金色薦讀丨以太坊DeFi生態當前最大的安全隱患

01

DeFi 很火、Compound 很熱，業內都彷彿打入雞血一般地參與到這個生態，創新、革命，終結中心化的這一天似乎馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易、去中心化 blah blah......

很多區塊鏈行業內的從業者們開始樂觀地認爲 DeFi 的黃金大廈已經基本完工。

02

不過，在 DeFi 晴朗的天空上，卻還飄忽着幾朵令人不安的烏雲。

2020年4月18日，Uniswap 爆出智能合約漏洞，該漏洞被人利用盜取了數十萬美金的資產；

2020年4月19日，Lendf.me 因相同漏洞，被一位程序員（非黑客）盜取了數千萬美金的資產；

這兩次的事件，在業內引起了軒然大波，尤其是 Lendf.me 的被盜，更是引發了更廣泛地討論：

“到底應該由誰來承擔責任？”

“似乎去中心化之後就很難說清楚出了問題該找誰？”

“難道 DeFi 了之後，丟幣就全得是用戶承擔了嗎？”

幸運的是，因爲盜取 Lendf.me 的人只是一名普通的程序員，並不是職業的黑客——他並不懂得如何更好的隱匿自己的行蹤。因其泄露了 IP，並進一步被定位，最終這位程序員只能主動退還資產以避免受到法律上的懲罰。

在這件事情上，Lendf.me 的項目方和用戶可以說是極其幸運的，他們躲過了鉅額資產損失及冗長的法律訴訟的風險，從行業的角度上講，找回了肯定是好事。但好事歸好事，籠罩在 DeFi 生態上的烏雲仍未消散，DeFi 的未來還安全嗎？

03

關於智能合約安全，歷史上已經發生過很多起事故了，這朵烏雲其實一直就在那裏，這也是行業需要一直面臨下去的風險和挑戰。

不過我們今天要跟您聊的是另一朵烏雲，從安全的角度上講，另一朵烏雲的複雜度要低很多，但其影響卻更廣泛——幾乎影響到了每一個參與 DeFi 的用戶。

其影響程度明明很嚴重，但卻一直被行業內的用戶和從業者們所忽視。這朵烏雲如達摩克利斯之劍，懸於 DeFi 的之頂，無論你是否無視它，它一直都在那裏，靜靜地看着你，等待着機會將你一口吞齧。

作爲比特派安全實驗室成立之後的第一篇文章，我們將系統的把這朵烏雲給大家講清楚，並且還會包括完整的智能合約案例來給大家演示這朵烏雲對於普通用戶可能造成的資產安全風險。相信通過本文，用戶們就能清楚的意識到，當你去參與以太坊的 DeFi 生態時，很多你不經意地操作所帶來的風險可能沒那麼簡單，這其中的風險，可以大到沒有上限。

在正式開始討論之前，我先問大家一個問題：

假設你有100萬個以太版本的 USDT，現在你決定向一箇中心化的交易所轉入1萬。如果出了問題（比如說交易所被黑客攻擊或者交易所老闆跑路等等），你的風險上限是多少？

答案很簡單，風險只是你存入的1萬 USDT。剩下的 99 萬都在你的錢包裏，無論是黑客還是交易所老闆都拿這些錢沒辦法，他們能偷走的只有那1萬。

好了，現在相同的場景放到 DeFi 裏：

還是假設你有100萬 USDT，現在你決定往一個去中心化的 DeFi 合約裏存1萬，如果出了問題（同樣是 DeFi 智能合約/項目方被黑客攻擊或者是 DeFi 老闆跑路），你的風險上限是多少？

還是1萬嗎？錯！你現在的風險上限很可能變成了100萬 USDT，即便剩下的99萬 USDT 明明還是安安靜靜地躺在你的錢包裏，甚至你可以很小心地把這些 USDT 保管在絕不觸網、絕對安全的硬件冷錢包裏也一樣，你的百萬資產極有可能一瞬間就會灰飛煙滅，BOOM！

爲什麼會這樣呢？ 原因就在於以太坊生態最基礎的授權模型。

當你訪問一個智能合約時，智能合約可能會爲了“能更方便的操縱你的資產”的目的，向你申請授權，那這個授權調用又是個什麼樣子呢？

現在我們隨便從鏈上找一筆授權交易來看一下：

https://etherscan.io/tx/0x419d17e216cda75dd9635a752e9aedb8f43ed4bfe31a6f75ed8923779c73eb6e

這筆交易很簡單，其實就是【0x3693】這個地址授權給【Uniswap V2: Router 2】合約無限動用自己全部 USDT 的權力。

那這麼做的好處又是什麼呢？

在完成了這個授權操作後，Uniswap 就可以很方便地操作你的資產了，後續的調用少了，訪問次數也少了。有的合約甚至還可以幫你兌換以太礦工費，也就是說，讓你在沒有 ETH 做礦工費的情況下，仍然可以調用這個合約。

這種授權方式的優點其實就是方便（主要是對項目方方便），方便到你甚至不用打開錢包了，也能幫你轉幣。

“什麼？不用打開錢包了也能轉幣？誰能轉我的幣？”

這就是問題所在，只要你做了授權，該合約就可以不經你的許可，支配你所有的資產。記住，這跟你的私鑰是如何保管的沒有關係，哪怕你把你的私鑰保管在硬件冷錢包裏，放到冰箱裏凍起來，該合約仍然能把你的幣一掃而空。

好了，現在估計有人會說了，雖然合約能轉走我的幣，但智能合約代碼如果是開源的，並且都經過了第三方審計，裏面又沒有轉走我的幣的代碼，那我是不是就安全了呢？

其實跟合約授權相關的安全性跟是否開源以及有沒有經過第三方審計關係不大，現在 DeFi 生態的大部分（基本上全部）複雜的智能合約，都是可以升級代碼的，也就是說，今天的代碼可能的確不能轉走你的幣，但明天 Owner 作惡更新一下代碼，就能把你的幣一掃而空了。

（這裏要特別說明一下，合約代碼升級之後合約地址會發生變化，因此如果 Owner 想要轉走你的幣的話，還需要你再次進行授權，但考慮到各個 DeFi 項目以及各個錢包軟件裏對於授權操作都是一鍵完成的，因此，無論合約 Owner 改了幾版代碼，用戶其實都不會關注到。因此，對於普通用戶來說還是面臨着同樣的風險。）

看完授權交易的樣例之後，我們現在再來看一個合約的樣例代碼：

https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemo.sol

在這個樣例中，我們模擬了一個智能合約漏洞的情況，假設合約開發者不小心將 ExchangeDemo 合約的 transfer 方法訪問控制權限設置成了 public。在這種情況下，只要你對該合約進行了授權操作，哪怕你沒有對該合約進行過任何轉賬操作，別人都能直接轉走你錢包裏的全部 Token，就這麼簡單。

當然，真實情況下的合約漏洞可能會很複雜，具體表現形態也是多種多樣的，但這裏我們想說明的是如果一不小心合約裏寫出了能被第三方動用授權者資產的漏洞，那毀掉的可就不僅是合約本身了，所有給該合約授權過的人的資產全部會被盜走。

有人可能會說了，那我們不寫出能轉走授權資產的漏洞就行了吧？

道理沒錯，但現實中這是幾乎不可能的。以太歷史上無數次的漏洞都證明了這一點，只不過大部分漏洞只能影響到合約內的資產或者只能影響合約的執行方式，而授權相關的漏洞則會危及到所有做過授權的人的全部資產的安全，現在明白你到底在冒多大的風險了吧？

我們繼續看下一個樣例代碼：

https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/contracts/ExchangeDemoV2.sol

在這個例子中，合約開發者升級了 ExchangeDemo 合約，升級之前的 claim 方法本來只能支取合約上的 token 的餘額，但開發者將其修改成可以轉走用戶授權的 token，也就是更新之後，用戶再進行授權操作，開發者就可以輕鬆的調用 claim 方法轉走用戶錢包裏的幣了，就這麼簡單。

上述樣例中完整的測試用例及代碼可以在

https://github.com/bitpie-wallet/erc20-approve-issue-demo/blob/master/test/ExchangeDemo.test.js

上看到，有興趣的同學們可以試試。

通過 ExchangeDemo V1 和 V2 兩個版本的智能合約樣例我們可以看出，因爲濫用授權，即便用戶沒有或者只向合約轉入了很少的資產，如果合約有授權轉賬相關的漏洞，則所有授權過的用戶錢包內的資產都將面臨風險。即便是沒有漏洞，合約開發者也具備更新代碼後拿走授權用戶錢包內全部資產的權力。

這裏我們還可以再進一步展開來談，一個向你索取無限授權的合約，其目的顯然是爲了能方便的操縱你的資產，而合約本身的功能當然也會與操縱你的資產相關，無論是交易、借貸、理財等等的，都要操縱資產。

因此，合約本身至少會有相關接口來進行轉幣操作，當然這個轉幣操作都是功能性的，比如說爲了抵押的目的向合約地址存入5萬USDT，或者爲了兌換的目的向合約地址存入1千USDT，好了，現在的問題是，既然合約本身就有這類的接口，合約 Owner 也就有可能（這裏需要看合約代碼的寫法）未經你的許可繼續使用相同調用讓你往合約裏存入更多的資產，也就是說，即便不升級代碼或者沒有相關漏洞，這種可能性也是存在的，尤其是那種可以替你代付了以太礦工費的合約，說明連調用的發起審覈都可能是由合約 Owner 來負責的。

也就是說，如果一個智能合約在你授權後能夠有一個方法將你的一千元轉入合約地址，自然也可以用相同的方法轉入一萬、十萬、一百萬，而轉入合約地址或者其它相關地址之後，合約 Owner 其實就有能力拿走這些資產了。

這裏我們要說明一下，像 0x 這類的合約在這一點上是做了一些防範的，他們在調用接口時驗證了用戶的簽名，也就是說至少能確保調用操作是用戶發起的。但這種其實就很依賴於合約代碼的編寫方法了，合約代碼裏可以驗證用戶簽名，也可以驗證合約 Owner 的簽名，當然還可以啥都不驗證，合約方法也可以是由用戶調用或者是由合約 Owner 調用，不同的寫法會把你錢包裏幣的控制權給了不同的角色，聽着是不是很嚇人呢？

估計又有人要說了，如果智能合約的 Owner 不作惡，不就沒這個問題了嗎？

這裏我們要說明一點:

去中心化首先要做到的是無需第三方信任，如果一個去中心化項目要求你必須信任合約 Owner，那去中心化的意義何在呢？

另外，更爲重要的是，你本來以爲合約 Owner 對於你的資產的影響僅僅侷限於你參與到該智能合約的部分，比如說你爲了交易而轉給 dex、爲了理財而轉給去中心化借貸合約的幣，你以爲合約 Owner 只能影響到你存進去的那部分資產，現在就應該明白了，合約 Owner 能影響到的不止是這一部分，他還能影響你錢包裏的剩餘資產，無論你的錢包是熱的還是冷的，沒關係，都可以是我的。

接着說，即便是我們假設合約 Owner 是道德上極其完美的人，但隨着智能合約越來越複雜，衆所周知出現漏洞的風險也就越來越高，在之前的理解裏，大部分人可能認爲的都是如果出現漏洞，主要的資產風險還是合約內的，攻擊者最多也就是把你存在合約裏的幣都給拿走。但本文中的樣例告訴了你這麼一個事實，如果合約漏洞恰好是跟授權轉賬相關的，那風險就擴散了，所有曾經給該合約授權過的地址都會被一掃而空，只要攻擊者掃描一下都有那些地址進行過授權操作，然後挨個把這些地址上的幣都給轉走就好了。

更重要的是，這還給了智能合約的開發者們如何安全的保管 Owner key 提出了更高的要求，如果哪天你的 Owner key 丟了，那完蛋的可不僅僅是存在合約裏的幣，完蛋的是所有授權用戶錢包裏的全部資產，這又有誰能承擔呢？

看到這裏，你是不是就明白爲什麼本文的標題是“以太坊 DeFi 生態當前最大的安全隱患”了吧？

04

由於以太坊生態裏對於授權的濫用已經到了非常嚴重的程度，我們甚至可以說幾乎所有的 DeFi 合約都在毫無節制的索取無限授權，在這種情況下，出於小白鼠的目的實驗各種 DeFi 項目的行爲本身無可厚非，但如果告訴你，所冒的風險是你的全部資產，而並非僅僅是拿來參與 DeFi 的那點兒幣，你又該作何感想呢？

區塊鏈行業內對於以太坊生態的授權濫用情況之前曾有過一點點聲音，但其實還遠遠不夠，無論是開發者、從業者、用戶等羣體，99.9%的人對此一無所知，濫用授權的情況幾乎是全部，是時候來改變這一現狀了。

這裏我們列出了 一些濫用授權（無限）的項目案例 ：

Compound

Uniswap

Kyber

Maker

Balancer

dYdX

EtherDelta

IDEX

imToken Tokenlon

上述列表中的前面幾個 Compound、Uniswap、Kyber 正是當前 DeFi 世界中熾手可熱的明星項目，但這些項目卻無一例外的選擇了讓用戶無限授權以獲得用戶資產的完全控制權，也就是說任何用戶只要是使用過上述項目，你的錢包裏的幣就有可能隨時會面臨本文中所提到的風險，這其實是很遺憾的一件事情。

我們對一部分無限授權了的地址進行了篩查，發現多數的地址上都仍存有資產，其中好多地址更是不乏擁有百萬千萬甚至億級別的資產，而這些地址的擁有者，其實已經在自己不知情的情況下把資產的支配權交予了別人。

上述合約都應調整自己的授權代碼，將其改爲按需授權，比如說，你只需要兌換 1000 USDT，那就只授權 1000 USDT，額外的所要授權都是越權行爲。

使用這些合約的用戶也應該改變自己的 DeFi 合約使用行爲，應該將不參與 DeFi 的幣放到另一個不會授權給任何應用的地址，以保護自己的資產安全。

由於以太生態的發展演化非常快，我們專門在比特派裏設計了以太安全中心，當你切換到以太體系之後就能看到，在以太安全中心裏我們目前開發了合約授權檢測功能，除了可以看你在比特派裏的地址是否有哪些濫用授權的情況，還可以隨便看外部的任意一個地址的當前授權情況。對於被濫用的授權，還可以進行授權回收操作。

關於比特派的合約檢測功能，我們將專門寫一篇說明文章來指導大家如何使用，您的地址現在安不安全？檢測一下就知道了。

說到授權被廣泛濫用，比特派在這塊是怎麼做的呢？

以比特派錢包中很常用的批量轉賬功能爲例，我們的做法是有限授權，也就是說，如果你需要將 100個USDT 轉到 50個地址上，比特派只會授權 100個USDT，不會產生任何額外的授權。

再比如說，比特派的代付 USDT 礦工費功能，我們就完全沒有使用合約授權，哪怕明明是使用授權方式實現起來更簡單，我們都沒這麼去做，其實就是因爲這個道理，項目方應該以用戶的權益放在首位，任何徒增用戶風險的行爲都應該被抵制。