第一部分·前言
想象一下,你正在驾驶着1969年的MustangMach在美国西部的公路上快速行驶,阳光照耀在华丽的镀金轮辋上,整条道路只有你和沙漠,一望无际的地平线见证着你和落日的追逐......心旷神怡间,突然一身巨响,你335马力的快马被滚滚的白烟吞没,瞬间变成了蒸汽机车,于是你被迫停在路边。你打算看看出现了什么问题,当你翻开前车盖,发现自己完全看不懂。你根本就不知道这该死的机器是怎么工作的,于是你拿起手机准备求救,发现附近没有信号......
上面描述的情形是不是和你正在做的DApp开发很像?在开发Dapp的过程中,在类比中,豪车是你的智能合约,轮辋和改造过的地方是那些经过深思熟虑的小细节。而一旦出现问题,你就需要在智能合约EVM字节码中寻找答案,大部分情况下你都完全不知道发生了什么。如果你是Dapp的开发者,并且遇到过上面的尴尬状况的话,那么以后再也不用担心了!因为,本系列文章的目的就是解构一个简单的Solidity合约,查看其字节码,并将其分解为可识别的结构,直至最低级别。我们将打开Solidity这台跑车的引擎盖。在本系列的最后,您在查看或调试EVM字节码时应该感觉很舒服。本系列的重点是揭开Solidity编译器生成的EVM字节码的神秘面纱,它真的比它看起来简单得多。以下是我们解构时要使用到的智能合约代码:pragmasolidity^0
functiontotalSupply()publicviewreturns(uint256){returntotalSupply_;}functiontransfer(address_to,uint256_value)publicreturns(bool){require(_to!=address(0));require(_value<=balances);balances=balances-_value;balances=balances+_value;returntrue;}functionbalanceOf(address_owner)publicviewreturns(uint256){returnbalances;}}注意:此合约容易受到溢出攻击,我们只是为了说明问题,所以力求简洁。
分布式路由协议Syntropy完成400万美元融资,Alphemy Capital等参投:5月23日消息,分布式路由协议Syntropy宣布完成400万美元融资,投资方包括Alpha Transfor mGroup、Alphemy Capital、Denali Digital、Saxon Ventures和First Block Capital等。Syntropy计划在Aptos Hack Holland期间推出新的Web3产品。
据悉,Syntropy正在通过一个统一层将公共互联网转变为一个安全且以用户为中心的互联网,其中内置加密和优化性能,并自动启用与之连接的任何事物。[2023/5/23 15:21:22]
编译合约
为了编译合约,我们将使用Remix。当你打开Remix编译器,单击文件浏览器区域上方左上角的+按钮,创建新的智能合约。将文件名设置为BasicToken.sol。创建好之后,将上面的代码粘贴到编辑器上。在右侧,转到“Setting”的选项中,确保选中了“EnablePersonalMode”。另外,要注意选择的Solidity编译器版本是“version:0.4.24+commit.e67f0147.Emscripten.clang”。这两个细节非常重要,否则你将无法查看文中讨论的字节码。接下来,你可以进入Compile选项并单击Details按钮,你会看到一个弹出窗口,里面包含Solidity编译器生成的所有东西,其中一个是名为BYTECODE的JSON对象,它具有“object”属性,这个就是编译的合约代码,它的代码是这样的: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没错,这些代码完全没有可读性。
YouTube博主Tom Nash因推广FTX近期正式被起诉:5月3日消息,YouTube博主Tom Nash因推广FTX近期正式被起诉,法院已通过电子方式送达传票,其他被起诉的加密KOL还包括Ben Armstrong(BitBoy Crypto)以及Brian Jung。(beincrypto)[2023/5/3 14:40:25]
部署合约
接下来,转到Remix中的Run部分。首先,确保您使用的是JavascriptVM。这基本上是一个嵌入式JavascriptEVM+网络,理想的以太坊训练场。确保在ComboBox中选择了BasicToken,并在Deploy输入框中输入数字10000。接下来,单击“Deploy”按钮进行部署。这部署的是我们创建的BasicToken智能合约实例,最初提供的10000个token由当前在ComboBox帐户顶部选择的帐户拥有,该帐户会保留我们设置的所有token供应。在“Run”选项卡的“DeployedContracts”中,您可以看到已部署的智能合约,其中包含与合约进行交互的三个字段:transfer,balanceOf和totalSupply。在这里,我们能够与刚刚部署的智能合约实例进行交互。但在此之前,让我们来看看合同的“Deploy”究竟是什么意思:在页面底部的控制台区域中,你可以看到一条日志“creationofBasicTokenpending...”,然后是一个包含各种字段的事务条目:from,to,value,data,logs和hash。单击此条目以展开交易信息,你应该看到transaction的date、input,以及我们上面提到的字节码。所以,创建一个智能合约实例,其中会包含自己的地址和代码。我们将在下一篇文章中详细研究这transaction个过程。反汇编字节码
