[发明专利]一种基于拍卖退款交易智能合约重入攻击漏洞的优化方法

说明书

本发明设计一种基于拍卖退款交易智能合约重入攻击漏洞的优化方法，属于计算机网络安全领域；首先提出了一种重入攻击智能合约，是基于现有拍卖退款智能合约通过增加退款函数withdraw的方式，避免使用revert()方法进行优化得到的；为了验证重入攻击智能合约的有效性，使用promela语言将重入攻击智能合约转化为reentrancySecure.pml形式化文件，对重入攻击智能合约进行建模；最后将重入攻击智能合约模型进行形式化验证；采用本方法优化的智能合约能够避免因系统中断产生的重入攻击，与带有漏洞智能合约相比，优化后的智能合约等效内存使用量减少、搜索深度提升以及运行时间也有缩短。

技术领域

本发明属于计算机网络安全领域，尤其涉及一种基于拍卖退款交易智能合约重入攻击漏洞的优化方法。

背景技术

1995年密码学家尼科萨博提出了“智能合约”概念，智能合约是能够自动执行合约条款的计算机程序，由于其具有可信、去中心化特点被应用于区块链中。重入漏洞存在于合约之间的交互过程，常见的合约之间的交互其实也是很多的，例如：向未知逻辑的合约发送ether，调用外部合约中的函数等，在以上交互过程看似没有什么问题，但潜在的风险点就是外部合约可以接管控制流从而可以实现对合约中不期望的数据进行修改，迫使其执行一些非预期的操作。智能合约和一般程序不同，因其不可篡改性，使得其无法通过打补丁方式来修复，一旦遭受攻击，合约将无法被调用。

当智能合约的交易金额特别巨大，而同时发现合约上有较为明显漏洞时，将导致巨额资产损失。近五年因智能合约安全问题引发了诸多攻击事件。2016年6月，恶意攻击者利用Solidity语言中的递归调用splitDAO漏洞，入侵以太坊公有链上作为智能合约执行的最大众筹项目The DAO，导致超过6000万美元的以太币被盗；2017年，黑客利用Parity多重签名钱包合约中的委托调用漏洞，获取钱包地址的所有权并转移内部资产，导致价值上亿美元资金被冻结；2018年4月22日，BeautyChain出现安全漏洞，导致BEC损失64亿人民币；同年4月28日，EOS被爆出可能存在BEC合约类似的安全漏洞，若此漏洞存在，则极大可能导致市场价值归零，金融行业也因此蒙受较大损失；2020年8月，非法用户利用存在漏洞的智能合约导致YAM项目暴跌致崩盘。

智能合约中的部分函数执行是依赖于外部调用结果，该情况下又没有对外部返回的结果做严格控制，比如返回结果非预期的处理，可能会引发一些安全事故，因而可能会造成系统的意外中断。例如DoS攻击导致的KotET安全漏洞事件。该事件可能会造成系统资源的耗尽直至中断。2021年8月17日，BSC上DeFi项目XSURGE遭遇闪电贷攻击。当地时间8月16日，XSURGE官方在遭攻击前曾发布了关于SurgeBNB漏洞的声明，由于SurgeBNB合约不可更改且已被放弃，因此无法修补该漏洞。XSURGE称没有透露任何关于此漏洞性质的具体细节，但强烈建议用户尽快迁移出SurgereBnb，该漏洞随时可能被攻击者触发。在声明发布后，XSURGE随后便遭遇攻击，攻击者在SurgeBNB中窃取了500万美元。2022年3月27日，RevestFinance遭到黑客攻击。黑客利用了Revest合约的逻辑漏洞盗取了近770万枚ECO、579枚LYXe、近7.15亿枚BLOCKS以及超35万枚RENA，价值约200万美元。黑客攻击使用从TornadoCash取出的资金发动了攻击，通过SushiSwap以及Uniswap将盗取的Token兑换成了ETH，最后通过Tornado Cash平台将ETH转移到了其他账户。

案例表明，智能合约若自身存在漏洞隐患，会严重威胁用户信息和财产安全，甚至造成难以预估的损失。面对智能合约存在的安全问题，研究高效的合约漏洞优化方法具有重要意义。能够对智能合约漏洞进行完备性和安全性分析的方法目前仍未被提出，当前对于智能合约的安全保障主要依靠专家审计和人工复查，而该类方式不能保证代码的绝对安全。