Глубина анализа безопасности мультиподписи: сможет ли Guard изменить линию безопасности смарт-контрактов?
21 февраля 2025 года криптовалютная отрасль столкнулась с серьезным кризисом управления активами. Мультиподписной кошелек на одной из торговых платформ был точно атакован, и почти 1,5 миллиарда долларов активов тихо утекли через "законную подпись" транзакции. Последующий анализ показал, что злоумышленники с помощью сложных социальных инженерных методов получили доступ к мультиподписным правам, использовали функцию deleGatecall смарт-контракта Safe для внедрения вредоносной логики и в конечном итоге обошли механизм проверки мультиподписей, переведя средства на анонимный адрес.
Это событие раскрывает жестокую реальность: "мультиподпись" не равнозначна "абсолютной безопасности". Даже такие безопасные механизмы, как кошелек Safe с мультиподписью, все еще имеют риск быть взломанными, если им не хватает дополнительных мер защиты. Это не первый случай атаки на кошелек Safe с мультиподписью. В прошлом году произошло два подобных инцидента, которые привели к убыткам в сотни миллионов долларов.
Анализ показывает, что атака на кошелек Safe с мультиподписью демонстрирует следующую техническую однородность:
Чрезмерная зависимость от механизма подписи: передача всей ответственности за безопасность на хранение приватного ключа.
Отсутствие динамической защиты: недостаток сканирования рисков в реальном времени перед выполнением сделки.
Грубый контроль доступа: не установлена белая карта для высокорисковых операций, таких как deleGatecall.
核心问题 этой серии событий заключается не в самом контракте Safe, а в потенциальных угрозах безопасности, возникающих в процессе интеграции всей системы, особенно на этапе проверки на стороне клиента. Это побуждает нас задуматься: как можно укрепить защитные способности мультиподписи, используя дополнительные меры безопасности Safe?
Обзор Safe
Safe — это мультиподпись кошелек, предназначенный для управления высокоценными активами и безопасного хранения и перевода цифровых валют. В качестве инфраструктуры для децентрализованного управления активами он обеспечивает безопасность операций с финансами через механизм многопартийной координации, предотвращая возможность злонамеренных действий со стороны единственного администратора или хакера, использующего точку отказа. Широко используется в таких сценариях, как управление DAO, корпоративное управление финансами, децентрализованные фонды.
Основное назначение
Управление безопасностью средств: контракт требует, чтобы несколько заранее заданных владельцев совместно подтверждали сделку для ее выполнения, что эффективно предотвращает ошибки одной точки или злонамеренные действия.
Исполнение и управление сделками: с помощью встроенного механизма мультиподписи контракт может выполнять внешние переводы, вызывать другие контракты или обрабатывать сложную бизнес-логику при выполнении условий порогового значения подписи.
Модульное расширение: Контракт использует модульный дизайн, позволяя наследовать и комбинировать несколько управляющих модулей, что делает функции гибкими и легкими для расширения, обеспечивая индивидуальную поддержку для различных сценариев применения.
checkContractSignatures & checkNSignatures: проверка подписанных данных транзакции или сообщения.
getTransactionHash: Генерация хеша транзакции для проверки подписи и предотвращения атак повторного использования.
handlePayment: Обработка оплаты компенсации за газ во время выполнения торгового процесса.
onBeforeExecTransaction: Внутренний виртуальный хук-функция, позволяющая дочерним смарт-контрактам выполнять пользовательскую логику перед выполнением транзакции.
Несмотря на то, что контракты мультиподписи предлагают эффективное и безопасное решение для управления цифровыми активами, следует учитывать, что некоторые аппаратные устройства плохо отображают структурированные данные подписи, что может привести к тому, что пользователи не смогут точно распознать данные о транзакциях, создавая риск "слепой подписи". Для снижения этой угрозы безопасности можно рассмотреть возможность оптимизации аппаратного обеспечения и его отображения данных, а также исследовать возможность добавления многократного подтверждения, умных подсказок и инструментов для усиленной верификации подписи.
Механизм Safe Guard
В версии 1.3.0 контракта Safe была введена важная функция безопасности — механизм Safe Guard. Этот механизм предназначен для предоставления дополнительных ограничений стандартной схемы мультиподписи n-out-of-m, что further усиливает безопасность транзакций. Основная ценность Safe Guard заключается в возможности проводить проверки безопасности на различных этапах выполнения транзакции:
Перед сделкой проверьте (checkTransaction): перед выполнением транзакции выполните программную проверку всех параметров транзакции, чтобы убедиться, что транзакция соответствует установленным правилам безопасности.
Проверка после сделки (checkAfterExecution): после завершения выполнения сделки проведите дополнительную проверку безопасности, чтобы убедиться, что конечное состояние кошелька Safe соответствует ожиданиям.
Анализ архитектуры
В случае включения Safe Guard, когда пользователь выполняет мультиподпись транзакции, смарт-контракт Safe вызовет функцию checkTransaction контракта Guard для выполнения проверки перед транзакцией, а после завершения выполнения мультиподписной транзакции смарт-контракт Safe вызовет функцию checkAfterExecution контракта Guard для проверки результата выполнения транзакции.
