Un gruppo di accademici dell’Università della California, Santa Barbara, ha dimostrato quella che definisce una “tecnica scalabile” per controllare i contratti intelligenti e mitigare i bug di incoerenza di stato, scoprendo 47 vulnerabilità zero-day sulla blockchain di Ethereum nel processo.
I contratti intelligenti sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte condizioni predeterminate in base ai termini codificati dell’accordo. Consentono di effettuare transazioni e accordi di fiducia tra parti anonime senza la necessità di un’autorità centrale. In altre parole, il codice stesso è pensato per essere l’arbitro finale dell’“accordo” che rappresenta, con il programma che controlla tutti gli aspetti dell’esecuzione e fornisce una pista di controllo probatoria immutabile delle transazioni che sono sia tracciabili che irreversibili.
Ciò significa anche che le vulnerabilità nel codice potrebbero comportare ingenti perdite, come dimostrano gli hack mirati al DAO e, più recentemente, a MonoX, in cui gli avversari hanno sfruttato scappatoie per sottrarre illecitamente fondi, uno scenario che potrebbe avere conseguenze catastrofiche data la fiorente adozione di smart contratti degli ultimi anni. “Dal momento che i contratti intelligenti non sono facilmente aggiornabili, il controllo della pre-distribuzione della fonte del contratto e l’implementazione di un contratto privo di bug è ancora più importante che nel caso del software tradizionale”, hanno spiegato i ricercatori in un documento.
Inserisci Sailfish, che mira a rilevare le vulnerabilità di incoerenza di stato nei contratti intelligenti che consentono a un utente malintenzionato di manomettere l’ordine di esecuzione delle transazioni o assumere il controllo del flusso all’interno di una singola transazione (ovvero rientro). Lo strumento funziona come segue. Dato un contratto intelligente, Sailfish converte il contratto in un grafico delle dipendenze, che cattura le relazioni di controllo e flusso di dati tra le variabili di archiviazione e le istruzioni di modifica dello stato di un contratto intelligente, utilizzandolo per identificare potenziali difetti definendo l’accesso pericoloso, che vengono implementati come query di grafi per determinare se due diversi percorsi di esecuzione, almeno uno dei quali è un’operazione di scrittura, operano sulla stessa variabile di archiviazione.
I ricercatori hanno valutato Sailfish su 89.853 contratti ottenuti da Etherscan, identificando 47 difetti zero-day che potrebbero essere sfruttati per drenare Ether e persino corrompere i metadati specifici dell’applicazione. Ciò include anche un contratto vulnerabile che implementa un localizzatore di alloggi che potrebbe essere oggetto di abusi in modo tale che un proprietario di casa possa avere più di un annuncio attivo. I risultati dello studio saranno condivisi in occasione dell’IEEE Symposium on Security and Privacy (S&P) che si terrà nel maggio 2022. Questa non è la prima volta che i contratti intelligenti problematici attirano l’attenzione del mondo accademico. Nel settembre 2020, i ricercatori cinesi hanno progettato un framework per classificare i punti deboli noti negli smart contract con l’obiettivo di fornire un criterio di rilevamento per ciascuno dei bug.
