CTF导航 CTF导航

如何使用create2来进行合约钓鱼

区块链安全 1年前 (2022) admin
438 0 0

























1.1   create


在合约中部署合约可以使用create字节码,该字节码会通过部署合约的合约地址,nonce值来计算新合约的地址,计算公式为:
keccak256(rlp.encode(address, nonce))[12:]

go-ethereum中的vm/evm.go中有该字节码的实现:
// Create creates a new contract using code as deployment code.
func (evm *EVM) Create(caller ContractRef, code []byte, gas uint64, value *big.Int) (ret []byte, contractAddr common.Address, leftOverGas uint64, err error) {
 contractAddr = crypto.CreateAddress(caller.Address(), evm.StateDB.GetNonce(caller.Address()))
 return evm.create(caller, &codeAndHash{code: code}, gas, value, contractAddr, CREATE)
}

// CreateAddress creates an ethereum address given the bytes and the nonce
func CreateAddress(b common.Address, nonce uint64) common.Address {
 data, _ := rlp.EncodeToBytes([]interface{}{b, nonce})
 return common.BytesToAddress(Keccak256(data)[12:])
}

在这个公式中,addressnonce都不能被控制,这意味着无法控制新合约的地址。



1.2   create2


create2是在君士坦丁堡硬分叉中新加入的一个字节码,该字节码不再使用nonce,并且加入了可被控制的参数saltinit code。计算公式如下:
keccak256(0xff ++ address ++ salt ++ keccak256(init_code))[12:]

address为部署合约的工厂合约的地址,salt是一个32bytes长的混淆值,init_code是合约的创建字节码。
create2的实现在vm/evm.go中:
// Create2 creates a new contract using code as deployment code.
//
// The different between Create2 with Create is Create2 uses keccak256(0xff ++ msg.sender ++ salt ++ keccak256(init_code))[12:]
// instead of the usual sender-and-nonce-hash as the address where the contract is initialized at.
func (evm *EVM) Create2(caller ContractRef, code []byte, gas uint64, endowment *big.Int, salt *uint256.Int) (ret []byte, contractAddr common.Address, leftOverGas uint64, err error) {
 codeAndHash := &codeAndHash{code: code}
 contractAddr = crypto.CreateAddress2(caller.Address(), salt.Bytes32(), codeAndHash.Hash().Bytes())
 return evm.create(caller, codeAndHash, gas, endowment, contractAddr, CREATE2)
}

// CreateAddress2 creates an ethereum address given the address bytes, initial
// contract code hash and a salt.
func CreateAddress2(b common.Address, salt [32]byte, inithash []byte) common.Address {
 return common.BytesToAddress(Keccak256([]byte{0xff}, b.Bytes(), salt[:], inithash)[12:])
}

合约的创建字节码部署合约的字节码,但是可以通过solidiity中的creationCode获取:
bytecodes = type(Test).creationCode;

现在create2中的参数都已经能被控制,理论上只要爆破salt,就可以获取想要的合约地址。



















在实际的web3应用中,用户经常要向其他合约进行授权,来操纵自己的资产。用户在对比合约地址时往往只会对比合约的前几位和后几位,而不去检查整个地址是否完全相同。现在的用户基本知道外部账户可以爆破出相似的地址,但对于合约地址就不太会有这方面的意识了。
所以只要部署出相似地址的恶意合约,就可以进行钓鱼攻击。












salt




计算合约地址在Create2函数中:
contractAddr = crypto.CreateAddress2(caller.Address(), salt.Bytes32(), codeAndHash.Hash().Bytes())

使用的是crypto模块中的CreateAddress2函数:
func CreateAddress2(b common.Address, salt [32]byte, inithash []byte) common.Address {
 return common.BytesToAddress(Keccak256([]byte{0xff}, b.Bytes(), salt[:], inithash)[12:])
}

为了爆破salt,我们选择直接使用这个函数。
接着部署Deployer合约,并调用getInitCode获取init byte code
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract Deployer {

    bytes public initCode;
    
    function  getInitCode() public {
        initCode = type(Test).creationCode;
    }

    function deploy(uint _salt) public returns(address){
      
        address addr;
        bytes memory bytecode = type(Test).creationCode;
        assembly {
            addr := create2(0, add(bytecode, 0x20), mload(bytecode), _salt)
        }
        return addr;
  }
}

调用getInitCode就可以获取字节码:

如何使用create2来进行合约钓鱼

导入go-ethereumcommon模块,该模块中有相关格式转化的工具,再将地址、字节码进行格式转化,并计算字节码的哈希值:
devContractAddress 
:= common.BytesToAddress(common.FromHex("0x26b989b9525Bb775C8DEDf70FeE40C36B397CE67"))
initByteCode := common.FromHex("0x33ff")
initCodeHash := crypto.Keccak256(initByteCode)
使用rand包生成一个无符号的64位随机整数,并将该整数转化位bytes32的格式。再将这些变量作为参数输入CreateAddress2函数中,获取到的address就是计算出的地址:
i := rand.Uint64()
salt := uint256.NewInt(i).Bytes32()
address := crypto.CreateAddress2(devContractAddress, salt, initCodeHash).String()
fmt.Println(address)
只要不断重复这个过程并判断生成的地址是否满足我们的要求,就可以获取相应的salt
func getAddress(devContractAddress common.Address, initCodeHash []byte, p string, s string) {
 for {
  i := rand.Uint64()
  salt := uint256.NewInt(i).Bytes32()
  address := crypto.CreateAddress2(devContractAddress, salt, initCodeHash).String()
  if strings.HasPrefix(address, p) && strings.HasSuffix(address, s) {
   fmt.Println(i)
   fmt.Println(address)
   fmt.Println()
  }
 }
}











首先编写待部署的测试合约:
contract Test {
    address public owner;
event Ev(); 

    function met() public {
        owner = msg.sender;
    }
    function get() public {
        require(owner == msg.sender);
        emit Ev();
    }
}
部署工厂合约,并获取测试合约的init byte code:

如何使用create2来进行合约钓鱼

这里设置生成的address开头为123,结尾为abc,开始爆破salt

如何使用create2来进行合约钓鱼

计算的出salt和地址,再将所得到的salt作为参数调用工厂合约的deploy函数:

如何使用create2来进行合约钓鱼

合约部署成功,并且生成的地址与计算出的一致。


如何使用create2来进行合约钓鱼
END
       

原文始发于微信公众号(山石网科安全技术研究院):如何使用create2来进行合约钓鱼

版权声明:admin 发表于 2022年10月28日 上午11:16。
转载请注明:如何使用create2来进行合约钓鱼 | CTF导航

相关文章

Move语言安全性解析-智能合约语言的game changer
admin
429
WSDM2022|阿里提出合约广告自适应统一分配框架AUAF(已开源)
admin
1,003
复盘|IT 代币被黑分析
admin
26
​零时科技 | DeFi平台Grim Finance攻击事件分析
admin
695
同一个地址,落入不同的口袋—详解 Wintermute OP 代币被窃
admin
600
区块链密码基础之签名算法(一)
admin
555

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

零时科技 || SATX攻击事件分析
0
CTF选手效率利器:使用Phalcon Fork来学习Ethernaut CTF 2024
0
当加密小白遇上「最强」缝合骗术
0
AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull
0
每月动态 | Web3 安全事件总损失约 1.39 亿美元
0
peth v1.0.5 正式发布
0
签名重放
0
复盘|IT 代币被黑分析
0
复盘|MOBOX 被黑分析
0
OpenZeppelin CTF 2024 Writeup
0