Механизм Safe Guard позволяет разработчикам реализовывать многомерные стратегии управления рисками, такие как контроль белого списка контрактов, управление правами на уровне функций, ограничение частоты транзакций и динамические правила на основе направления движения средств. Правильная настройка стратегий Guard может эффективно заблокировать атаки злоумышленников, использующих неуровневые контракты для атак.
В последнее время несколько поставщиков аппаратных кошельков призвали усилить возможности анализа и защиты контрактов Safe. Некоторые проекты начали исследовать варианты обновления и расширения на основе механизма Guard, создавая промежуточные уровни безопасных решений, построенные на мультиподписи Safe, для предоставления дополнительной безопасности между базовыми активами и активами пользователей.
Стоит отметить, что сам Safe предоставляет только функции управления Guard и обратных вызовов, реальная логика проверки многоподписей должна быть реализована пользователем самостоятельно, а ее безопасность зависит от качества реализации Guard. Некоторые инновационные приложения, такие как Solv Guardian и SecurityControlModule от Elytro, развивают эту идею, реализуя более детализированный контроль доступа и управление безопасностью.
Заключение и перспективы
Недавние инциденты с атаками подчеркивают важность своевременного обновления безопасности инфраструктуры. Если затронутая платформа использовала обновленную версию контракта Safe и реализовала подходящий механизм Guard, это могло бы помочь избежать огромных убытков. Это предоставляет важные идеи для будущего управления безопасностью активов.
Механизм Safe Guard похож на смарт-контракты, установленные в сейфе для цифровых активов, его эффективность зависит от строгости проектирования правил и качества реализации. Столкнувшись с все более сложными методами атак, нам необходимо:
Автоматизированная проверка: создание автоматизированного механизма проверки сделок
Динамическая настройка стратегии: настройка безопасности в реальном времени на основе разведывательной информации о угрозах
Многоуровневая защита: создание системы глубинной защиты с использованием различных механизмов безопасности
Периодический аудит: регулярный аудит безопасности реализации Guard
Будущее управления цифровыми активами станет совместным процессом эволюции механизмов безопасности смарт-контрактов и постоянной атакующей и защитной борьбы. Только интегрировав концепцию безопасности на каждом этапе, можно построить настоящую защитную стену в игре между "копьем" хакеров и "щитом" защитников.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Лайков
Награда
10
3
Поделиться
комментарий
0/400
AirdropHarvester
· 15ч назад
Так сложно сохранить безопасность?
Посмотреть ОригиналОтветить0
Whale_Whisperer
· 15ч назад
Мультиподпись не так безопасна, как Холодный кошелек.
Посмотреть ОригиналОтветить0
MoneyBurnerSociety
· 15ч назад
Я в шоке, снова пришла ловушка с волшебной системой безопасности, мой Кошелек уже пуст.
Анализ уязвимости Кошелька с несколькими подписями Safe: может ли механизм Guard перестроить линию безопасности смарт-контрактов
Глубина анализа безопасности мультиподписи: сможет ли Guard изменить линию безопасности смарт-контрактов?
21 февраля 2025 года криптовалютная отрасль столкнулась с серьезным кризисом управления активами. Мультиподписной кошелек на одной из торговых платформ был точно атакован, и почти 1,5 миллиарда долларов активов тихо утекли через "законную подпись" транзакции. Последующий анализ показал, что злоумышленники с помощью сложных социальных инженерных методов получили доступ к мультиподписным правам, использовали функцию deleGatecall смарт-контракта Safe для внедрения вредоносной логики и в конечном итоге обошли механизм проверки мультиподписей, переведя средства на анонимный адрес.
Это событие раскрывает жестокую реальность: "мультиподпись" не равнозначна "абсолютной безопасности". Даже такие безопасные механизмы, как кошелек Safe с мультиподписью, все еще имеют риск быть взломанными, если им не хватает дополнительных мер защиты. Это не первый случай атаки на кошелек Safe с мультиподписью. В прошлом году произошло два подобных инцидента, которые привели к убыткам в сотни миллионов долларов.
Анализ показывает, что атака на кошелек Safe с мультиподписью демонстрирует следующую техническую однородность:
核心问题 этой серии событий заключается не в самом контракте Safe, а в потенциальных угрозах безопасности, возникающих в процессе интеграции всей системы, особенно на этапе проверки на стороне клиента. Это побуждает нас задуматься: как можно укрепить защитные способности мультиподписи, используя дополнительные меры безопасности Safe?
Обзор Safe
Safe — это мультиподпись кошелек, предназначенный для управления высокоценными активами и безопасного хранения и перевода цифровых валют. В качестве инфраструктуры для децентрализованного управления активами он обеспечивает безопасность операций с финансами через механизм многопартийной координации, предотвращая возможность злонамеренных действий со стороны единственного администратора или хакера, использующего точку отказа. Широко используется в таких сценариях, как управление DAO, корпоративное управление финансами, децентрализованные фонды.
Основное назначение
Управление безопасностью средств: контракт требует, чтобы несколько заранее заданных владельцев совместно подтверждали сделку для ее выполнения, что эффективно предотвращает ошибки одной точки или злонамеренные действия.
Исполнение и управление сделками: с помощью встроенного механизма мультиподписи контракт может выполнять внешние переводы, вызывать другие контракты или обрабатывать сложную бизнес-логику при выполнении условий порогового значения подписи.
Модульное расширение: Контракт использует модульный дизайн, позволяя наследовать и комбинировать несколько управляющих модулей, что делает функции гибкими и легкими для расширения, обеспечивая индивидуальную поддержку для различных сценариев применения.
Ключевая функция
execTransaction: Выполнить сделку, подтвержденную мультиподписью.
checkContractSignatures & checkNSignatures: проверка подписанных данных транзакции или сообщения.
getTransactionHash: Генерация хеша транзакции для проверки подписи и предотвращения атак повторного использования.
handlePayment: Обработка оплаты компенсации за газ во время выполнения торгового процесса.
onBeforeExecTransaction: Внутренний виртуальный хук-функция, позволяющая дочерним смарт-контрактам выполнять пользовательскую логику перед выполнением транзакции.
Несмотря на то, что контракты мультиподписи предлагают эффективное и безопасное решение для управления цифровыми активами, следует учитывать, что некоторые аппаратные устройства плохо отображают структурированные данные подписи, что может привести к тому, что пользователи не смогут точно распознать данные о транзакциях, создавая риск "слепой подписи". Для снижения этой угрозы безопасности можно рассмотреть возможность оптимизации аппаратного обеспечения и его отображения данных, а также исследовать возможность добавления многократного подтверждения, умных подсказок и инструментов для усиленной верификации подписи.
Механизм Safe Guard
В версии 1.3.0 контракта Safe была введена важная функция безопасности — механизм Safe Guard. Этот механизм предназначен для предоставления дополнительных ограничений стандартной схемы мультиподписи n-out-of-m, что further усиливает безопасность транзакций. Основная ценность Safe Guard заключается в возможности проводить проверки безопасности на различных этапах выполнения транзакции:
Перед сделкой проверьте (checkTransaction): перед выполнением транзакции выполните программную проверку всех параметров транзакции, чтобы убедиться, что транзакция соответствует установленным правилам безопасности.
Проверка после сделки (checkAfterExecution): после завершения выполнения сделки проведите дополнительную проверку безопасности, чтобы убедиться, что конечное состояние кошелька Safe соответствует ожиданиям.
Анализ архитектуры
В случае включения Safe Guard, когда пользователь выполняет мультиподпись транзакции, смарт-контракт Safe вызовет функцию checkTransaction контракта Guard для выполнения проверки перед транзакцией, а после завершения выполнения мультиподписной транзакции смарт-контракт Safe вызовет функцию checkAfterExecution контракта Guard для проверки результата выполнения транзакции.
Механизм Safe Guard позволяет разработчикам реализовывать многомерные стратегии управления рисками, такие как контроль белого списка контрактов, управление правами на уровне функций, ограничение частоты транзакций и динамические правила на основе направления движения средств. Правильная настройка стратегий Guard может эффективно заблокировать атаки злоумышленников, использующих неуровневые контракты для атак.
В последнее время несколько поставщиков аппаратных кошельков призвали усилить возможности анализа и защиты контрактов Safe. Некоторые проекты начали исследовать варианты обновления и расширения на основе механизма Guard, создавая промежуточные уровни безопасных решений, построенные на мультиподписи Safe, для предоставления дополнительной безопасности между базовыми активами и активами пользователей.
Стоит отметить, что сам Safe предоставляет только функции управления Guard и обратных вызовов, реальная логика проверки многоподписей должна быть реализована пользователем самостоятельно, а ее безопасность зависит от качества реализации Guard. Некоторые инновационные приложения, такие как Solv Guardian и SecurityControlModule от Elytro, развивают эту идею, реализуя более детализированный контроль доступа и управление безопасностью.
Заключение и перспективы
Недавние инциденты с атаками подчеркивают важность своевременного обновления безопасности инфраструктуры. Если затронутая платформа использовала обновленную версию контракта Safe и реализовала подходящий механизм Guard, это могло бы помочь избежать огромных убытков. Это предоставляет важные идеи для будущего управления безопасностью активов.
Механизм Safe Guard похож на смарт-контракты, установленные в сейфе для цифровых активов, его эффективность зависит от строгости проектирования правил и качества реализации. Столкнувшись с все более сложными методами атак, нам необходимо:
Будущее управления цифровыми активами станет совместным процессом эволюции механизмов безопасности смарт-контрактов и постоянной атакующей и защитной борьбы. Только интегрировав концепцию безопасности на каждом этапе, можно построить настоящую защитную стену в игре между "копьем" хакеров и "щитом" защитников.