ， 从 而 可 能 获 得 更 多 的 Ether2。|3.4| 重 入 攻 击 漏 洞重 入 攻 击 漏 洞 1. DAO 漏 洞 发 生 至 少 有 如 下 条 件 1） 转 账 操 作 发 生 在 扣 款 之 前 ；2） 转 账 操 作 所 拥 有 的 gas 量 能 发 起 多 次 转 账 请 求 。 建 议 1） 使 用transfer函 数 ； 2） 确 保 transfer之 前 改 变 合 约 状 态 ； 3） 引 入 互 斥锁 ， 将 一 次 转 账 作 为 一 个 原 子 操 作 进 行 。2 来 源 https// MZLpmmTZ4 xwNDq9 7 SQ--1 42. DAOConstantGas 合 约 所 发 送 的 gas量 固 定 如 使 用 了 send或transfer， 但 转 账 发 生 在 扣 款 前 。 建 议 1） 使 用 transfer函 数 ； 2）确 保 transfer之 前 改 变 合 约 状 态 ； 3） 引 入 互 斥 锁 ， 将 一 次 转 账 作 为一 个 原 子 操 作 进 行 。典 型 案 例 DAO漏 洞 导 致 的 安 全 事 件 2016年 6月 17日 TheDAO组 织 编 写 的 智能 合 约 中 漏 洞 被 黑 客 利 用 ， 区 块 链 业 界 最 大 的 众 筹 项 目 TheDAO（ 被 攻击 前 拥 有 1亿 美 元 左 右 资 产 ） 遭 到 攻 击 ， 导 致 300多 万 以 太 币 资 产 被 分离 出 TheDAO资 产 池 。 TheDAO编 写 的 智 能 合 约 中 有 一 个 splitDAO函 数 ，攻 击 者 通 过 此 函 数 中 的 漏 洞 重 复 利 用 自 己 的 DAO资 产 来 不 断 从 TheDAO项 目 的 资 产 池 中 分 离 DAO资 产 给 自 己 。|3.5| 权 限 控 制 漏 洞--1 5权 限 控 制 漏 洞 1. UnprivilegedSuicide 合 约 自 毁 时 会 将 合 约 自 身 删 除 ， 并