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
在控制台中心,transaction框框的右侧,有个“debug”按钮。点击这个按钮,你将激活Remix右侧区域中的Debugger选项。我们可以一起看看Instructions部分,如果向下滚动,应该是出现以下内容:000PUSH180002PUSH140004MSTORE005CALLVALUE006DUP1007ISZERO008PUSH20010011JUMPI012PUSH100014DUP1015REVERT016JUMPDEST017POP018PUSH140020MLOAD021PUSH120023DUP1024PUSH20217027DUP4028CODECOPY029DUP2030ADD031PUSH140033SWAP1034DUP2035MSTORE036SWAP1037MLOAD038PUSH100040DUP2041DUP2042SSTORE043CALLER044DUP2045MSTORE046PUSH101048PUSH120050MSTORE051SWAP2...为了确保你前面的操作没有出错,你可以把你所操作的Remix编译器中看到的内容与上面进行比较。这其实就是合约的反汇编字节码。如果您按字节扫描原始字节码,则EVM会识别与特定操作关联的特定操作码。例如:0x60=>PUSH0x01=>ADD0x02=>MUL0x00=>STOP...反汇编的代码非常低级并且很难看懂,但是我们可以通过这种方式可以开始理解它。Opcode
MetaMask跨链桥聚合器新增支持Arbitrum和Optimism网络:金色财经报道,MetaMask跨链桥聚合器MetaMask Bridges新增支持Arbitrum和Optimism网络,从而将支持网络扩展至6个(以太坊、Avalanche、BNB Chain、Polygon、Arbitrum、Optimism)。用户可进行ETH/WETH、稳定币(例如DAI)和原生GasToken(例如MATIC)的跨链,且每次跨链金额最高上限5万美元。[2023/2/23 12:24:18]
在解构智能合约代码开始之前,你将需要一个基本的工具集理解单个opcode,如PUSH,ADD,SWAP,DUP等的操作码,到最后,每个操作吗只能从EVM的堆栈,内存或属于合约的存储中压入一个项或消费一个项。要查看EVM可以处理的所有可用操作码,可以查看Pyethereum,上面显示了操作码列表。要了解每个操作码的工作原理,Solidity官方的汇编文档也是一个很好的参考。即使它不是与原始操作码一一对应,但是非常接近。如果你能读懂技术文档,可以阅读以太坊黄皮书,其实归根结底都是上面的内容。虽然和大家推荐了这么多文档,现在从头到尾阅读这些资源没有什么意义,你只要记住有这么个资料就行,我们将在需要的时候使用到它们。指令上面反汇编代码中的每一行都是EVM执行的操作指令,每条指令都包含一个操作码,例如,让我们采用其中一条指令,指令88,将数字4推送到堆栈。这个特殊的反汇编程序解释说明如下:88PUSH10x04|||||Hexvalueforpush.|OpcodeInstructionnumber尽管反汇编的代码能让我们更加理解底层的东西,但它还是让人摸不着头脑。我们需要一个能够解构所有问题的方法。策略
莱特币基金会:Taprroot升级被锁定在2249856高度上:金色财经报道,莱特币基金会在推特上宣布,Taprroot升级被锁定在2249856高度上。
此前消息,莱特币正式发布Core0.21.2rc5版本更新,已激活Taproot升级,旨在增强莱特币的安全性、隐私性和可扩展性,同时此次更新还包含错误修复和更新的翻译,为扩展模块(MWEB)奠定了基础。[2022/4/24 14:44:46]
任何一开始看上去不可能完成的任务,其实都可以通过不断的拆解,分解成可以解决的任务,我们遇到的问题也不例外,面对这个问题,我所采取的策略就是“分而治之”。我们可以试图找到反汇编代码的分叉点,并逐渐分解,直到分解成很小的块,我们将在Remix的调试器中逐步完成。在下图中,我们可以看到我们对反汇编代码进行的第一次拆分。
如果你不了解图表,也不要担心,你不用一开始就什么都会,我们的系列文章将会循序渐进的介绍。现在就跟着我们的节奏,不断深入你的豪车的内部结构吧。*本文由AlejandroSantander首发于medium,由猎豹区块链安全翻译并整理*猎豹区块链安全以金山霸的技术为依托,结合人工智能、nlp等技术,为区块链用户提供合约审计、情感分析等生态安全服务。您可访问Ratingtoken官网了解更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。