Rust智能合约中的拒绝服务攻击

拒绝服务攻击(DoS)会使智能合约在一段时间内甚至永久无法正常使用。主要原因包括:

1. 合约逻辑存在计算复杂度高的缺陷,导致Gas消耗超出限制。

2. 跨合约调用时,合约执行依赖外部不可靠合约,造成阻塞。

3. 合约所有者丢失私钥,无法执行特权函数更新重要状态。

下面通过具体例子分析DoS攻击漏洞。

1. 遍历外部可控的大型数据结构

以下是一个给用户"分红"的简单合约:

rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub accounts: UnorderedMap<accountid, balance="">, }

pub fn register_account(&mut self) { if self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("The account is already registered".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); }
log!("Registered account {}", env::predecessor_account_id()); }

pub fn distribute_token(&mut self, amount: u128) { assert_eq!(env::predecessor_account_id(), DISTRIBUTOR, "ERR_NOT_ALLOWED"); for cur_account in self.registered.iter() { let balance = self.accounts.get(&cur_account).expect("ERR_GET"); self.accounts.insert(&cur_account, &balance.checked_add(amount).expect("ERR_ADD")); log!("Try distribute to account {}", &cur_account); ext_ft_token::ft_transfer( cur_account.clone(), amount, &FTTOKEN, 0, GAS_FOR_SINGLE_CALL ); } }

这里self.registered大小无限制,可被恶意用户操控变得过大,导致distribute_token执行时Gas费用超出限制。

解决方案:不建议遍历外部可控的大型数据结构。可采用withdrawal模式,让用户自行取回"分红"。

2. 跨合约状态依赖导致阻塞

考虑一个"竞价"合约:

rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub bid_price: UnorderedMap<accountid,balance>, pub current_leader: AccountId, pub highest_bid: u128, pub refund: bool }

pub fn bid(&mut self, sender_id: AccountId, amount: u128) -> PromiseOrValue { assert!(amount > self.highest_bid); if self.current_leader == DEFAULT_ACCOUNT { self.current_leader = sender_id; self.highest_bid = amount; } else { ext_ft_token::account_exist( self.current_leader.clone(), &FTTOKEN, 0, env::prepaid_gas() - GAS_FOR_SINGLE_CALL * 4, ).then(ext_self::account_resolve( sender_id, amount, &env::current_account_id(), 0, GAS_FOR_SINGLE_CALL * 3, )); } log!( "current_leader: {} highest_bid: {}", self.current_leader, self.highest_bid ); PromiseOrValue::Value(0) }

这里退回前一个最高出价者的代币是更新状态的前提。如果该用户账户已注销,将导致整个竞拍过程阻塞。

解决方法:考虑外部调用可能失败,增加错误处理。可将无法退回的代币暂存,后续允许用户自行提取。

3. 所有者私钥丢失

部分关键函数设置为仅所有者可执行。所有者无法履职时(如私钥丢失),将导致合约无法正常运行。

解决方法:设置多个所有者共同治理,或采用多签请求替代单一所有者控制,实现去中心化治理。

</accountid,balance></accountid,>