读研整活笔记（3）：阅读论文 WANA Symbolic Execution of Wasm Bytecode...

需求理解

书接上回，上回我们整活调研了编译器soll，这回我们要开始阅读论文啦。要求如下：

最近会让你读一下上级学长的论文，开始读代码
后面会让你做wasm字节码的符号执行和漏洞检测
你先对着论文，读读这个代码，尝试跑跑例子，看能否跑得通。

从要求的描述中，应当将它解析成以下几个小任务：

1. 阅读论文。
2. 阅读代码
3. 跑例子。
4. 后期自己的工作是“做wasm字节码的符号执行和漏洞检测”。

那么接下来就按步骤依次解决吧。由于阅读论文是个工作量较大的事，所以单独成一篇笔记。

0.摘要

0.标题

本论文的题目是WANA: Symbolic Execution of Wasm Bytecode for Cross-Platform Smart Contract Vulnerability Detection
简单翻译一下是WANA:用于跨平台智能合约漏洞检测的Wasm字节码的符号执行

1.摘要

许多流行的区块链平台都支持用于构建去中心化应用程序的智能合约。 但是，智能合约中的漏洞已给最终用户造成严重的财务损失。 对于EOSIO区块链平台，有效的漏洞检测器仍然受到限制。 此外，现有的漏洞检测工具只能支持一个区块链平台。 在这项工作中，我们介绍WANA，这是一种基于WebAssembly字节码符号执行的跨平台智能合约漏洞检测工具。 此外，WANA提出了一组测试Oracle，以基于WebAssembly字节码分析来检测EOSIO和以太坊智能合约中的漏洞。 我们的实验分析表明，WANA可以高效地有效检测EOSIO和以太坊智能合约中的漏洞。

2.关键词

Symbolic execution, WebAssembly, Smart contract, Wasm,
Vulnerability detection, EOSIO, Ethereum

3.个人理解

简单介绍了一下本论文的的应用场景：检测智能合约漏洞。

一.介绍

1.摘要

区块链技术已经在信任有限的各方之间实现了分散的价值转移网络[14]。在智能合约的支持下，开发人员可以在区块链平台之上构建去中心化应用程序（DApp），以便不受信任的各方可以相互合作。流行的DApp包括区块链游戏，去中心化金融（DeFi），在线赌博，去中心化交易所，钱包，供应链管理，物流跟踪等。
以太坊[4]和EOSIO [28]是支持智能的两个最受欢迎的智能合约。但是，以太坊和EOSIO智能合约中的漏洞导致其最终用户蒙受经济损失。对于EOSIO智能合约，“块信息依赖”漏洞，“假EOS转移”漏洞和“伪造转移通知”漏洞已导致总共损失约380K EOS令牌[31] [33]。在攻击时，这些漏洞造成的累计损失约为190万美元。对于以太坊智能合约，DAO合约中的漏洞[22]导致损失了6000万美元。此外，就以太币而言，冻结的以太币和危险的DelegateCall漏洞分别导致损失6000万美元和冻结1.5亿美元[41] [42]。
因此，需要有效的漏洞检测工具来维护区块链平台的生态系统。但是，用于EOSIO智能合约的漏洞检测工具仍然有限。此外，现有的智能合约漏洞检测工具只能支持一个区块链平台。由于区块链平台的多样性，跨平台的漏洞检测工具是实际需要的。
WebAssembly（简称Wasm）[42]是用于基于堆栈的虚拟机的二进制指令格式。 EOSIO区块链平台也采用了它，以提高效率和可靠性。以太坊还计划以Ethereum WebAssembly（EWasm）VM取代EVM，以作为Ethereum 2.0的智能合约执行引擎[12] [18]。结果，EOSIO和以太坊平台上的智能合约都将被编译为WebAssembly，以在相应的Wasm VM实现中执行。因此，WebAssembly级别的符号执行引擎有可能为EOSIO智能合约，以太坊智能合约甚至基于Wasm的Web应用程序提供通用的安全分析框架。
在这项工作中，我们提出了WANA，Wasm字节码的符号执行引擎，以支持跨平台漏洞分析。 WANA可以支持EOSIO和以太坊智能合约的漏洞检测。在我们大约3960个EOSIO智能合约的实验中，WANA有效地检测了400多个漏洞。此外，我们的案例研究表明，WANA还可以有效检测以太坊智能合约的3个典型漏洞。
这项工作的贡献是三方面的。首先，它提出了第一个基于Wasm字节码符号执行的跨平台智能合约漏洞检测框架。其次，它提出了一组测试Oracle，以基于Wasm字节码分析来检测EOSIO和以太坊智能合约中的漏洞。第三，工作评估了EOSIO和以太坊智能合约上的WANA漏洞检测，并且WANA有效地识别了EOSIO和以太坊智能合约中的漏洞。其余部分的组织如下。
在第2节中，我们介绍了Wasm，EOSIO智能合约和以太坊智能合约的基础知识。然后在第3节中，我们回顾EOSIO和以太坊智能合约的典型漏洞。在第4节中，我们详细介绍了WANA框架的设计。之后，在第5节中，我们将进行全面的实验研究，以评估WANA在EOSIO智能合约上的漏洞检测方面的有效性。然后，在第6节中，将提供一个案例研究，以评估WANA在以太坊智能合约上的漏洞检测能力。在第7节中，我们介绍了对WANA检测到的智能合约的成功攻击。最后，在第8节和第9节中，我们介绍了相关的工作和结论。

