serangan penolakan layanan dalam kontrak pintar

denial-of-service ( DoS ) serangan dapat menyebabkan smart contract tidak dapat digunakan dengan normal untuk jangka waktu tertentu bahkan selamanya. Penyebab utamanya meliputi:

1. Logika kontrak memiliki cacat. Misalnya, beberapa implementasi fungsi publik tidak mempertimbangkan kompleksitas perhitungan, yang mungkin melebihi batas Gas dan menyebabkan transaksi gagal.

2. Dalam skenario panggilan lintas kontrak, eksekusi kontrak bergantung pada status kontrak eksternal. Eksekusi kontrak eksternal yang tidak dapat diandalkan dapat menghalangi operasi kontrak ini, seperti dana yang terkunci dan tidak dapat ditarik atau disetorkan.

3. Faktor manusia, seperti pemilik kontrak kehilangan kunci pribadi, yang mengakibatkan status sistem kunci tidak dapat diperbarui.

Berikut adalah analisis kerentanan serangan denial-of-service (DoS) dengan contoh spesifik.

1. Iterasi Melalui Struktur Data Besar yang Dapat Dimodifikasi Secara Eksternal

Berikut adalah kontrak sederhana untuk memberikan "dividen" kepada pengguna terdaftar:

Status kontrak mencakup daftar pengguna terdaftar dan pemetaan saldo akun. Pengguna dapat mendaftar dan menginisialisasi melalui register_account().

Pengelola membagikan dividen kepada pengguna melalui distribute_token(), dengan menjelajahi array terdaftar untuk mentransfer jumlah token tertentu ke setiap pengguna.

Masalahnya adalah bahwa ukuran registered tidak terbatas dan dapat dimanipulasi secara jahat, yang menyebabkan konsumsi Gas yang terlalu tinggi melebihi batas saat melakukan traversing.

Rekomendasi solusi:

• Batasi ukuran struktur data, pastikan bahwa bahkan jika mencapai nilai maksimum tidak melebihi batas Gas
• Menggunakan mode penarikan, terlebih dahulu mencatat, pengguna dapat mengambil kembali hadiah mereka melalui withdraw.

2. Ketergantungan status antar kontrak menyebabkan blokir

Pertimbangkan sebuah skenario kontrak "lelang:"

• Mencatat penawar tertinggi saat ini dan jumlahnya
• Pengguna dapat mendaftar akun untuk berpartisipasi dalam lelang
• Ketika tawaran lebih tinggi dari harga tertinggi saat ini, kembalikan harga tertinggi sebelumnya, perbarui status

Masalahnya adalah pengembalian dana bergantung pada status kontrak eksternal. Jika akun penawar tertinggi sebelumnya telah dinonaktifkan, pengembalian dana akan gagal, menyebabkan tidak dapat memperbarui harga tertinggi, dan seluruh proses lelang terhenti.

Solusi: Pertimbangkan kemungkinan kegagalan panggilan eksternal, terapkan penanganan kesalahan yang wajar. Misalnya, menyimpan dana yang tidak dapat dikembalikan, kemudian memungkinkan pengguna untuk menariknya secara terpisah.

3. Kunci pribadi administrator hilang

Beberapa fungsi kunci ( seperti menghentikan/melanjutkan transaksi ) hanya dapat dipanggil oleh administrator. Kehilangan kunci privat administrator akan mengakibatkan fungsi-fungsi ini tidak dapat digunakan, dan kontrak mungkin tidak dapat berfungsi dengan baik dalam jangka waktu yang lama.

Solusi: Menggunakan mekanisme multisignature sebagai pengganti administrator tunggal, untuk mencapai tata kelola terdesentralisasi dan menghindari titik kegagalan tunggal.