Аналіз вразливостей компілятора Solidity та стратегії реагування

Компіллятор є одним із основних компонентів сучасних комп'ютерних систем, його основна функція полягає в перетворенні вихідного коду мов програмування високого рівня в інструкції коду, які можуть виконуватися на низькому рівні комп'ютера. Як і код додатків, сам компіллятор також може мати вразливості безпеки, які в певних випадках можуть призвести до серйозних ризиків безпеки.

Роль компілятора Solidity полягає в перетворенні коду смарт-контракту в код інструкцій Ethereum Virtual Machine (EVM). На відміну від вразливостей EVM самих по собі, вразливості компілятора Solidity в основному виникають під час процесу компіляції, не впливаючи безпосередньо на саму мережу Ethereum, але можуть призвести до того, що згенерований код EVM не відповідатиме очікуванням розробника, що, в свою чергу, може викликати помилки виконання смарт-контрактів, а іноді навіть призвести до втрати активів користувачів.

Нижче через кілька реальних випадків буде показано конкретні форми, причини та шкоду вразливостей компілятора Solidity:

1. SOL-2016-9 HighOrderByteCleanStorage

Ця уразливість існує в ранніх версіях компілятора Solidity (≥0.1.6 <0.4.4). У деяких випадках компілятор не очищав старші біти після переповнення цілочисельного типу, що призводило до випадкового зміщення сусідніх змінних. Це може викликати помилки в критичній логіці, такій як перевірка прав доступу або облік активів.

2. SOL-2022-4 InlineAssemblyMemoryПобічні ефекти

Ця вразливість існує в компіляторах версій від 0.8.13 до 0.8.15. Через неналежну реалізацію стратегій оптимізації компіляції, можуть бути помилково видалені інструкції запису пам'яті в інлайн-асемблері, що призводить до невідповідності даних.

3. SOL-2022-6 AbiReencodingHeadOverflowWithStaticArrayCleanup

Ця уразливість впливає на компілятори версій від 0.5.8 до 0.8.16. При кодуванні масиву типу calldata за допомогою ABI неправильно очищалися деякі дані, що призвело до зміни сусідніх даних і стало причиною невідповідності результатів кодування та декодування.

Щодо вразливостей компілятора Solidity, рекомендується, щоб розробники та фахівці з безпеки вжили наступних заходів:

Для розробників:

• Використовуйте новішу версію компілятора Solidity
• Удосконалити тестові випадки модулів, підвищити покриття коду
• Уникайте використання вбудованої асемблерної мови, складного ABI кодування та декодування та інших помилкових операцій.

Для безпеки персоналу:

• Під час аудиту звертайте увагу на ризики, які можуть бути викликані версією компілятора
• Додати перевірку версії компілятора в процес розробки
• Оцінка фактичного впливу вразливостей компілятора на основі конкретного проєкту

Деякі корисні ресурси:

• Офіційне попередження про безпеку Solidity
• Список помилок репозиторію Solidity на GitHub
• Підказка про вразливість компілятора на сторінці коду контракту Etherscan

Зрозумівши особливості вразливостей компілятора Solidity та вживаючи відповідних заходів, можна ефективно знизити ризик безпекових загроз для смарт-контрактів, що виникають через проблеми з компілятором.