合约验证变得更简单
智能合约开发者现在可以使用编写代码的同一语言(Solidity)来表达安全属性,我们的新工具manticore-verifier将自动验证这些不变性。更棒的是,Echidna和Manticore使用相同的属性测试规范格式。
换句话说,智能合约开发者现在只需编写一次属性测试,就可以同时进行模糊测试和符号执行验证!最终,manticore-verifier降低了任意属性符号测试的初始投入和成本。
工作原理
智能合约的行为及其潜在漏洞通常具有独特性,并严重依赖于未明示的合约不变性。让我们测试一个简单合约:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
contract Ownership{
address owner = msg.sender;
function Owner() public{
owner = msg.sender;
}
modifier isOwner(){
require(owner == msg.sender);
_;
}
}
contract Pausable is Ownership{
bool is_paused;
modifier ifNotPaused(){
require(!is_paused);
_;
}
function paused() isOwner public{
is_paused = true;
}
function resume() isOwner public{
is_paused = false;
}
}
contract Token is Pausable{
mapping(address => uint) public balances;
function transfer(address to, uint value) ifNotPaused public{
balances[msg.sender] -= value;
balances[to] += value;
}
}
|
该合约维护资产负债表并允许简单交易。用户可以将代币发送给其他用户,但代币总量必须保持固定——换句话说,合约启动后不能创建新代币。因此在这个不变性下,有效属性可以表述为:“如果只有10,000个代币,没有用户能够拥有超过这个数量。”
我们可以将此属性表示为Solidity方法:“crytic_test_balance”
1
2
3
4
5
6
7
8
9
10
|
import "token.sol";
contract TestToken is Token {
constructor() public{
balances[msg.sender] = 10000;
}
// 属性方法
function crytic_test_balance() view public returns(bool){
return balances[msg.sender] <= 10000;
}
}
|
模拟世界
ManticoreEVM编译并在完全模拟的符号区块链中创建合约。同时创建不同的普通账户来模拟真实世界场景。部署者账户用于部署合约,其他账户用于探索合约并尝试破坏属性,最后可能使用不同的账户来测试属性。
ManticoreEVM检测高级源代码中存在的属性类型方法,并在每个符号交易组合后检查它们。如果方法返回false,则认为普通属性失败。
循环(探索)
部署者账户最初通过CREATE交易创建目标合约。然后manticore-verifier模拟来自合约测试者的所有可能交错交易,直到(例如)找不到更多覆盖率。在每个符号交易之后,以属性检查器账户的名义检查属性,如果发现任何问题,就会生成可重现的利用痕迹报告。
像crytic_test_balance()这样的普通属性预期返回true;任何其他结果都会被报告为问题。
1
|
manticore-verifier dapp.sol --contract TestToken
|
基于命令行的工具
探索的多个方面、停止条件和使用的用户账户都可以通过命令行参数进行修改。尝试$manticore-verifier --help获取完整列表。以下是实际操作示例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
$manticore-verifier dapp.sol --contract TestToken
# 所有者账户: 0x28e9eb58c2f5be87161a261f412a115eb85946d9
# 合约账户: 0x9384027ebe35100de8ef216cb401573502017f7
# 发送者_0账户: 0xad5e556d9699e9e35b3190d76f75c9bf9997533b
# 属性发送者账户: 0xad5e556d9699e9e35b3190d76f75c9bf9997533b
# 找到1个属性: crytic_test_balance
# 探索将在以下情况之一发生时停止:
# * 发送3个人工交易
# * 目标合约的代码覆盖率大于100%
# * 上次交易未获得更多覆盖率
# * 发现至少1个不同的可破坏属性(1个用于快速失败)
# * 经过240秒
# 开始探索...
交易0. 状态: 1, 实时覆盖率: 0.0%, 失败属性: 0/1
交易1. 状态: 2, 实时覆盖率: 60.66%, 失败属性: 0/1
找到1/1个失败属性。停止探索。
60.66% EVM代码覆盖率
+---------------------+------------+
| 属性名称 | 状态 |
+---------------------+------------+
| crytic_test_balance | 失败 (0) |
+---------------------+------------+
查看测试用例: ./mcore_kkgtybqb
|
注意每个失败属性都会有一个关联的测试用例编号。更多详细信息可以在指定的测试用例文件中找到:./mcore_kkgtybqb/user_000000.tx
发现漏洞!
在我们的示例中,manticore-verifier找到了破坏指定属性的方法。当尝试转移极其大量的代币时,内部整数表示超出其限制,使得有可能增加发送者的储蓄,即凭空创建代币。
1
|
transfer(0,115792089237316195422001709574841237640532965826898585773776019699400460720238) -> STOP (*)
|
结论:互操作性=101%
manticore-verifier降低了符号测试任意属性的初始成本。它还使我们的符号执行器能够与Solidity、Echidna和slither-prop更紧密地协作。
相同的方法论可以与我们以太坊模糊测试器Echidna一起使用。因此,您可以编写一次属性,并使用符号执行和模糊测试来测试它们,无需额外努力。
manticore-verifier可以检查自动生成的ERC20属性。此外,我们的静态分析器slither-prop具有关于ERC20合约应该做什么的详细信息,可以自动为manticore-verifier检查的ERC20生成属性。
所以请获取您的合约,添加属性方法,并随意使用manticore-verifier进行测试。如果您有任何问题,请加入Empire Hacking Slack。