近日,天网旗下RBL安全实验室,发现基于以太坊ERC20机制的项目,在智能合约代码中,存在重大安全漏洞,该漏洞将会直接导致已经上线运行的项目,因为恶意Owner可以不受监管,实现Token的无限增发,或,一键销毁,使得项目最终导致失败。
天网RBL安全实验室通过自有“天网智能合约安全检测系统”对基于ERC20的智能合约代码进行全过程安全检测,对Token总量、买卖交易、发行规模进行全面分析和验证后,最终确认合约代码中,因为项目Ownership(管理权)控制不严谨而会导致产生高危漏洞隐患!天网RBL安全实验室命名该漏洞为“隐形Owner漏洞”。
与此同时,Bancor(BNT)的智能合约爆出与“隐形Owner漏洞”相似安全漏洞,导致2350万美元资金被窃取,而这漏洞危险的根源则是因为该合约设计时的漏洞缺陷导致该该项目团队拥有最高权限,从而黑客利用该缺陷获取项目权限后,通过修改地址方式将这部分任意资金转出,导致该项目蒙受巨大损失。
同时,天网RBL安全实验室,针对该高危漏洞,首次提出一种无需修改合约代码和无需重新部署的方式,即可修复该高危漏洞的安全解决方案。
漏洞细节:
1、在审核合约代码中,该漏洞存在于onlyOwner函数中,智能合约Owner(项目方管理员)通过拥有该项目的Ownership(控制权)能够触发并利用该漏洞;如图所示:
2、通过利用该漏洞,合约Owner如果存在恶意,可以通过特权和不受约束,实现超过原有Token总量的超额定向分配到指定地址,实现实际上的项目Token总体增发;
3、这种Owner高危漏洞,可以理解为 “后门漏洞”,供合约Owner使用,专门用来欺诈基于该合约的普通使用者(我们称为的Token Holders),这种智能合约,可以称为“蜜罐合约”,达到引诱普通用户进入该项目,并恶意操控Token总量;
4、该智能合约在发布过程中,通过该漏洞,能让自己成为Owner,或者可以说,结合提权漏洞进行利用使得更多黑客存在可能成为Owner,从而实现对合约项目交易过程和总量的恶意完全控制;
修复思路:
天网RBL安全实验室,针对该安全漏洞,基于ERC20标准,提出了一种自创的轻量级全新修复方案:不用修改合约代码、无需重新部署项目,充分完成对该漏洞的完全修复。以上整个操作过程顺利完成后,“隐形Owner杀手”无需重新部署的修复方式完成;
