Một nhóm các học giả từ Đại học California, Santa Barbara, đã chứng minh cái mà họ gọi là “kỹ thuật có thể mở rộng” để kiểm tra các hợp đồng thông minh và giảm thiểu các lỗi không nhất quán của nhà nước, phát hiện ra 47 lỗ hổng zero-day trên chuỗi khối Ethereum trong quá trình này.
Hợp đồng thông minh là các chương trình được lưu trữ trên blockchain được tự động thực thi khi đáp ứng các điều kiện xác định trước dựa trên các điều khoản được mã hóa của thỏa thuận. Chúng cho phép các giao dịch và thỏa thuận đáng tin cậy được thực hiện giữa các bên ẩn danh mà không cần cơ quan trung ương.
Nói cách khác, bản thân mã có nghĩa là trọng tài cuối cùng của “giao dịch” mà nó đại diện, với chương trình kiểm soát tất cả các khía cạnh của việc thực hiện và cung cấp dấu vết kiểm tra bằng chứng xác thực bất biến về các giao dịch có thể theo dõi và không thể đảo ngược.
Điều này cũng có nghĩa là các lỗ hổng trong mã có thể dẫn đến tổn thất lớn, bằng chứng là các vụ tấn công nhằm vào DAO và gần đây hơn là MonoX, nơi các đối thủ khai thác lỗ hổng để bòn rút tiền bất hợp pháp, một kịch bản có thể gây ra hậu quả thảm khốc do việc áp dụng smart hợp đồng trong vài năm qua.
Các nhà nghiên cứu nêu chi tiết trong một bài báo: “Vì các hợp đồng thông minh không thể nâng cấp dễ dàng, nên việc kiểm tra trước khi triển khai mã nguồn của hợp đồng và triển khai một hợp đồng không có lỗi thậm chí còn quan trọng hơn so với trường hợp phần mềm truyền thống”.
Enter Sailfish, nhằm mục đích bắt các lỗ hổng không nhất quán của trạng thái trong các hợp đồng thông minh cho phép kẻ tấn công giả mạo thứ tự thực hiện của các giao dịch hoặc chiếm quyền kiểm soát trong một giao dịch duy nhất (tức là, gần đây nhất).
Công cụ hoạt động như sau. Đưa ra một hợp đồng thông minh, Sailfish chuyển đổi hợp đồng thành một biểu đồ phụ thuộc, ghi lại mối quan hệ kiểm soát và luồng dữ liệu giữa các biến lưu trữ và các hướng dẫn thay đổi trạng thái của hợp đồng thông minh, sử dụng nó để xác định các lỗ hổng tiềm ẩn bằng cách xác định quyền truy cập nguy hiểm, được triển khai dưới dạng truy vấn đồ thị để xác định xem hai đường dẫn thực thi khác nhau, ít nhất một đường dẫn là thao tác ghi, có hoạt động trên cùng một biến lưu trữ hay không.
Các nhà nghiên cứu đã đánh giá Sailfish trên 89.853 hợp đồng thu được từ Etherscan, xác định 47 lỗ hổng zero-day có thể được tận dụng để rút Ether và thậm chí làm hỏng siêu dữ liệu dành riêng cho ứng dụng. Điều này cũng bao gồm một hợp đồng dễ bị tổn thương thực hiện một công cụ theo dõi nhà ở có thể bị lạm dụng theo cách mà chủ sở hữu ngôi nhà có thể có nhiều hơn một danh sách đang hoạt động.
Các phát hiện của nghiên cứu sẽ được chia sẻ tại Hội nghị chuyên đề IEEE về Bảo mật và Quyền riêng tư (S&P) sẽ được tổ chức vào tháng 5 năm 2022.
Đây không phải là lần đầu tiên các hợp đồng thông minh có vấn đề thu hút sự chú ý từ giới học thuật. Vào tháng 9 năm 2020, các nhà nghiên cứu Trung Quốc đã thiết kế một khuôn khổ để phân loại các điểm yếu đã biết trong hợp đồng thông minh với mục tiêu cung cấp tiêu chí phát hiện cho từng lỗi.
.
