Web3 보안 서비스 제공업체인 MetaTrust Labs가 최근 완료한 연구에 따르면 이더리움 스마트 계약의 사용자 지정 기능 수정자에서 상당한 보안 위험이 발견되었습니다. ISSTA'23 제목 "Beyond 'Protected' and 'Private': An Empirical Security Analysis of Custom Function Modifiers in Smart Contracts"종이2017년에 연구팀은 62,000개 이상의 스마트 계약을 조사하고 우회할 수 있는 수정자가 포함된 취약한 계약 411개를 발견했습니다. 이러한 문제를 해결하기 위해 MetaTrust는 새로 개발된 도구 SoMo를 잘 알려진 스마트 계약 보안 스캐닝 서비스에 통합했습니다.MetaScan가운데.
이 연구의 주요 목적은 하나 이상의 보호되지 않은 스마트 계약 기능에서 우회할 수 있는 안전하지 않은 수정자, "우회 가능한 수정자"를 식별하는 것입니다. 예를 들어 다음 "onlyOwner" 수정자는 공용 함수 Mining24()를 호출하여 우회할 수 있습니다. 따라서 공격자는 onlyOwner 한정자로 보호되는 민감한 기능을 악용할 수 있습니다.
이러한 취약성을 식별하기 위해 연구원들은 모든 수정자 관련 제어/데이터 흐름을 포괄하는 수정자 종속성 그래프(MDG)를 구축하고 MDG에서 기호 경로 제약 조건을 생성하고 각 후보 항목 기능을 반복적으로 테스트하는 새로운 도구인 SoMo를 개발했습니다. 결과는 SoMo가 대규모 분석에 효과적이라는 것을 보여줍니다.데이터 세트62464건의 계약에 대해 91.2% 정확도.
이 연구는 또한 아래 표에 나와 있는 것처럼 액세스 제어, 재무 관련, 계약 상태 및 기타 확인을 포함하여 실제 시나리오에서 수정자의 주요 용도를 보여줍니다. 이러한 결과는 수정자가 보안에 민감한 작업을 위해 개발자가 자주 활용하지만 제대로 보호되지 않을 수 있음을 시사합니다.
전반적으로 블록체인 기술의 안전과 보안을 보장하기 위해 해야 할 일이 많이 남아 있습니다. 더 나은 프로그래밍 기술과 테스트 도구를 사용하여 스마트 계약에 대한 공격을 방지하고 디지털 거래를 보호할 수 있습니다. 더 많은 기업과 조직이 다양한 애플리케이션에 블록체인 기술을 채택함에 따라 스마트 계약이 안전하고 보안이 유지되도록 하는 것이 중요합니다. 이 연구는 그 목표를 향한 중요한 단계입니다.
블록체인 기술이 많은 산업에 혁명을 가져올 것을 약속하지만 보안은 항상 최우선 순위여야 합니다. MetaScan과 같은 도구를 사용하고 안전한 프로그래밍을 위한 모범 사례를 따르면 블록체인에서 디지털 거래를 보호할 수 있습니다.
Follow Us
Twitter: @MetaTrustLabs
IOS
Android