。

不仅限于数字图片#xff0c;视频和画作等艺术品也可以转化为

NFT

是在区块链上运行的图灵完备程序。

支持各种去中心化…背景知识\定义

NFT

是数字或物理资产所有权的区块链表示。

不仅限于数字图片视频和画作等艺术品也可以转化为

NFT

EVM以太坊虚拟机是运行在以太坊区块链上的虚拟机它负责执行智能合约代码。

EVM

遵循操作码的指令执行相应的操作例如读取和写入状态变量、调用其他合约等。

EVM

的目标地址需要在运行时动态确定这增加了智能合约代码的复杂性和安全性。

没有返回指令EVM

没有类似于函数调用的返回指令而是通过状态转换完成函数调用和返回。

(Storage):

标准适用于非同质化、不可分割且独特的代币这些代币代表特定数字或物理资产的所有权。

与

ERC-20

approve允许代币所有者授权另一个地址_approved管理特定的代币_tokenId。

setApprovalForAll允许代币所有者授权一个操作者_operator管理他们所有的代币。

transferFrom允许代币所有者、授权操作者或特定代币操作者转移代币所有权。

safeTransferFrom与

transferFrom

URI用户可以通过此接口查询代币代表的资产详情ERC721Enumerable

接口允许

这个合约存储了卖家的地址代理注册合约可以使用这个新合约代表卖家采取行动并调用其他合约的方法。

当卖家在他们

智能合约中列出任何项目时他们会授权代理注册合约转移他们的代币。

因此用户不需要为每个

如果代理注册合约的地址可以被修改那么所有用户的代币都可能被转移到攻击者手中。

缺陷代码

setProxyRegistryAddress(address

proxyAddress)

}这个函数允许合约的所有者设置一个新的代理合约地址。

这是通过简单地将传入的proxyAddress赋值给状态变量proxyRegistryAddress来实现的。

问题在于如果合约的所有者是恶意的或者所有者的私钥被泄露那么攻击者可以利用这个函数将代理合约地址更改为一个他们控制的地址。

isApprovedForAll

ProxyRegistry(proxyRegistryAddress);if

(address(proxyRegistry.proxies(owner))

operator)

}这个函数检查一个操作者是否有权代表所有者进行操作。

它首先尝试通过代理合约来验证操作者是否被授权。

如果proxyRegistry.proxies(owner)返回的地址与operator相匹配那么函数返回true表示操作者被授权。

如果不匹配它会调用父合约的isApprovedForAll函数来检查是否有其他形式的授权。

安全风险

由于setProxyRegistryAddress函数允许修改代理合约地址这可能被恶意行为者利用。

如果代理合约地址被更改为攻击者控制的合约那么攻击者可以通过这个代理合约来控制所有通过它授权的NFT。

权限管理漏洞

isApprovedForAll函数的逻辑可能会导致未经授权的操作者获得对NFT的控制权尤其是当代理合约的地址被恶意更改后。

防范措施

应该限制或完全禁止修改代理合约地址的功能或者确保只有通过多重签名或其他安全机制才能更改代理地址。

增强权限检查

在isApprovedForAll函数中增加更严格的权限检查确保只有经过严格验证的操作者才能被授权。

ERC-721

描述了一种情况其中智能合约在调用外部合约如在safeTransferFrom函数中后没有正确地锁定状态变量导致可以重新进入reentering并修改状态这可能会破坏合约的逻辑。