二.WASM和智能合约的背景

简单介绍下 wasm和智能合约。

2.1.WASM

WebAssembly（简称Wasm）[42] [43]是基于堆栈的虚拟机的二进制指令格式。 WebAssembly虚拟机可以嵌入到Web浏览器或Blockchain平台中执行。 Wasm当前受EOSIO区块链平台支持。计划在Ethereum 2.0中进行以太坊Wasm VM替换以太坊VM（EVM）[12] [18]。 Wasm被设计为可移植目标，用于编译高级语言（如C / C ++ / Rust），从而可以在Web上为客户端和服务器应用程序进行部署。 Wasm旨在快速，安全和调试友好。结果，Wasm得到了所有主要网络浏览器的广泛支持[42]。 WebAssembly有两种等效的可转换表示形式：二进制格式（后缀“ .wasm”）和文本格式（后缀“ .wast”）。 Wasm代码用于执行，而Wast代码用于易于人为阅读和编辑。

2.2.EOSIO智能合约

2.2 EOSIO智能合约的背景EOSIO [23]是一个公共的区块链平台，专注于交易的可扩展性。 EOSIO平台使用委托权益证明（DPoS）共识协议，该协议比工作量证明（PoW）共识协议具有更大的可伸缩性。 EOS代币还代表其所有者持有的股份。 EOSIO平台支持智能合约，以使开发人员能够构建DApp。

在EOSIO平台上，有两种类型的智能合约。第一类是系统合约，是默认情况下部署在EOSIO平台上的智能合约，用于实现核心区块链功能，例如共识，费用表，账户创建和代币经济学[39]。 eosio.token智能合约[30]是这样一种系统智能合约，它定义了数据结构和操作，使用户能够在基于EOSIO的区块链上发行和转移令牌。第二种类型的智能合约是部署在EOSIO平台上的用户定义的智能合约[36]，以实现特定的业务需求。

每个EOSIO智能合约都必须将应用功能作为输入功能来处理操作。所有传入的动作都被路由到apply函数[26]，apply函数又将动作分派到相应的处理函数以进行处理。要开发EOSIO智能合约，推荐的语言是C ++ [28]。 C ++中的智能合约将被编译成Wasm字节码，以便在EOSIO Wasm VM上执行。 apply函数具有多个输入参数：接收方，代码和操作。接收者是当前正在处理操作的帐户。该代码是操作最初发送到的帐户。动作是动作的ID。当智能合约收到一个动作时，它可以使用require_recipient（）函数将该动作转发给其他合约。

2.3.以太坊智能合约

在以太坊区块链平台上，有外部账户（即人为拥有的）和智能合约账户[33]。智能合约负责管理合约账户的余额和永久性私人存储。交易是从一个帐户发送到另一帐户的消息。从概念上讲，以太坊[31]可以被视为基于事务的状态机，其中其状态在每个事务上都会更新。当交易的目标帐户是智能合约帐户时，将执行其代码，并提供有效负载作为输入。在以太坊的现有版本中，智能合约代码在以太坊虚拟机（EVM）上执行。开发人员可以使用高级编程语言[37] Solidity编写智能合约，然后将其编译为EVM字节码。在即将发布的以太坊2.0中，计划将EWasm VM替换为EVM以用作智能合约执行引擎[12] [18]。特别是，EWasm是Wasm的受限子集，可用于以太坊中的合同。例如，它消除了智能合约执行期间的不确定行为。在以太坊区块链平台上，有外部账户（即人为拥有）和智能合约账户[33]。智能合约负责管理合约账户的余额和永久性私人存储。交易是从一个帐户发送到另一帐户的消息。从概念上讲，以太坊[31]可以被视为基于事务的状态机，其中其状态在每个事务上都会更新。当交易的目标帐户是智能合约帐户时，将执行其代码，并提供有效负载作为输入。

