區(qū)塊鏈行業(yè)Web3底層語言（二）：Move如何避免閃電貸重入攻擊

證券研究報告|行業(yè)專題研究y以互相來回調(diào)用——調(diào)用過程中會發(fā)生控制權轉(zhuǎn)移。如果DeFi項目平臺合約有漏洞，套利者能夠利用其合約的惡意代碼調(diào)用相應函數(shù)進行資產(chǎn)盜取——利用合約之間的狀態(tài)同步信息差，在一個流程未結束時雙花資產(chǎn)(以太坊資產(chǎn)只是賦值)，或者重復執(zhí)行函數(shù)(本該不被允許的邏輯)進行盜取。1)以太坊合約調(diào)用時控制權存在轉(zhuǎn)移，這為惡意合約提供了主動權；2)且流程在結束之前可以重入(重復調(diào)用)，惡意合約可以利用漏洞反復調(diào)用函數(shù)實現(xiàn)資產(chǎn)盜取(如一筆取款流程未結束時反復提取很多次)；3)加上以太坊賬戶資產(chǎn)是以數(shù)值余額的形式存在，因此存在反復盜取資產(chǎn)(雙花)的可能，或者在流程結束之前惡意合約就可以修改相關賬戶數(shù)值實現(xiàn)盜取。Move提出了閃電貸的新一種運行流程——燙手山芋模式，根本上棄用re流程中任何處置都是“燙手”的，只能交給銷毀函數(shù)來完結。具體流程1)閃電貸智能合約在工作時會創(chuàng)建了“燙手山芋”(hot-potato)的收據(jù)(receipt)；(維持)行業(yè)走勢16%0%-16%-32%2021-122022-052022-082022-12作者分析師宋嘉吉析師任鶴義相關研究1、《通信：重視優(yōu)質(zhì)海纜超跌與運營商重估兩大投資2022-12-192022-12-112)套利者向閃電貸合約貸款時，閃電貸合約發(fā)送貸款資金和一個燙手山芋收據(jù)(receipt)；3)套利者利用貸款資金進行套利操作；4)套利者還款時，調(diào)用還款函數(shù)(repay)，將資金和收據(jù)(receipt)電貸完成的前提的最后正確還款、流程結束，在流程結束之前惡意合。風險提示：區(qū)塊鏈商業(yè)模式落地不及預期；監(jiān)管政策的不確定性。請仔細閱讀本報告末頁聲明P.2請仔細閱讀本報告末頁聲明 3.Move與Solidity閃電貸的具體實現(xiàn)有怎樣的區(qū)別？ 5.1．以太坊閃電貸雙刃劍：動態(tài)調(diào)用和可重入性 5VE Move的“燙手山芋”模式確保還款 7P.3請仔細閱讀本報告末頁聲明詳述。本篇報告從閃電貸應用角度來比較一下兩者實現(xiàn)應用的不同玩法。2．以太坊閃電貸的基礎：動態(tài)調(diào)用與可重入供了一種無本金套利方案。s說合約之間的函數(shù)可以互相來回調(diào)用——調(diào)用過程中會發(fā)生控制權轉(zhuǎn)移。這一特點為實現(xiàn)閃電貸提供了基礎。用智能合約中的功能函數(shù)，執(zhí)行多項復雜功能——也就是說，一筆基于以太坊的交易可以融合一系列復雜交易：將借款、套利、償還等一系列交易操作融合到一起成為可能。需要執(zhí)行的所有步驟形成一項智能合約交易并完成借貸、使用和償還的三個步驟。上述復雜的交易操作由幾個合約之間的動態(tài)調(diào)用實現(xiàn)，且這種調(diào)用是可重入的(也就是用)。pP.4請仔細閱讀本報告末頁聲明資料來源：docs.furucombo.app/，國盛證券研究所如果在這一筆以太坊交易內(nèi)借貸的資金沒有得到償還，那么整筆借貸交易不會被打包進要求，，只需要通過資金進行操作。從上述流程可以看到，以太坊合約控制權在FURUCOMBO閃電合約-套利者賬戶合約產(chǎn)盜取——利用合約之間的狀態(tài)同步信息差，在一個流程未結束時雙花資產(chǎn)(以太坊資產(chǎn)只是賦值)，或者重復執(zhí)行函數(shù)(本該不被允許的邏輯)進行盜取。