Open in app

Sign in

Write

Sign in

Revisión de seguridad de contrato inteligente en Ethereum (Part. 1)

Franco Berdun
Tandil-dev
Published in
7 min readMay 9, 2020

--

Hace unos meses, más precisamente a principios del 2020, un grupo de personas comenzaron a promocionar un sistema llamado “marketing matricial” haciendo uso de la tecnología blockchain y contratos inteligentes.

Se entiende que este tipo de “sistemas” son derivaciones más complejas y sofisticadas de los esquemas piramidales o “Ponzi”. Donde se proporciona ganancia a las personas por medio de la recomendación del sistema a otras personas. Las cuales tienen que hacer una contribución para ingresar al sistema.

Particularmente, el grupo de personas en cuestión organiza reuniones donde explican detalles técnicos de la tecnología blockchain y adicionalmente explican las especificaciones del esquema que promocionan e introducen a las personas a participar.

Debido a nuestra participación en la difusión de la tecnología blockchain desde mediados del 2017 para achicar la brecha de conocimiento en la comunidad, hemos sido consultados por un significativo número de personas respecto de la seguridad de este último mecanismo descripto.

Se consiguió el contrato publicado en la red Ethereum para ejecutar su sistema. Se decidió revisar el código del contrato inteligente para entender su comportamiento y desde el punto de vista técnico explicar si es, o no es seguro. Esta nota es la primera parte de dos artículos, relacionados a este Smart Contract, en donde nos enfocamos inicialmente en el análisis estático del código y en los primeros test hacia el esquema general. Este trabajo, además, será utilizado de ejemplo para nuestros talleres al público general. La revisión se lleva a cabo de forma similar a como se ejecutaría una auditoría.

¿Qué es una auditoría?

La finalidad de una auditoría es verificar que el sistema funciona según lo previsto. Por lo que hemos revisado completamente la arquitectura y la base del código del sistema, y luego hemos escrito un informe que incluye comentarios procesables para cada problema encontrado.

¿Qué se encuentra comunmente en un informe de auditoría?

El informe describe posibles problemas en el código con recomendaciones prácticas para protegerse contra posibles vectores de ataque, junto con un análisis general de la dinámica del sistema, que refleja tanto los patrones de seguridad de vanguardia como las oportunidades para mejorar la calidad y madurez general del proyecto.

¿El informe es privado?

Cuando se solicita el trabajo si. En privado se envía el informe a su equipo para poder abordar los problemas encontrados. Publicar el informe después es opcional, pero se recomienda como una forma de contribuir a la seguridad del ecosistema.

¿Con qué tecnologías se trabaja?

Desde lenguajes y compiladores hasta sistemas de contratos inteligentes, protocolos y aplicaciones.

¿Cómo es recomendable una auditoría externa?

Los mejores resultados y los hallazgos más interesantes ocurren cuando el código ha sido probado y documentado y está listo para su implementación. Esta lista de verificación enumera algunas medidas de calidad básicas que debe considerar antes de entregar su próximo proyecto para una auditoría externa.

¿Como se procedió?

De acuerdo a nuestra experiencia, hicimos un relevamiento del material necesario:

  • Descargamos el código y lo ejecutamos en un entorno local;
  • Revisamos cada línea y documentamos el comportamiento;
  • Desarrollamos código de prueba para verificar el funcionamiento del contracto;
  • Elaboramos un reporte y aumentamos la documentación

Lógica general del esquema

  • El contrato inteligente define en el instante de la creación a una cuenta propietaria de la estructura;
  • Una nueva cuenta podrá registrarse en la estructura enviando un monto y bajo referencia de una cuenta que forme parte de la estructura o de la cuenta propietaria por defecto;
  • Cada cuenta tiene asignado una tabla (x3) que registrará tres referidos y una tabla (x6) que registrará dos referidos y cuatro referidos de referidos o de segundo nivel;
  • Existen doce niveles de tablas que pueden ser desbloqueadas mediante un pago extra; Cada nivel duplica el costo de desbloqueo del nivel anterior;
  • Cuando las tablas se completan, se bloquean y deben ser desbloqueadas nuevamente (Observación: Una vez que se completa la tabla del primer nivel, la misma se desbloquea automáticamente consumiendo la comisión del siguiente referido de la cuenta referente);
  • Las cuentas referidas en un nivel inicial, en caso de desbloquear un nivel superior que el referente no tenga desbloqueado pasan a ser referidas por el referente superior inmediato desbloqueado en el nivel en cuestion;
  • De la misma forma, si el referente no tiene desbloqueada la tabla de un nivel, el recibo de una comision por un nuevo referido será asignado a un referente inmediato superior con la tabla de ese nivel desbloqueada;
  • La cuenta propietaria de la estructura es la raiz de referentes ..