在以太坊的现有版本中，智能合约代码在以太坊虚拟机（EVM）上执行。开发人员可以使用高级编程语言[37] Solidity编写智能合约，然后将其编译为EVM字节码。在即将发布的以太坊2.0中，计划将EWasm VM替换为EVM以用作智能合约执行引擎[12] [18]。特别是，EWasm是Wasm的受限子集，可用于以太坊中的合同。例如，它消除了智能合约执行期间的不确定行为。

三.智能合约漏洞

在本节中，我们将回顾EOSIO和以太坊区块链平台中的智能合约漏洞。

3.1 EOSIO智能合约漏洞

我们将在本节中介绍WANA检测到的3个典型EOSIO智能合约漏洞

3.1.1 Fake EOS Transfer

在EOSIO平台中，智能合约必须通过eosio.token系统智能合约将EOS令牌发送到另一个智能合约。 eosio.token系统智能合约管理其内部存储中所有智能合约的EOS帐户。在转移期间，发送方合同必须调用eosio.token系统合同的转移功能。在eosio.token的转移功能内，发送方和接收方合同帐户的余额将进行相应调整。同时，eosio.token将在执行转移时调用require_recipient（）来通知发送方和接收方合同。

在安全智能合约的套用功能内，必须确保转移操作的原始接收者（即套用功能的代码参数）为eosio.token。但是，如果受攻击的合同很容易受到攻击，因为在转移操作时，它不检查代码是否在其apply函数中包含eosio.token，则攻击者可以直接对其调用函数进行内联调用，以伪造EOS转让。结果，易受攻击的合同可能错误地认为攻击者已将EOS转移给了它。 EOSBet [24]和EOSCast [25]是两个带有伪EOS转移漏洞的合同，并且都遭受了严重损失。

如图1所示，在EOSBet合同的apply函数中，它仅检查代码是合同本身还是eosio.token（第5行），但不检查操作为时代码是否为eosio.token。转让。结果，攻击者合同可以直接调用易受攻击合同的转移功能进行投注，而无需花费任何EOS。如图2所示，修复漏洞的最佳实践是在apply函数中添加检查，以确保通过eosio.token系统合约（第6行和第7行）执行转移。换句话说，在转移操作时，代码必须是eosio.token。

/…待续…/

3.2 以太坊智能合约漏洞

greedy 贪婪的智能合约可以接收以太币，但不包含将以太币发送到其他账户的功能。因此，这种智能合约将冻结发送给他们的任何以太币。对Parity钱包漏洞的第二轮攻击[41]是由于以下事实：许多智能合约仅依赖于parity钱包库来通过 delegateCall函数 管理其以太币。当通过初始化将奇偶校验库更改为合约然后被攻击者杀死时，这些依赖于奇偶校验库的钱包智能合约中的所有以太币都将冻结。

Dangerous DelegateCall 危险的DelegateCall。委托调用与消息调用类似，不同之处在于代码是通过调用合同的数据执行的[33]。这是在Solidity中实现“库”功能以实现代码重用的方式。但是，当委托调用的参数是msg.data时，攻击者可以操纵msg.data，以便攻击者可以使受害方达成协议以调用特定功能。该漏洞导致了第一轮奇偶钱包攻击的爆发[40]。电子钱包合约使用了以msg.data为参数的委托调用。结果，攻击者可以调用_walletLibrary的任何公共函数。然后，攻击者调用_walletLibrary的initWallet函数，并成为钱包合同的所有者。最终，攻击者将钱包中的以太币发送到自己的地址以完成攻击，这导致平价钱包用户损失了3000万美元。

Block Information Dependency 当以太坊智能合约使用区块时间戳或区块编号来确定关键操作（例如，发送以太币或确定彩票中奖者）时，存在区块信息依赖漏洞。实际上，区块时间戳和区块编号都是矿工可以操纵的变量，因此它们不能用作关键操作的可靠来源。例如，矿工可以在以太坊中的小间隔[35]内自由设置区块的时间戳。因此，如果以太坊智能合约基于时间戳传输以太币，则攻击者可以操纵区块时间戳来利用此漏洞。