P.5請仔細閱讀本報告末頁聲明提到的：“以太坊(Solidity)的資產(chǎn)是由相應的合約控制，如果把TokenA合約比喻為保險箱，是以數(shù)字的形式存在，而是不可復制的、權限受用戶控制的資源(類型)?！?)用戶將調(diào)用控制權交給閃電貸合約；)閃電貸合約調(diào)用來自外部的套利合約程序中的執(zhí)行函數(shù)，將請求的借款金額發(fā)送給套行套利操作；套利合約完成套利，將借款歸還給閃電貸合約，執(zhí)行函數(shù)完成工作，控制權還給閃電4)閃電貸合約檢查還款金額是否正確，正確則套利交易成功，否則失敗。在漏洞的地方。調(diào)用外部合約的主要危險之一是它們可以接管控制，而這些來自外部的O資料來源：國盛證券研究所整理給黑客提款，由于黑客合約(fallback函數(shù))存在惡意漏洞——其沒有結束的邏輯，于是TheDAO始終未能完成提款(此時TheDAO并不知道黑客收到了提款并將其賬戶余P.6請仔細閱讀本報告末頁聲明額變?yōu)?)并拿回控制權，黑客通過不斷調(diào)用withdraw函數(shù)發(fā)送超過其初始存款ETH。的onTokenTransfer函數(shù)在記賬之前實現(xiàn)重復調(diào)用借款函數(shù)(重入攻擊)，以一筆抵押資產(chǎn)不斷從不同借款池提取借款，由于是先轉(zhuǎn)賬后記賬，當記賬時(流程結束)黑客已經(jīng)實現(xiàn)了攻擊并獲利。攻擊的核心是：流程未結束之前，攻擊者合約可以反復調(diào)用相關圖表3：TheDAO攻擊流程資料來源：國盛證券研究所整理函數(shù)之間的狀態(tài)不同步)，攻擊者在A銀行還未完成資產(chǎn)入庫記賬時(即被攻擊合約貸款流程未結束時，這時候閃電貸工作流程還未結束，合約函數(shù)調(diào)用還可以進行)，再次以該資產(chǎn)在B、C等其他銀行進行抵押貸款(重入)，待流程結束，攻擊者已經(jīng)完成閃電貸攻擊并獲利。2)且流程在結束之前可以重入(重復調(diào)用)，惡意合約可以利用漏洞反復調(diào)用函數(shù)實現(xiàn)資產(chǎn)盜取(如一筆取款流程未結束時反復提取很多次)；3)加上以太坊賬戶資產(chǎn)是以數(shù)值余額的形式存在，因此存在反復盜取資產(chǎn)(雙花)的可能，或者在流程結束之前惡意合約就可以修改相關賬戶資產(chǎn)余額數(shù)值實現(xiàn)盜取。擊。這在我們前一篇報告中有詳述。P.7請仔細閱讀本報告末頁聲明MOVE”：沒有重入的閃電貸山芋只能通過調(diào)用“銷毀”函數(shù)來完結流程——這就如其名所示意的一樣，這是一塊燙1)閃電貸智能合約在工作時會創(chuàng)建了“燙手山芋”(hot-potato)的收據(jù)(receipt)；4)套利者還款時，調(diào)用還款函數(shù)(repay)，將資金和收據(jù)(receipt)發(fā)給還款函數(shù)，我們在前一篇報告中已經(jīng)分析過，賬戶資產(chǎn)和收據(jù)(receipt)都是一種資源類型，“不能復制、丟棄或重用，可以被安全地存儲和轉(zhuǎn)移”，因此收據(jù)(receipt)必須被處理(且式可以確保被借出的資產(chǎn)(資源類型，一旦借出就真實發(fā)生轉(zhuǎn)移了)必須被歸還。收據(jù)(receipt)作為燙手山芋，就好比是定時一個引爆器(這里的定時，是閃電貸套利作為一個原子交易的“時間”，并非具體的時長)，資金和引爆器一起綁定被借出，而任何一方都無法收留引爆器，它必須被還回原處得以拆除——否則交易都無法完成，因此閃電貸資金可以確保會被歸還。