۱- شاید تا به حال این سوال از خودتون کردین که چجوری هکرها میتونند بعضی اوقات چند ده میلیون دلار از قراردادهای هوشمند بدزدند!؟ در این #کریپتومان به توضیح یکی از معروف ترین حمله های (هک DAO) صورت گرفته در تاریخ کریپتو که توسط حمله #ورود_مجدد (Re-Entrancy Attack) انجام شد میپردازیم. 
۲- پروژه DAO تونسته بود میزان زیادی اتر (ether) رو (۱۲.۷ میلیون عدد) از سرمایهگذارها تو سال ۲۰۱۶ جذب کنه، این پروژه قرار بود یک Venture Capital (سرمایه گذار ماجراجو) غیرمتمرکز برای دنیای کریپتو باشه. ولی تو ۱۷ جون ۲۰۱۶، مورد حمله قرار گرفت و تو ساعات اولیه ۳.۶ میلیون اتر رو از
۳- دست داد. چون هکر پول رو پس نداد، باعث شد سازندهای اتریوم یک hard fork بزنن، که ازش اتریوم (چیزی که ما الان به اسم اتریوم میشناسیم و هک توش به زور برگردونه شده) و اتریوم کلسیک دراومد. این کار خودش پایههای بلاکچین زیر سوال برد (اصل immutability یا تغییر ناپذیری، به معنی اینکه
۴- کسی نمیتونه یک تراکنش برگردونه). هر موقعی که یک حمله تو بلاکچین رخ میده، در اثر وجود یک نقطهضعف یا vulnerability هست و هکر از این نقطه ضعف سواستفاده میکنه (exploit) و حمله رو انجام میده. اسم سبک حملهای که روی DAO انجام شد، حمله ورود مجدد یا Re-Entrancy Attack هست، برای
۵- توضیح این حمله اول باید مفهوم ورود مجدد رو تعریف کنم. فرض کنید شما دارین یه ایمیل واسه دوستتون مینویسین، وسط نوشتن ایمیل یادتون میاد قبلش باید یه ایمیل دیگه به یه دوست دیگتون بزنین، شروع میکنید اون ایمیل مینویسین و میفرستیمت و دوباره بر میگردین که ایمیل اول رو کامل کنید و
۶- بفرستین. در اینجا شما یه ورود مجدد داشتین به ایمیل اولتون. حالا برای توضیح این حمله فرض کنید یک دستگاه عابر بانک داریم که برای اینکه پول به شما بده اول میزان موجودی شما رو حساب میکنه و اگر آبه اندازه کافی پول داشتین اول پول رو به شما میده و بعد موجودی شما رو تصحیح میکنه
۷- مثلا شما ده میلیون تو حسابتون هست و بعد یک میلیون میخواین، یک میلیون میده بهتون بعد میزان موجودی حساب شما رو عوض میکنه به ۹ میلیون! این کار اشتباه است! چرا؟ چون بعد از فرستادن پول نباید چیزی تغییر کنه و هر تغییری تو مجودی باید قبل از فرستادن انجام بشه! برای چی؟ فرض کنید دستگاه
۸- پول رو بده بعد برق بره یا ماشین کرش کنه، اینجوری طرف پول گرفته ولی موجودی حسابش به روز نشده! اتفاق مشابه همین در هک DAO رخ داده. هکر یک قرارداد هوشمند میانی (proxy) نوشت و از اون استفاده کرد که تابعی که مخصوص دریافت پول (اتر)هست رو صدا کنه، مشکل اینجاست که نویسنده کد DAO قبل
۹- از ارسال پول مقدار رو از موجودی کم نکرده! از اون ور هر موقع شما پولی رو به یه قرارد هوشمند بفرستین (در اینجا DAO پول به قرارداد هوشمند میانی میفرسته) یک تابع به اسم fallback اجرا میشه، شما میتونین کدی رو تو fallback بزارین واسه اجرا یا اینکه خالی بزاریدش. در موقع ارسال پول به
۱۰- قرارداد هوشمند میانی، هکر توی fallback یه کد نوشت که دوباره از DAO درخواست پول کنه، و از اونجا که درخواست با وجود فرستادن پول، از موجودی حساب چیزی کم نشده، به صورت یک حلقه (فراخوانی بازگشتی) تونست حساب DAO رو خالی کنه! من اینجا خیلی ساده صحبت کردم، نکاتی هست که به اون
۱۱- ها اشاره نکردم. ولی سعی کردم کلیت قضیه رو برسونم. برای فرستادن اتر از سه تابع send(), transfer() و call.value() میشه استفاده کرد. یکی از دلایل موفقیت حمله این بود که DAO از call.value استفاده کرده بود، به خاطر همین عملا محدودیتی بر روی gas fee نداشت (برنامه نویس باید دستی
۱۲- محدود میکرد این میزان). جدا از این هیچوقت نباید بعد از ارسال اتر state رو عوض کنیم (مثل میزان موجودی). همچنین اکثر حملهها توسط قراردادهای میانی انجام میشود که با تشخیص آدم نبودن (بعدا میگم چجوری باید این کار کرد) فراخواننده توابع میشه جلوی حمله رو گرفت. موفق باشین.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