1. Cobertura de tests

2. Reporte de Gas

Observación: A medida que los niveles de profundidad de la estructura aumentan, el costo de la operación de registrarse para una nueva cuenta aumenta en terminos de gas.

3. Problemas encontrados

En una primera examinación del código se observa que no es limpio, presenta una estructura extraña en su escritura, cuenta con bifurcaciones de código redundantes y no está bien documentado ni comentado.

Error de lógica (Severidad:Crítico)

Funciones de transferencias de fondos no protegidas(Severidad: Alto)

Varias precauciones a considerar(Severidad: Información)

4. Problemas detallados

Error de lógica(Severidad: Crítico)

Se encontró un error de identación. Como consecuencia, una rama de la lógica nunca se ejecutará.

updateX6ReferrerSecondLevel(address,address,uint8)[#335]

Estructura de método original:

// [331-340]    
if (x6.length == 2) {    
    if (x6[0] == referrerAddress ||    
	x6[1] == referrerAddress) {		    
            users[users[referrerAddress].x6Matrix[level]
              .currentReferrer].x6Matrix[level]
              .closedPart = referrerAddress;
} else if (x6.length == 1) {    
    if (x6[0] == referrerAddress) {    
      users[users[referrerAddress].x6Matrix[level]
        .currentReferrer].x6Matrix[level]
        .closedPart = referrerAddress;    
    }	    
  }    
}

Recomendación:

// [331-340]    
if (x6.length == 2) {    
    if (x6[0] == referrerAddress ||  x6[1] == referrerAddress) {		    
        users[users[referrerAddress].x6Matrix[level]
           .currentReferrer].x6Matrix[level]
           .closedPart = referrerAddress;
    } // add this line to close the `if (x6.length == 2)` statement
} else if (x6.length == 1) {    
    if (x6[0] == referrerAddress) {    
      users[users[referrerAddress].x6Matrix[level]
         .currentReferrer].x6Matrix[level]
         .closedPart = referrerAddress;    
    }	    
  }    
} // delete this line that close the `if (x6.length == 2)` with `if            //  (x6.length == 1)` statement inside

Función que envía ethers a una dirección arbitraria(Severidad: Alto)

Llamada desprotegida a una función que ejecuta el envío de fondos a una dirección arbitraria.

Observación: Se cree que si falla el condicional, la sentencia interna también lo hará, pero como se ejecuta desde una address que no es un contrato la llamada puede considerarse como innecesaria.

sendETHDividends(address,address,uint8,uint8) [#435]

Llamadas peligrosas:

! address(uint160(receiver)).send(levelPrice[level]) [#438]
  address(uint160(receiver)).transfer(address(this).balance) [#439]

Estructura de método original:

if (!address(uint160(receiver)).send(levelPrice[level])) {
  return address(uint160(receiver)).transfer(address(this).balance);
}

Escenario de explotación:

contract ArbitrarySend {    
    address destination;
    function setDestination(){
        destination = msg.sender;
    }
    function withdraw() public {
        destination.transfer(this.balance);	    }
    }
}

Bob calls setDestination and withdraw. As a result he withdraws the contract’s balance.

Recomendación: Asegúrarse de que un usuario arbitrario no pueda retirar fondos no autorizados.

Variables locales no inicializadas(Severidad: Medio)

Observación: A pesar de la posibilidad de un atque de reentrada, el caso de la extracción no se dará porque el contrato no almacena fondos.

findEthReceiver(address,address,uint8,uint8).isExtraDividends

Escenario de explotación:

contract Uninitialized is Owner{    
    function withdraw() payable public onlyOwner() { 
        address to;
	to.transfer(this.balance)  
     }
}

Bob calls transfer. As a result, the ethers are sent to the address 0x0 and are lost.