缺陷代码

msg.sender调用者地址是否有权限铸造NFT。

这个检查基于传入的签名。

如果

canMint

的检查可能会被绕过允许用户铸造超过限制的NFT。

大多数情况下这种重入调用会导致铸造的

NFT

合约中没有适当的检查来限制铸造的NFT数量可能导致超过预定数量的NFT被铸造影响NFT的稀缺性和价值。

缺陷代码解析

msg.sender即合约所有者和要铸造的NFT的ID在这里是

supply

这个函数没有检查每次铸造后是否超出了项目的预定最大供应量。

由于在循环中连续调用

ID都是基于当前供应量supply这可能导致铸造的NFT数量超出了项目的预定限制。

潜在的经济影响

如果攻击者或合约所有者滥用这个功能他们可以无限制地铸造新的NFT这将破坏NFT的稀缺性从而对项目的货币价值和市场信任造成重大损害。

防范措施

在铸造每个NFT之前应该检查当前供应量加上预定铸造的数量是否超出了项目的最大供应量限制。

事件记录

记录每次铸造的事件包括铸造的数量和铸造后的总供应量以便于审计和监控。

权限管理

限制能够调用

函数的地址确保只有经过严格验证的合约所有者或管理者可以执行此操作。

Missing

开发者在实现合约时没有遵循ERC-721标准的要求例如在approve函数中没有进行必要的权限检查这可能导致安全问题。

缺陷代码解析

ERC721.ownerOf(tokenId);require(to

owner,

(owner)。

如果是将抛出异常因为逻辑上不应该将NFT授权给其所有者。

缺少调用者检查

函数尝试授权自己为特定NFT的操作者。

如果这个缺陷被利用攻击者可以授权自己操作他人的NFT然后转移或以其他方式滥用这些NFT。

防范措施

的检查确保只有NFT的所有者或已授权的操作者可以调用此函数。

require(msg.sender

owner

确保实现符合ERC-721标准的所有要求包括对调用者身份的验证。

Public

合约中的burn函数是公开的没有适当的权限检查任何用户都可以调用它来销毁他人的NFT这显然违背了NFT所有权的基本原则。

缺陷代码解析

函数是公开的意味着任何外部调用者都可以触发这个函数。

它接受一个

tokenId

函数是内部的internal意味着它只能在合约内部或继承合约中被调用。

它首先获取NFT的所有者地址。

然后调用

_approve

函数将NFT的授权地址设置为0这表示撤销所有对该NFT的授权。

接下来减少所有者账户的余额计数。

最后使用

delete

函数是公开的没有对调用者进行检查这意味着任何外部调用者都可以销毁任何NFT而不仅仅是他们自己的。

这显然是一个严重的安全漏洞因为它允许任何人销毁他人的资产。

所有权检查缺失

_burn

函数的地址是否与NFT的所有者地址相同。

这导致了上述的安全风险。

防范措施

函数中添加对调用者身份的检查确保只有NFT的所有者可以销毁自己的NFT。

function

burn(uint256

考虑为销毁操作添加额外的安全措施例如权限列表或销毁操作的确认机制。

设计NFTGuard

用于检测合约中的关键特征如映射存储、删除操作和外部调用。

CFG

Builder

基于符号执行构建控制流图CFG用于分析合约的执行路径。

Defect

Identifier

用户输入Solidity源代码该代码被编译成EVM字节码和抽象语法树AST以供进一步分析。

Inputter组件从AST中提取源映射信息并使用槽映射来存储变量与它们槽ID之间的映射关系。

通过Geth

API将合约字节码反汇编成操作码opcodes然后动态构建CFG。

在符号执行过程中Feature

Detector检测关键的操作特征如映射存储、删除操作和外部调用。

Defect

结合源代码和字节码信息

NFTGuard利用从源代码和字节码中提取的关键信息来提高检测的准确性和覆盖率。

通过分析ASTNFTGuard能够获取状态变量的槽ID和数据类型这些信息在符号执行期间用于监控特定变量的操作。

设计动机

使用源代码信息的目的是为了在执行特定操作码时定位缺陷代码这有助于更有效地检测复杂的NFT智能合约。

扩展性

NFTGuard被设计为一个可扩展的框架支持最新的Solidity编译器版本例如v0.8并允许开发者添加新的检测模式来识别更多类型的缺陷。

数据集

Defects这列显示了数据集中每个缺陷类型的数量。

Per(%)这列显示了数据集中每个缺陷类型的百分比。

#

Samples这列显示了为评估每个缺陷类型而随机抽取的样本数量。

#

TP这列显示了每个缺陷类型中被正确检测为缺陷的样本数量真阳性。

#

FP这列显示了每个缺陷类型中被错误检测为缺陷的样本数量假阳性。

Prec(%)这列显示了每个缺陷类型的精确率即真阳性与真阳性加假阳性总数之比。

关于随机抽取

随机抽样从每个缺陷的检测结果中随机抽取一定数量的合约。

这些合约是

NFTGuard

报告为阳性的合约。

样本大小确定为了确定每个缺陷的样本大小作者采用了基于置信区间的抽样方法。

这种方法旨在从总体中推断出特定缺陷的缺陷数量。

置信区间和置信水平作者设定了

10%

的置信水平并计算了需要收集的样本数量。

样本数量计算根据计算结果作者为五个缺陷分别计算了所需的样本数量分别为

13、81、86、44

30。

数据集抽样和手动标注根据计算结果作者对数据集进行了抽样并由两位作者仔细手动标注了这些样本。

真阳性和假阳性分离在标注过程中作者将样本分为真阳性和假阳性以便分析

NFTGuard

的性能。

相关工作的采用这种评估方法也被其他相关研究采用以评估智能合约缺陷检测工具的性能。

NFTGuard