智能契約のセキュリティ：2. EOAチェックの回避

2023年7月25日#Web3 #Blockchain #NFT #DeFi #DAO #DApp #区块链 #區塊鏈 #加密货币 #DeGame #链游 #Crypto #比特币 #以太坊 #Ethereum #合约开发342

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

在DeFi合约中，有一种名为绕过EOA检查的攻击方法。许多合约只允许外部账户（EOA）执行关键操作，而合约地址本身是不可调用的。为了实现这一点，合约会检查msg.sender的身份。然而，攻击者可以在自己的恶意合约中使用EOS或delegatecall等方式伪造msg.sender为一个EOA地址，从而绕过检查。为了防止绕过EOA检查，可以采取以下方法：首先，不仅要检查msg.sender，还要检查tx.origin，以确保调用者是EOA。其次，可以使用状态变量在用户首次调用时记录EOA，并在后续调用中强制使用该记录的EOA。另外，可以在安全的接口合约中进行EOA检查，用户只能通过该接口合约调用。最后，可以使用经过审计的安全库，如OpenZeppelin的EOAChecker等。以下是代码示例： // 同时检查tx.origin require(msg.sender == tx.origin, "Not EOA"); // 在首次调用时记录EOA address public userEOA; function initEOA() external { require(userEOA == address(0), "Already initialized"); userEOA = msg.sender; } function criticalFunc() external { require(msg.sender == userEOA, "Only EOA can call"); // 函数逻辑 }

EOA チェックをバイパスするとは何ですか？

多くの DeFi 契約では、重要な操作は EOA のみが許可されています。契約アドレスは呼び出すことができません。これは msg.sender をチェックすることで実現されています。しかし、攻撃者は自身の悪意のある契約で、EOS や delegatecall などの方法を使用して msg.sender を EOA アドレスに偽装することができます。これにより、チェックをバイパスすることができます。

EOA チェックをバイパスするための方法：

msg.sender だけでなく、tx.origin もチェックして、呼び出し元が EOA であることを確認します。
ユーザーの最初の呼び出し時に EOA を記録するために状態変数を使用し、後続の呼び出しでは recordedEOA を強制的に使用します。
安全なインターフェース契約で EOA チェックを行い、ユーザーはそのインターフェース契約を介してのみ呼び出すことができます。
OpenZeppelin の EOAChecker など、監査済みの安全なライブラリを使用します。

コード例：

// Also check tx.origin
require(msg.sender == tx.origin, "Not EOA");

// Record EOA on first call
address public userEOA; 

function initEOA() external {
  require(userEOA == address(0), "Already initialized");
  userEOA = msg.sender;
}

function criticalFunc() external {
  require(msg.sender == userEOA, "Only EOA can call");
  
  // Function logic
}