SWC智能合约漏洞库

SWC ID
SWC-100/未声明函数可见性 SWC-101/整数溢出 SWC-102/使用过时的编译器 SWC-103/未锁定的pragma声明 SWC-104/未检查的调用范围值 SWC-105/无保护的以太币提款 SWC-106/无保护的SELFDESTRUCT指令 SWC-107/重入漏洞 SWC-108/未声明状态变量可见性 SWC-109/未初始化的存储指针 SWC-110/触发assert断言 SWC-111/使用过时的solidity函数 SWC-112/委托调用非可信合约 SWC-113/失败调用引发的DoS攻击 SWC-114/交易顺序依赖 SWC-115/利用tx.origin授权 SWC-116/使用区块值作为时间计量 SWC-117/签名的非唯一性 SWC-118/错误的构造函数名 SWC-119/影子状态变量 SWC-120/基于链属性的弱随机性 SWC-121/未保护签名重放攻击 SWC-122/缺乏适当的签名验证 SWC-123/违反require要求 SWC-124/写入任意存储位置 SWC-125/不正确的继承顺序 SWC-126/gas不足 SWC-127/函数类型变量任意跳转 SWC-128/利用区块gas限制的DoS攻击 SWC-129/笔误 SWC-130/使用反向控制字符 SWC-131/存在未使用的变量 SWC-132/依赖于以太币余额的逻辑 SWC-133/变长参数导致的哈希冲突 SWC-134/硬编码gas用量的消息调用 SWC-135/无效代码 SWC-136/未加密的链上私人数据
  1. 全部教程
  2. SWC智能合约漏洞库
  3. SWC智能合约漏洞库
  4. SWC-112/委托调用非可信合约
在线工具推荐: Three.js AI纹理开发包 - YOLO合成数据生成器 - GLTF/GLB在线编辑 - 3D模型格式在线转换 - 可编程3D场景编辑器

SWC-112/委托调用非可信合约

delegatecall是一个消息调用的特殊变体,它类似于消息调用,不同之处在于目标地址上的代码 是在调用合约的上下文中执行的,msg.sender和msg.value保持不变。这允许智能合约在运行时 从其他地址动态加载代码。存储空间、当前地址和余额仍参考主叫合约。

调用不受信任的合约非常危险,因为目标地址上的代码可以更改调用者的任何存储值,并且可以 完全控制调用者的余额。

CWE漏洞分类

CWE-829:包含不受信任域的功能

整改方案

请谨慎使用delegatecall,并确保切勿调用不受信任的合约。如果目标地址来自用户输入,请确保 使用受信任合约白名单进行检查。

参考文献

示例合约

proxy.sol

pragma solidity ^0.4.24;

contract Proxy {

  address owner;

  constructor() public {
    owner = msg.sender;  
  }

  function forward(address callee, bytes _data) public {
    require(callee.delegatecall(_data));
  }

}

proxy.yaml

description: Simple proxy pattern with delegatecall
issues:
- id: SWC-112
  count: 1
  locations:
  - bytecode_offsets:
      '0x0cacc6a10a08e1bfafa8d8feca0d1e899b99bdc57b8455840e21c19db6665bfc': [337]
    line_numbers:
      proxy.sol: [12]

proxy_fixed.sol

pragma solidity ^0.4.24;

contract Proxy {

  address callee;
  address owner;

  modifier onlyOwner {
    require(msg.sender == owner);
    _;
  }

  constructor() public {
    callee = address(0x0);
    owner = msg.sender;
  }

  function setCallee(address newCallee) public onlyOwner {
    callee = newCallee;
  }

  function forward(bytes _data) public {
    require(callee.delegatecall(_data));
  }

}

proxy_fixed.yaml

description: Simple proxy pattern with delegatecall (fixed)
issues:
- id: SWC-112
  count: 0
  locations: []

proxy_pattern_false_positive.sol

pragma solidity ^0.4.24;

contract proxy{
  address owner;

  function proxyCall(address _to, bytes _data) external {
    require( !_to.delegatecall(_data));
  }
  function withdraw() external{
    require(msg.sender == owner);
    msg.sender.transfer(address(this).balance);
  }
} 

/*
You can't use proxyCall to change the owner address as either: 

1) the delegatecall reverts and thus does not change owner
2) the delegatecall does not revert and therefore will cause the proxyCall to revert and preventing owner from changing

This false positive may seem like a really edge case, however since you can revert data back to proxy this patern is useful for proxy architectures
*/

proxy_pattern_false_positive.yaml

issues:
- id: SWC-112
  count: 0
  locations: []
在线互动课程