本文作者:bixia1994
参考链接:UUPSUpgradeableVulnerabilityPost-mortem-General/Announcements-OpenZeppelinCommunity
EIP-1967
在UUPS中,其实现了EIP-1967
作为一个实现EIP-897的代理合约,其在代理合约中会实现这两个函数。
UUPSEIP-1822
EIP-1822讨论的合约升级模式与Openzeppelin的透明合约升级模式的不同点在于:EIP-1822的代理合约只读取实现合约的地址,并将所有的方法都代理给实现合约,包括修改实现合约地址的逻辑部分也在实现合约里。而透明合约升级模式中,proxy合约管理着实现合约的地址,要实现合约升级,只需要在proxy合约中更改实现合约的地址即可。其他的逻辑代理给实现合约。
也就是说EIP-1822的实现合约既包含了普通的业务逻辑处理,更包含了自身的升级逻辑处理。简单来讲就是EIP-1822的实现合约部分,都需要继承自一个公共的可升级实现合约:proxiable
OpenZeppelin Contracts V4.1 发布 引入廉价 UUPS 代理:据官方消息,以太坊技术服务商 OpenZeppelin 发布 OpenZeppelin Contracts V4.1 版本,该版本引入 UUPS 代理作为透明代理的一种更为便宜的替代方案,另外,新的 ERC20 扩展允许使用内置的闪电铸造(flash minting)轻松创建代币。此外,一个新的效用合约提供了一种批处理机制,而不需要进行任何额外的设置。[2021/4/30 21:13:30]
functionupgradeToAndCall(addressnewImplementation,bytesmemorydata)externalpayablevirtual{}function_authorizeUpgrade(addressnewImplementation)internalonlyOwner(){}
其中,openzeppelin通过回滚检测,来检查是否升级成功,避免了EIP-1822中遇到的问题:
Adamant Capital创始人Tuur Demeester疑似宣布退圈:加密货币领域KOL、Adamant Capital创始人Tuur Demeester今日发推称:“2020年,我的(社交媒体)动态中比特币相关内容占比已由80%降至20%-30%。在我探索新兴趣的过程中,能与你们继续对话,我感到受宠若惊,也非常感激。需要说明的是,我仍然热爱比特币。我所感觉到的是,随着生态系统的成熟,我对增值的热情正在一点点减弱。不知何故,我喜欢探索新的领域。我觉得我已经在寻找下一个东西了,因为我觉得比特币很快就将走向繁荣。”[2020/3/19]
function_upgradeToAndCallSecure(addressnewImplementation,bytesmemorydata,boolforceCall)internal{//第一步:设置newImpl地址到实现合约地址addressoldImplementation=_getImplementation();_setImplementation(newImplementation);//第二步:针对新的实现合约地址进行初始化if(data
声音 | 数字货币经济学家Tuur Demeester:矿工不会创造和控制币价:数字货币经济学家Tuur Demeester在推特上表示,不同意所谓比特币矿工根据盈亏平衡成本制造比特币价格下限一说。前几日和数据供应商的交谈中得知,矿工每开采一枚比特币的电费成本在2000美元以上,矿工遵循市场价,不创造和控制价格。[2018/11/19]
//第三步:执行回滚检查//PerformrollbacktestifnotalreadyinprogressStorageSlot
}
Openzepplin的实现漏洞分析
在上述的Openzeppelin的实现中,其通过回滚检测避免了EIP-1822中遇到的问题:即升级到一个不满足EIP-1822规范的合约时,此时代理合约和实现合约就完全被锁死,无法继续升级。但是其又引入了一个新的问题,即:回滚操作中事实上模拟了一遍新的实现合约地址中的upgradeTo操作,并且是通过delegatecall方式来进行调用。
声音 | 经济学家Tuur Demeester评论V神:硬叉忽视用户主权:V神转发比特币核心开发人员Luke Dashjr的推特,针对其提出的比特币网络太脆弱、易受攻击的观点,V神回复:应该训练用户在治理中发挥积极作用, 并通过更硬的分叉保持他们的软件经常更新。数字货币经济学家Tuur Demeester稍后评论该推文,称硬叉忽视了用户主权,这种做法就相当于宣称为了提高公民的参与度,我们鼓励他们推翻政府、改写宪法。[2018/9/25]
通过delegatecall调用新合约地址的upgradeTo方法有什么问题呢?
查看黄皮书中关于delegatecall的定义为:
Message-callintothisaccountwithanalternativeaccounts'code,butpersistingthecurrentvaluesforsenderandvalue
thismeansthatthereceipientisinfactthesameaccountasatpersent,simplythatthecodeisoverwrittenandthecontextisalmostentirelyidentical
火币自主数字资产交易所(Huobi HADAX)将于3月8日14:30上线UUU:火币自主数字资产交易所(Huobi HADAX)定于新加坡时间3月8日14:30开放U Network (UUU)充值业务。3月9日14:00在HADAX开放UUU/BTC和UUU/ETH交易。3月11日14:30开放UUU提现业务。[2018/3/8]
从黄皮书的定义来看,delegatecall事实上保存了当前账户的余额和msg
functionmint(addressto,uint256amount)publiconlyOwner{_mint(to,amount);}function_authorizeUpgrade(addressnewImplementation)internalonlyOwneroverride{}}
注意这里的TestToken是UUPS升级合约的实现合约部分,而不是代理合约部分。那么应该如何去做这个TestToken的POC呢?
POC
这里不能直接在malicious合约中的upgradeTo方法中写selfdestruct,而是应该利用ForceCall部分的delegatecall,并通过写入rollbackTesting
function_authorizeUpgrade(addressnewImplementation)internal{}}
讨论
那么在openzeppelin的UUPS实现中,使用delegatecall来进行回滚测试有什么问题呢?
问题就是:
Address
}
上述openzeppelin实现的代码中,最为核心的一条是理解:当delegatecall到一个selfdestruct方法后,程序所有的代码都会被直接清空,不会继续往下执行,也就不会去执行后面的require判断条件。
然而在remix中执行时,发现delegatecall之后的require语句还是执行了:
这是不对的,需要进一步理解黄皮书中关于selfdestruct这个opcode的定义:
selfdestruct:Haltexecutionandregisteraccountforlaterdeletion
function_functionDelegateCall(addresstarget,bytesmemorydata)privatereturns(bytesmemory){require(AddressUpgradeable
当delegatecall到一个selfdestruct的方法时,其返回值为0,然后代码继续运行。如果此笔交易在后续的执行过程中成功,则上下文地址上的代码将会被清空。如果该笔交易在后续的执行过程中失败,则整体状态会回滚。
参考资料
bixia1994-互联网小工:https://learnblockchain.cn/people/3295
UUPSUpgradeableVulnerabilityPost-mortem-General/Announcements-OpenZeppelinCommunity:https://forum.openzeppelin.com/t/uupsupgradeable-vulnerability-post-mortem/15680
ContractsWizard-OpenZeppelinDocs:https://docs.openzeppelin.com/contracts/4.x/wizard
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
登链社区
现已在非小号资讯平台发布105篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/10378667.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
每周编辑精选WeeklyEditors'Picks
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。