Recomendación: Inicializar todas las variables. Si una variable está destinada a inicializarse a cero, se debe configrar explícitamente a cero.

Vulnerabilidad de re-entrada(Severidad: Información)

Reentradas en:

- buyNewLevel(uint8,uint8) [#116]
- registration(address,address) [#152]
- sendETHDividends(address,address,uint8,uint8) [#435]
- updateX3Referrer(address,address,uint8) [#192]

Escenario de explotación:

function callme(){
    msg.sender.transfer(balances[msg.sender]):
    balances[msg.sender] = 0;
}

send and transfer does not protect from reentrancies in case of gas-price change.

Recomendación: Aplicar el patrón de verificación-efectos-interacciones.

Uso de Assembler(Severidad: Información)

El uso del assembler es propenso a errores y debe evitarse.

registration(address,address)

Recomendación: No usar assembler.

Version incorrecta de Solidity (Severidad: Información)

Solc lanza frecuentemente nuevas versiones del compilador. El uso de una versión anterior impide el acceso a las nuevas comprobaciones de seguridad de Solidity.

Pragma version>=0.4.23<0.6.0 [#26] allows old versions

Recomendación: Usar Solidity 0.4.25 o 0.5.11. Considere usar la última versión de Solidity

Convención de nomenclatura de Solidity(Severidad: Información)

Solidity define una convención de nomenclatura que debe seguirse.

Parameter findEthReceiver(address,address,uint8,uint8)._from [#409] is not in mixedCase
Parameter sendETHDividends(address,address,uint8,uint8)._from [#435] is not in mixedCase

Excepción

Allow constant variables name/symbol/decimals to be lowercase (ERC20)Allow _ at the beginning of the mixed_case match for private variables and unused parameters.

Recomendación: Seguir la convención de nomenclatura Solidity.

Función publica que debería ser externa(Severidad: Optimización)

Las funciones públicas que nunca son convocadas por el contrato deben declararse externas para ahorrar gas.

- SmartMatrixForsage.usersActiveX3Levels(address,uint8) [#383]
- SmartMatrixForsage.usersActiveX6Levels(address,uint8) [#387]
- SmartMatrixForsage.usersX3Matrix(address,uint8) [#391]
- SmartMatrixForsage.usersX6Matrix(address,uint8) [#397]

Recomendación: Utilice el atributo externo para funciones que nunca se invocan desde el contrato.

Conclusión

La revisión se encuentra en un estado avanzado, pero el proceso no fue terminado. Quedan pendientes en iteraciones futuras

  • desarrollo de test para verificar completamente los branch de ejecución y elevar los números de coverage
  • mejorar la documentación, principalmente agregando el resultado de los nuevos test sobre algunas secuencias de ejecución no evaluadas hasta el momento.
  • utilizar otras herramientas de análisis de seguridad.

Las iteraciones ejecutadas permiten resaltar las graves fallas del contrato inteligente que ejecuta este sistema. Particularmente, el costo en términos de gas de la operación de registrar una nueva cuenta es proporcional a los niveles de profundidad de la estructura. Esto perjudica a los futuros referidos y limita al sistema.

Con esto damos por terminada esta primera parte de la revisión de seguridad. En la segunda parte desarrollaremos los pasos pendientes, describiremos las herramientas empleadas y contrastaremos otros smart contract similares. Si te es útil este tipo de notas, nos ayudarán tus claps. El repositorio del proyecto puede encontrarse en Github.

¿Tienes ganas de profundizar y participar más?

Tandil.dev esta formado por un grupo de apasionados por la tecnología y creamos un espacio para el intercambio de información y conocimiento.

Social Media: Estaremos encantados de saber tu punto de vista. Puedes seguirnos en Twitter, Instagram o LinkedIn. Si tiene algunas ideas interesantes envíanos un mensaje.

Comunidades: un buen lugar para comenzar con enlaces a todos los materiales y fuentes relevantes. Ver aquí y aquí.

Actualizaciones: en nuestro blog donde publicaremos regularmente resúmenes y avances.

--

--

Franco Berdun
Tandil-dev

Written by Franco Berdun

20 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams