وقت القراءة: 5 دقائق
عالم Web3 هو عالم من البروتوكولات والمعايير. بالتأكيد يجب أن تكون قد صادفت العديد من معايير ERC. بعض من أشهر معايير ERC هي 20 و 721 ، وهما الرموز المميزة و NFT ، على التوالي. لكن Web3 لا يقتصر على ذلك.
نرى تحديثات وترقيات منتظمة في Web3. كانت إحدى أحدث الترقيات هي ERC 4337 ، التي تم نشرها على Ethereum Mainnet في مارس 2023. لم ينجح كل تحديث دفعة واحدة ؛ وينطبق الشيء نفسه مع ERC 4337. في هذه المدونة ، سوف نتعرف على نقاط الضعف المتعلقة بقسم تشغيل المستخدم من المعيار وتأثيرها. أولاً ، لنبدأ بمقدمة موجزة عن معيار ERC 4337.
ما هو ERC 4337؟
على عكس شبكة Bitcoin ، إثيريم يدعم العقود الذكية على السلسلة ، مما يجعل Ethereum لديها نوعين مختلفين من الحسابات ، حساب معاملات واحد أو حساب تشغيلي. بالإضافة إلى ذلك ، تتمتع العقود الذكية بمساحتها الخاصة ، مثل الحساب تقريبًا. هذان النوعان من الحسابات في Ethereum لهما وظائف خاصة بهما.
معظم المحافظ التي تعمل مع Ethereum هي EOA مما يعني حسابات المستخدم ، وليس حسابات العقود الذكية. هذا النوع من الحسابات له حدوده الخاصة. يتضمن أحد القيود الاعتماد الوحيد للمستخدم على المفاتيح الخاصة للوصول إلى الحسابات وطلب جميع التوقيعات للمعاملات. دفعت هذه القيود إلى إدخال ERC 4337.
يحاول ERC 4337 توفير تجريد الحساب من خلال الجمع بين أفضل ميزات نوع الحساب. نعم ، حسابات EOA والعقود الذكية. أصبح هذا ممكنًا من خلال عقد واحد يمكنه التعامل مع الرموز وإنشاء العقود في وقت واحد ، ويعتبر ERC 4337 معيارًا يسهل هذا التقدم الجديد الرائع.
UserOperation تعبئة الثغرة الأمنية؟
كل ما يتعلق بهذا المعيار والمشروع رائع ، ولكن ما الخطأ الذي حدث؟ حسنًا ، كانت هناك مشكلة في التنفيذ نتج عنها تجزئات غير متسقة بناءً على الطريقة المستخدمة للتوقيع. يؤدي هذا إلى حدوث تضارب في الطلبات ، خاصةً التجزئات المتباينة لنفس عمليات المستخدم وعمليات التجزئة المتضاربة لعمليات المستخدم المختلفة.
اقتصرت المناطق المتأثرة على ثغرتين ، ثغرة حزمة EntryPoint و VerifyingPaymaster Packing Gulnerability. المزيد عن ذلك لاحقًا. دعنا أولاً نتوصل إلى فهم عام ، ثم سنتعرف عليها بشكل فردي.
دعونا نلقي نظرة على UserOperation.sol: -
ترى معلمة UserOperation ، Calldata ، يتم تمريرها كوسيطة لوظيفة الحزمة. دعنا نستكشف الهيكل: -
هذه هي الحقول التي يحملها هيكل UserOperation. لنسخ هذا الجزء الكبير من Calldata في الذاكرة ، تستخدم مقاطع التعليمات البرمجية التجميع. تهدف بعض طرق العقود إلى التقاط جميع حقول عملية المستخدم ، بما في ذلك الحقول ذات الحجم المتغير ، والتي تسمى أيضًا الحقول الديناميكية في تشفير ABI. على سبيل المثال ، الترميز الديناميكي في هذه البنية هو "initCode" و "callData" و "paymasterAndData".
