Akıllı sözleşmelerde hizmet reddi saldırısı

hizmet reddi saldırısı(DoS) saldırıları, akıllı sözleşmelerin belirli bir süre boyunca hatta kalıcı olarak düzgün çalışamamasına yol açabilir. Temel nedenler şunlardır:

1. Sözleşme mantığında eksiklikler var. Örneğin, bazı public fonksiyonların implementasyonu hesaplama karmaşıklığını dikkate almadı, bu da Gas sınırını aşarak işlemlerin başarısız olmasına neden olabilir.

2. Akıllı sözleşmeler arası çağrı senaryolarında, sözleşme yürütmesi dış sözleşme durumuna bağımlıdır. Dış sözleşmenin yürütülmesinin güvenilir olmaması, bu sözleşmenin çalışmasını engelleyebilir, örneğin fonların kilitlenmesi nedeniyle yatırma veya çekme işlemleri yapılamaz.

3. İnsan faktörleri, örneğin sözleşme sahibinin özel anahtarını kaybetmesi, kritik sistem durumunun güncellenememesine neden olur.

Aşağıda belirli örneklerle DoS saldırı açığını analiz edeceğiz.

1. Dışarıdan değiştirilebilen büyük veri yapılarının döngüsel olarak gezilmesi

Aşağıda kayıtlı kullanıcılara "kar payı" vermek için basit bir akıllı sözleşme bulunmaktadır:

Sözleşme durumu, kayıtlı kullanıcı listesini ve hesap bakiye eşlemesini içerir. Kullanıcılar register_account() aracılığıyla kayıt olabilir ve başlatabilir.

Yönetici, kullanıcılara kar payı vermek için distribute_token() aracılığıyla registered dizisini dolaşarak her bir kullanıcıya belirli miktarda token transfer eder.

Sorun, registered boyutunun sınırsız olması ve kötü niyetli bir şekilde manipüle edilebilmesidir; bu da dolaşım sırasında Gas tüketiminin sınırları aşmasına neden olmaktadır.

Önerilen çözüm:

• Veri yapısının boyutunu sınırlayın, maksimum değere ulaşıldığında bile Gas kısıtlamasını aşmamayı sağlayın.
• Çekim modunu benimseyin, önce muhasebe yapın, kullanıcı ödüllerini withdraw ile geri alır.

2. Akıllı sözleşmeler arası durum bağımlılığı nedeniyle tıkanma

Bir "ihale" sözleşmesi senaryosunu düşünün:

• Mevcut en yüksek teklif veren ve miktarını kaydedin
• Kullanıcılar hesap kaydedip teklif vermeye katılabilir.
• Mevcut en yüksek fiyatın üzerinde bir teklif verildiğinde, önceki en yüksek fiyat geri verilir, durum güncellenir.

Sorun, geri ödemenin dış sözleşme durumuna bağlı olmasıdır. Eğer daha önceki en yüksek teklif sahibinin hesabı kapatıldıysa, geri ödeme başarısız olur ve en yüksek fiyat güncellenemez, bu da tüm açık artırma sürecinin engellenmesine neden olur.

Çözüm: Dış çağrıların başarısız olabileceğini göz önünde bulundurarak, makul bir hata işleme uygulayın. Örneğin, geri alınamayan fonları geçici olarak saklayın ve ardından kullanıcıların bunları ayrı olarak çekmelerine izin verin.

3. Yönetici özel anahtarın kaybolması

Bazı kritik fonksiyonlar (, örneğin işlemleri duraklatma/yeniden başlatma ) yalnızca yöneticiler tarafından çağrılabilir. Yöneticinin özel anahtarının kaybolması, bu işlevlerin kullanılamaz hale gelmesine neden olacak ve sözleşme uzun süre düzgün çalışamayabilir.

Çözüm: Tek bir yöneticiyi yerine çoklu imza mekanizması kullanarak merkeziyetsiz yönetim sağlamak, tek noktada arıza riskini önlemek.