圖表4：Move閃電貸的“燙手山芋”模式確保還款資料來源：國盛證券研究所整理P.8請仔細閱讀本報告末頁聲明、修改相應的資產(chǎn)賬戶賦值實現(xiàn)盜取。Move系統(tǒng)閃電貸流程結束的閃電貸的原子性。從應用角度看，Web3的底層代表要在保證開放性、可重構的基礎上提高代碼安全性。心邏輯，或者這孕育著下一輪的創(chuàng)新浪潮。提示密碼學等相關技術和項目處于發(fā)展初期，存在險。不確定性的風險。P.9請仔細閱讀本報告末頁聲明免責聲明國盛證券有限責任公司(以下簡稱“本公司”)具有中國證監(jiān)會許可的證券投資咨詢業(yè)務資格。本報告僅供本公司的客戶使用。本公司不會因接收人收到本報告而視其為客戶。在任何情況下，本公司不對任何人因使用本報告中的任何內(nèi)容所引致的任何損失負任何責任。本報告的信息均來源于本公司認為可信的公開資料，但本公司及其研究人員對該等信息的準確性及完整性不作任何保證。本報告中的資料、意見及預測僅反映本公司于發(fā)布本報告當日的判斷，可能會隨時調(diào)整。在不同時期，本公司可發(fā)出與本報告所載資料、意見及推測不一致的報告。本公司不保證本報告所含信息及資料保持在最新狀態(tài)，對本報告所含信息可在不發(fā)出通知的情形下做出修改，投資者應當自行關注相應的更新或修改。本公司力求報告內(nèi)容客觀、公正，但本報告所載的資料、工具、意見、信息及推測只提供給客戶作參考之用，不構成任何投資、法律、會計或稅務的最終操作建議,本公司不就報告中的內(nèi)容對最終操作建議做出任何擔保。本報告中所指的投資及服務可能不適合個別客戶，不構成客戶私人咨詢建議。投資者應當充分考慮自身特定狀況，并完整理解和使用本報告內(nèi)容，不應視本報告為做出投資決策的唯一因素。投資者應注意，在法律許可的情況下，本公司及其本公司的關聯(lián)機構可能會持有本報告中涉及的公司所發(fā)行的證券并進行交易，也可能為這些公司正在提供或爭取提供投資銀行、財務顧問和金融產(chǎn)品等各種金融服務。本報告版權歸“國盛證券有限責任公司”所有。未經(jīng)事先本公司書面授權，任何機構或個人不得對本報告進行任何形式的發(fā)布、復制。任何機構或個人如引用、刊發(fā)本報告，需注明出處為“國盛證券研究所”，且不得對本報告進行有悖原意的刪節(jié)或修改。分析師聲明本報告署名分析師在此聲明：我們具有中國證券業(yè)協(xié)會授予的證券投資咨詢執(zhí)業(yè)資格或相當?shù)膶I(yè)勝任能力，本報告所表述的任何觀點均精準地反映了我們對標的證券和發(fā)行人的個人看法，結論不受任何第三方的授意或影響。我們所得報酬的任何部分無論是在過去、現(xiàn)在及將來均不會與本報告中的具體投資建議或觀點有直接或間接聯(lián)系。投資評級說明投資建議的評級標準評級說明評級標準為報告發(fā)布日后的6個月內(nèi)公司股價(或行業(yè)指數(shù))相對同期基準指數(shù)的相對市場表現(xiàn)。其中A股市場以滬深300指數(shù)為基準；新三板市場以三板成指(針對協(xié)議轉(zhuǎn)讓標的)或三板做市指數(shù)(針對做市轉(zhuǎn)讓標的)為基準；香港市場以摩根士丹利中國指數(shù)為基準，美股市場以標普500指數(shù)或納斯達克綜合指數(shù)為基準。股票評級入相對同期基準指數(shù)漲幅在15%以上增持相對同期基準指數(shù)漲幅在5%~15%之間持有相對同期基準指數(shù)漲幅在-5%~+5%之間減持相對同期基準指數(shù)跌幅在5%以上行業(yè)評級增持相對同期基準指數(shù)漲幅在10%以上相對同期基準指數(shù)漲幅在-10%~+10%之間減持相對同期基準指數(shù)跌幅在10%以上 國盛證券研究所