لا يمكن أن تتضمن بعض الطرق "paymasterAndData" لأن هذا الحقل لم يتم تعريفه أو إعلانه بعد. الأساليب تستخدم حقل الملاءمة ".offset" المقدم لأنواع البيانات الديناميكية للقيام بذلك. لكن العقود التي تستخدم الوسيطات المشفرة بواسطة ABI لا تتحقق من صحة الترتيب الذي تم به تعريف الحقول وصلاحية التعويضات. من الممكن إنشاء تمثيل صالح لعمليات المستخدم في Calldata بخصائص تجزئة غير عادية.
نقاط ضعف حزم EntryPoint
تؤثر مشكلة UserOperation على بعض الأجزاء الأخرى من المعيار أيضًا ، وتعتبر ثغرة EntryPoint Packing واحدة من تلك الأجزاء. عند استخدام مخطط تجزئة مختلف بين EntryPoint وعقد المحفظة أو استخدام ترميز عملية مستخدم غير قياسي ، فإننا نرى اختلاف التجزئة.
تظهر المخاطر على أنها EntryPoint. الآن يمكن تمثيل عملية مستخدم واحد من خلال "تجزئات تشغيل المستخدم" المتعددة ، ويمكن أن تمثل نفس "تجزئة مرجع المستخدم" عمليات مستخدم متعددة. الآن هذا يمكن أن يخلق بعض التأثيرات غير المرغوب فيها. دعونا نناقش التأثير الذي يمكن أن تحدثه.
لا يزال Erc 4337 في مرحلة مبكرة جدًا ، حيث تم إصداره للتو في مارس ، وبالتالي فإن تأثير هذه الثغرات الأمنية غير معروف تمامًا. من الصعب وصف التأثير المحتمل من منظور عين الطائر. علاوة على ذلك ، يعتمد التأثير على تنفيذ الحزم والمفهرسات ومستكشفات عمليات المستخدم والخدمات الأخرى خارج السلسلة. دعونا نلقي نظرة على بعض المشكلات التي تسببها هذه الثغرة الأمنية.
- يمكن أن يتسبب هذا في تجربة مربكة للمستخدم لأن تجزئة عملية المستخدم يمكن أن تتغير بين وقت الإرسال ووقت التضمين. هذه الظاهرة غير معروفة لمعظم المحافظ ، لذلك قد لا تكون مسؤولة عن هذا الاختلاف.
- يمكن تغيير المحافظ وتصميمها بحيث تتجنب الفهرسة عن قصد من خلال تعيين جميع تجزئات عمليات المستخدم لتكون متطابقة.
- يمكننا أن نرى سوء معالجة البيانات والمفاتيح إذا أغفلت خدمة خارج السلسلة التي تراقب تضمين عملية المستخدم إدراج عملية مستخدم معينة.
التحقق من ضعف حزم Paymaster
لا أحد يحب طلب شيء ما من التسوق عبر الإنترنت والحصول على منتج مختلف تمامًا. الشيء نفسه ينطبق على Web3 ، لكن هذه الثغرة الأمنية تحط من تجربة المستخدم. قد يكون المستخدم قد قام بتغيير أو اختلاف المحتويات بين وقت التوقيع والتضمين في السلسلة. والسبب في حدوث ذلك هو أن عمليتين مختلفتين للمستخدم ترجعان نفس التجزئة من وظيفة "VerifyingPaymaster.getHash ()".
تأخذ الدالة VerifyingPaymaster.getHash () بعض الوسيطات مثل "UserOperation" ، وهي بنية و "validUnitl" وقيمة uint48 وقيمة صالحة بعد قيمة uint48 أخرى. تؤثر مشكلة المحتويات المختلفة بين وقت التوقيع ووقت التضمين على تجربة المستخدم والأمن العام. دعونا نناقش بعض المخاوف التي تثيرها.
- يصبح موقِّعو Offchain الذين يقومون بتسجيل الدخول بتنسيق ABI المشفر بعد تلقي عمليات المستخدم أو الموقعين مع تكامل العقد لإعداد البيانات للتوقيع عرضة للخطر.
- يمكن تعديل التجزئة لتغطية عناصر أقل من المتوقع ، مما قد يؤدي إلى استبعاد بعض الحقول الثابتة ، مثل initCode وما إلى ذلك ، من التجزئة. قد ينتج عن هذا استخدام مختلف عن المقصود لتوقيعات رعاية المسؤول عن الدفع.
- يمكننا أن نرى خرقًا وتجاوزًا للقواعد عن طريق تغيير userOp.initCode و userOp.callData بعد الحصول على توقيع. سيسمح ذلك باستخدام الرمز المميز الأصلي لصاحب الرواتب لأغراض أخرى غير سك العملة غير الغازية NFT.
وفي الختام
مع التقدم والتطوير المستمر ، سنشهد العديد من الأشياء الرائعة ، و ERC 4337 هو أحد هذه الأشياء. في حين أن تطوير الأمن وتعزيزه هو أمر لا يمكننا المساومة عليه أبدًا. إنه لأمر رائع أن نلاحظ مدى سرعة العثور على الثغرات الأمنية في المعيار ، ويتم إجراء البحث والتطوير المستمر لجعله آمنًا.
من المهم أن نلاحظ أنه حتى بعض أكبر وأشهر المنظمات التي تبني في Web3 يمكن أن ترتكب أخطاء متعلقة بالأمان ، وبالتأكيد فإن البروتوكولات الأخرى تجعلها كذلك. الارتفاع المستمر في حوادث Web3 في السنوات القليلة الماضية واضح.
سيخضع الحل الشامل لحمايتك وحماية المستخدمين والبروتوكول الخاص بك من مثل هذه التهديدات الأمنية للتدقيق. نحن QuillAudits ، أحد أفضل مزودي الخدمات في تدقيق العقود الذكية وأمن blockchain ، قم بزيارة موقعنا على الإنترنت لمعرفة المزيد وتأمين مشروعك. ابق على اتصال للاستمتاع بمزيد من هذه المدونات المفيدة
34 المشاهدات
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://blog.quillhash.com/2023/04/24/understanding-erc-4337-user-operation-packing-vulnerability/
- :يكون
- :ليس
- 20
- 2023
- a
- من نحن
- الوصول
- حسابي
- تجريد الحساب
- الحسابات
- في
- إضافة
- تقدم
- بعد
- الكل
- أيضا
- تغيير
- an
- و
- آخر
- هي
- حجة
- الحجج
- AS
- جمعية
- At
- محاولات
- التدقيق
- التدقيق
- على أساس
- BE
- لان
- أصبح
- يجري
- أفضل
- ما بين
- أكبر
- سلسلة كتلة
- أمان blockchain
- المدونة
- خرق
- ابني
- لكن
- by
- تسمى
- CAN
- لا تستطيع
- أسر
- سبب
- الأسباب
- سلسلة
- تغيير
- متغير
- الكود
- الجمع بين
- تأتي
- حل وسط
- اهتمامات
- مربك
- بناء
- محتويات
- متواصل
- عقد
- عقود
- ملاءمة
- استطاع
- بهيكل
- خلق
- البيانات
- تعريف
- يعتمد
- نشر
- وصف
- تصميم
- تطوير
- التطوير التجاري
- فرق
- مختلف
- بحث
- اختلاف
- do
- ديناميكي
- في وقت مبكر
- مرحلة مبكرة
- الآثار
- عناصر
- استمتع
- تماما
- ERC-4337
- إلخ
- ethereum
- شبكة إيثيروم
- حتى
- كل
- مثال
- استبعاد
- متوقع
- الخبره في مجال الغطس
- اكتشف
- المستكشفون
- عين
- تيسير
- مشهور
- المميزات
- قليل
- حقل
- مجال
- الاسم الأول
- في حالة
- شكل
- وجدت
- تبدأ من
- تماما
- وظيفة
- وظائف
- عمل
- العلاجات العامة
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- معطى
- Go
- الذهاب
- يحدث
- الثابت
- مزيج
- الثرم
- يملك
- كيفية
- HTTPS
- التأثير
- الآثار
- التنفيذ
- تحقيق
- أهمية
- in
- تتضمن
- يشمل
- بما فيه
- إدراجه
- بشكل فردي
- بالمعلومات
- التكاملات
- تعتزم
- عمدا
- إلى
- المُقدّمة
- قضية
- مسائل
- IT
- م
- مفاتيح
- معروف
- كبير
- اسم العائلة
- آخر
- قيادة
- تعلم
- مثل
- تحديد
- القيود
- محدود
- بحث
- صنع
- mainnet
- جعل
- يصنع
- كثير
- مارس
- ماكس العرض
- مايو..
- يعني
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- طريقة
- طرق
- ربما
- سك
- سوء
- يخطئ
- الأخطاء
- تم التعديل
- مراقبة
- الأكثر من ذلك
- أكثر
- متعدد
- محلي
- رمز أصلي
- شبكة
- جديد
- NFT
- الآن
- of
- on
- ONE
- online
- التسوق عبر الانترنت
- OP
- عملية
- تشغيل
- عمليات
- or
- طلب
- منظمات
- أخرى
- بروتوكولات أخرى
- لنا
- على مدى
- الكلي
- الخاصة
- حزمة
- المعلمة
- خاصة
- أجزاء
- مرت
- ظاهرة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ممكن
- محتمل
- إعداد
- خاص
- مفاتيح خاصة
- المنتج
- تنفيذ المشاريع
- HAS
- حماية
- بروتوكول
- البروتوكولات
- تزود
- المقدمة
- مقدمي
- أغراض
- بسرعة
- كويلهاش
- يثير
- سبب
- يستلم
- بخصوص
- المناطق
- منتظم
- صدر
- اعتماد
- مثل
- التمثيل
- ممثلة
- بحث
- البحث والتطوير
- نتيجة
- عائد أعلى
- ارتفاع
- المخاطرة
- القواعد
- نفسه
- مخطط
- القسم
- تأمين
- مضمون
- أمن
- تهديدات أمنية
- انظر تعريف
- شرائح
- الخدمة
- مقدمي الخدمة
- خدماتنا
- ضبط
- عدة
- التسوق والترفيه
- إشارة
- التوقيعات
- التوقيع
- معا
- عزباء
- سمارت
- عقد الذكية
- العقود الذكية
- So
- SOL
- حل
- بعض
- شيء
- الفضاء
- رعاية
- المسرح
- معيار
- المعايير
- بداية
- إقامة
- لا يزال
- تسليم
- ناجح
- هذه
- الدعم
- بالتأكيد
- يأخذ
- من
- أن
- •
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- الأشياء
- هؤلاء
- التهديدات
- الوقت
- إلى
- رمز
- الرموز
- جدا
- تيشرت
- قام ب
- المعاملات
- المعاملات
- صحيح
- أنواع
- فهم
- غير مرغوب فيه
- تحديث
- آخر التحديثات
- ترقيات
- تستخدم
- مستعمل
- مستخدم
- تجربة المستخدم
- المستخدمين
- التحقق من صحة
- قيمنا
- جدا
- المزيد
- قم بزيارتنا
- نقاط الضعف
- الضعف
- الضعيفة
- محفظة
- محافظ
- وكان
- we
- Web3
- الموقع الإلكتروني
- حسن
- معروف
- كان
- ابحث عن
- متى
- التي
- في حين
- لماذا
- سوف
- مع
- الشاهد
- العالم
- خاطئ
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت