ΠΕΡΙΛΗΨΗ
Οι επιθέσεις κερκόπορτας σε έξυπνα συμβόλαια Ethereum είναι επιθέσεις όπου ένας αντίπαλος εκμεταλλεύεται τα προνόμια των ανεπτυγμένων έξυπνων συμβολαίων του για να χειραγωγήσει τα περιουσιακά στοιχεία που παράγονται από τα συμβόλαια.Παρόλο που έχουν προταθεί μέχρι στιγμής αρκετά αντίμετρα, εξ όσων γνωρίζουμε, δεν έχει διεξαχθεί καμία εμπειρική μελέτη με βάση τον πηγαίο κώδικα για την κατανόηση των απειλών των επιθέσεων πίσω πόρτας στον πραγματικό κόσμο. Σε αυτή την εργασία, διεξάγουμε μια εμπειρική μελέτη για να προσδιορίσουμε πόσες επιθέσεις backdoor πραγματοποιούνται στον πραγματικό κόσμο συλλέγοντας όλα τα έξυπνα συμβόλαια με πηγαίο κώδικα και στη συνέχεια παρουσιάζουμε αρκετές βασικές πληροφορίες. Πρώτον, βρήκαμε συνολικά 288.440 συμβάσεις με backdoors, δηλαδή backdoors συμβάσεων. Η πιο σημαντική επίθεση backdoor είναι η DisableTransfer, η οποία απενεργοποιεί τις μεταφορές περιουσιακών στοιχείων σε άλλες διευθύνσεις και υπάρχουν 211.687 έξυπνα συμβόλαια για αυτήν την επίθεση.
Εν τω μεταξύ, αρκετές επιθέσεις backdoor συνδυάζονται με άλλες backdoors, δηλαδή, backdoors συμβολαίων συνδυασμού. Ως δεύτερη πληροφορία, το 90,9% του DisableTransfer είναι συνδυασμοί backdoors συμβάσεων.
Τρίτον, το GenerateToken, το οποίο επιτρέπει σε έναν αντίπαλο να δημιουργήσει νέα κρυπτοπεριουσιακά στοιχεία, είναι το μεγαλύτερο ως κερκόπορτα χωρίς συνδυασμούς, δηλαδή μοναδικές κερκόπορτες συμβάσεων. Παρουσιάζουμε επίσης κάποιες επιπτώσεις για το σχεδιασμό εργαλείων ανάλυσης σε μεταγενέστερες εργασίες.
ΕΙΣΑΓΩΓΗ
Τα έξυπνα συμβόλαια Ethereum [ 21 ] έχουν χρησιμοποιηθεί ευρέως ως εργαλείο για την ανάπτυξη κατανεμημένων εφαρμογών και μαρκών για κρυπτοπεριουσιακά στοιχεία. Το υποκείμενο blockchain των έξυπνων συμβολαίων Ethereum είναι εγγενώς αποκεντρωμένο και διαφανές και, ως εκ τούτου, αυτά τα έξυπνα συμβόλαια έχουν γίνει μια σημαντική πλατφόρμα για υπηρεσίες Web3.0 [ 5]. Τα έξυπνα συμβόλαια Ethereum είναι προγράμματα που αναπτύσσονται σε δίκτυα peer-to-peer (P2P) για blockchains και επιτρέπουν στους χρήστες να εκτελούν τα ίδια τα προγράμματα στέλνοντας το Ether ως κρυπτονόμισμα. (Στο εξής, αναφερόμαστε στα έξυπνα συμβόλαια του Ethereum απλώς ως «έξυπνα συμβόλαια».)
Οι επιθέσεις πίσω από την πόρτα (γνωστές και ως τραβήγματα χαλιών) είναι ζητήματα ασφαλείας σε έξυπνα συμβόλαια [ 20 ]. Σε γενικές γραμμές, για επιθέσεις backdoor, ένας αντίπαλος αναπτύσσει έξυπνα συμβόλαια και στη συνέχεια χρησιμοποιεί κακόβουλα το προνόμιό του για να χειραγωγήσει κρυπτοπεριουσιακά στοιχεία όπως κρυπτονομίσματα ή μάρκες. Στην Αυστραλία τον Ιούνιο του 2018, 6,6εκατομμύρια $ εκλάπησαν από το Soarcoin από επιθέσεις κερκόπορτας1. Για να μετριαστούν οι απειλές των επιθέσεων από την πίσω πόρτα, έχουν προταθεί διάφορα αντίμετρα [ 9 , 13 , 14 ]. Παρ 'όλα αυτά, από όσο γνωρίζουμε, οι υπάρχουσες εμπειρικές μελέτες που κατανοούν τις επιθέσεις πίσω από την πόρτα είναι περιορισμένες. Μια εμπειρική μελέτη στοχεύει στην ανάλυση της συχνότητας και των μεθόδων των backdoor επιθέσεων στον πραγματικό κόσμο. Μια εμπειρική μελέτη των επιθέσεων κερκόπορτας σε έξυπνες συμβάσεις είναι ζωτικής σημασίας, καθώς μπορεί να ρίξει φως στις πραγματικές απειλές και να προτείνει την κατεύθυνση των επακόλουθων έργων, συμπεριλαμβανομένων των αντιμέτρων τους. Αν και υπάρχουν αρκετές εργασίες [ 3, 7, 8 , 12 , 19], δεν έχει διεξαχθεί καμία εμπειρική μελέτη με βάση τον πηγαίο κώδικα.
Σε αυτή την εργασία, διεξάγουμε μια εμπειρική μελέτη των επιθέσεων κερκόπορτας σε έξυπνες συμβάσεις στον πραγματικό κόσμο. Συγκεκριμένα, συλλέξαμε 66.283.849 έξυπνες συμβάσεις με πηγαίο κώδικα, οι οποίες δημιουργήθηκαν από τον Αύγουστο του 2015 έως τον Μάιο του 2024, με διάφορα εργαλεία ανίχνευσης backdoor [13, 14]. Στη συνέχεια, αντιμετωπίζουμε τα ακόλουθα ερευνητικά ερωτήματα:
RQ1 Πόσες επιθέσεις συμβαίνουν πίσω από την πόρτα;
RQ2 Ποιες είναι οι πιο συχνές μέθοδοι για επιθέσεις από την πίσω πόρτα;
Όταν αναλύσαμε τα παραπάνω συλλεχθέντα έξυπνα συμβόλαια μετά την αφαίρεση των αντιγράφων τους, βρήκαμε 288.440 επιθέσεις backdoor σε έξυπνα συμβόλαια. Αναφερόμαστε σε αυτές τις έξυπνες συμβάσεις ως backdoors συμβάσεων για λόγους ευκολίας. Είναι αξιοσημείωτο ότι αυτές είναι πανομοιότυπες με το 42,2% των παραπάνω έξυπνων συμβάσεων. Η κύρια επίθεση backdoor είναι η DisableTransfer, η οποία απενεργοποιεί τις μεταφορές περιουσιακών στοιχείων σε άλλες διευθύνσεις και υπάρχουν 211.687 backdoors συμβάσεων. Το DisableTransfer χρησιμοποιείται συχνά για συνδυασμούς με τις άλλες κερκόπορτες.
Επίσης, βρήκαμε μεγάλο αριθμό συνδυασμών μεταξύ backdoors συμβολαίων, δηλαδή backdoors συμβολαίων συνδυασμού. Ως δεύτερη πληροφορία, για τις backdoors των συμβάσεων συνδυασμού, το 90,9% των DisableTransfer είναι συνδυασμοί και συχνά συνδυάζονται με την ArbitraryTransfer, η οποία μεταφέρει περιουσιακά στοιχεία σε οποιαδήποτε διεύθυνση. Θεωρείται ότι αυτοί οι συνδυασμοί επιτρέπουν σε έναν αντίπαλο να ελέγχει αυθαίρετα τη μεταφορά κρυπτοπεριουσιακών στοιχείων. Τρίτον, για backdoors συμβολαίων χωρίς συνδυασμούς, δηλαδή μοναδικά backdoors συμβολαίων, το GenerateToken, το οποίο επιτρέπει σε έναν αντίπαλο να δημιουργήσει νέα κρυπτοπεριουσιακά στοιχεία, είναι το μεγαλύτερο και υπάρχουν 33.777 backdoors συμβολαίων. Οι παραπάνω πληροφορίες δείχνουν επίσης ότι ο σχεδιασμός εργαλείων ανάλυσης για την ανίχνευση αυτών των συνδυασμών είναι μια πιθανή προσέγγιση για τις επόμενες εργασίες.
Συνοψίζοντας, στο παρόν έγγραφο παρουσιάζονται οι ακόλουθες πληροφορίες:
• Βρήκαμε 288.440 backdoors συμβάσεων, τα οποία είναι πανομοιότυπα με το 42,2% των συλλεγόμενων έξυπνων συμβάσεων.
• Η κύρια μέθοδος είναι το DisableTransfer και βρήκαμε 211.687 backdoors συμβάσεων.
• Το 90,9% των DisableTransfers είναι backdoors συμβολαίων συνδυασμού.
• Το GenerateToken είναι το μεγαλύτερο για μοναδικές backdoors συμβάσεων.
ΣΥΜΠΕΡΑΣΜΑ
Σε αυτή την εργασία, πραγματοποιήσαμε μια εμπειρική μελέτη με βάση τον πηγαίο κώδικα για επιθέσεις backdoor σε έξυπνα συμβόλαια στον πραγματικό κόσμο. Όταν αναλύσαμε όλες τις έξυπνες συμβάσεις που αναπτύχθηκαν από το 2015/08/07 έως
2024/05/31, βρήκαμε 288.440 backdoors συμβάσεων, τα οποία είναι πανομοιότυπα με το 42,2% των συλλεχθέντων έξυπνων συμβάσεων. Η κύρια επίθεση πίσω πόρτας ήταν το DisableTransfer και βρήκαμε 211.687 backdoors συμβολαίων. Το 90,9% του DisableTransfer ήταν backdoors συμβολαίων συνδυασμού με τα άλλα είδη backdoors. Για μοναδικές backdoors συμβολαίων, το GenerateToken ήταν το μεγαλύτερο και υπήρχαν 33.777 backdoors συμβολαίων. Βρισκόμαστε στη διαδικασία σχεδιασμού ενός νέου εργαλείου ανάλυσης που λαμβάνει υπόψη τους συνδυασμούς backdoors συμβάσεων. Σχεδιάζουμε επίσης να διεξάγουμε μια εμπειρική μελέτη των backdoors συμβολαίων από το bytecode και της οικονομικής ζημιάς, συμπεριλαμβανομένων των κλώνων κώδικα τους.
Αυτό το άρθρο προέρχεται από μετάφραση του άρθρου: Understanding Backdoor Attacks on Ethereum Smart Contracts από τα αγγλικά και δημοσιεύεται με βάση την άδεια άδεια CC BY 4.0 Attribution 4.0 International Creative Commons.
Διαβάστε επίσης: