Analise smart-contract
29.01.2024

Έξυπνα συμβόλαια αυτοελέγχου με ChatGPT

Κατά τον έλεγχο έξυπνων συμβολαίων, πρέπει να καλυφθεί ένα ευρύ φάσμα θεμάτων για να διασφαλιστεί ότι ο κώδικας είναι ασφαλής. Τα ζητήματα αυτά καλύπτουν διάφορες πτυχές, όπως ο έλεγχος πρόσβασης, η διαχείριση περιουσιακών στοιχείων, η διαχείριση δεδομένων, οι παραδοχές, οι εξαρτήσεις και οι λίστες ελέγχου ασφαλείας. Παρακάτω σας παρέχουμε μια λεπτομερή λίστα ελέγχου και οδηγίες για ερωτήματα ChatGPT που θα σας καθοδηγήσουν στη διαδικασία ελέγχου έξυπνων συμβολαίων.

Αν θέλετε να ερευνήσετε μόνοι σας ένα έξυπνο συμβόλαιο για ευπάθειες και κρυφές τεχνικές απάτης, το πρώτο βήμα είναι μια σωστά διαμορφωμένη προτροπή ChatGPT.

Ένα χρήσιμο ερώτημα για το ChatGPT θα ήταν η ακόλουθη εντολή:

Προσφέρετε μια πλήρη λίστα όλων των προβλημάτων και ευπαθειών στο ακόλουθο έξυπνο συμβόλαιο. Περιγράψτε λεπτομερώς τα προβλήματα και τις πιθανές ευπάθειες. Παρέχετε ένα σενάριο εκμετάλλευσης για κάθε ευπάθεια. Εξαγωγή ως έγκυρος πίνακας σε μορφή markdown με έναν κατάλογο αντικειμένων, το καθένα με στήλες 'description', 'action', 'severity', 'actors', 'scenario', 'type' και 'line'. 'type' όπου μπορεί να είναι 'usability', 'vulnerability', 'optimization' ή 'suggestion'. 'actors' είναι ένας κατάλογος των εμπλεκόμενων φορέων. 'severity' μπορεί να είναι 'low', 'medium' ή 'high'. 'row' είναι ο αριθμός γραμμής του προβλήματος. Βεβαιωθείτε ότι όλα τα πεδία του πίνακα είναι συμπληρωμένα.

Τότε χρησιμοποιήστε τις παρακάτω ερωτήσεις για να εξερευνήσετε το έξυπνο συμβόλαιο σε μεγαλύτερο βάθος.

Σενάρια χρήσης:

  1. Ποιοι είναι οι φορείς του συστήματος;

  2. Ποιες ενέργειες έχει το σύστημα;

  3. Ποιους περιορισμούς έχει το σύστημα;

  4. Ποιους πιθανούς τρόπους μπορεί να παραβιάσει το σύστημα;

  5. Ποιες άμυνες χρησιμοποιούνται για την αντιμετώπιση των επιθέσεων;

  6. Περιγράψτε, με βάση τους περιορισμούς, τις αλλαγές κατάστασης κάθε λειτουργίας.

  7. Παροχή πληροφοριών σχετικά με τα πρότυπα Solidity και DeFi που χρησιμοποιούνται.

  8. Γράψτε θετικά και αρνητικά αξιώματα με βάση τις πληροφορίες για το σύστημα.

  9. Αναφέρετε τρόπους βελτιστοποίησης και τροποποίησης του κώδικα ώστε να γίνει πιο αξιόπιστος (με αποσπάσματα κώδικα).

  10. Καταγράψτε τις μεθόδους κρυφής απάτης που χρησιμοποιούνται στον κώδικα (με αποσπάσματα κώδικα).

Tip: Η οπτική αναπαράσταση των δεδομένων συχνά παρέχει μια σαφέστερη κατανόηση της λειτουργίας του συστήματος. Όταν εργάζεστε με το ChatGPT, συνιστάται να ζητάτε οπτικοποίηση των δεδομένων εξόδου, όπως οι τροποποιήσεις κατάστασης με τη μορφή διαγραμμάτων χαρακτήρων ASCII. Παρόλο που δεν έχουν νόημα όλες οι οπτικοποιήσεις, ορισμένες μπορεί να παρέχουν πολύ πολύτιμη εικόνα της λειτουργίας ενός έξυπνου συμβολαίου.

Στην πραγματικότητα, ενώ το ChatGPT δεν μπορεί να αντικαταστήσει έναν ανθρώπινο ελεγκτή, συμπληρώνει σημαντικά τη διαδικασία ελέγχου παρέχοντας μια σαφέστερη κατανόηση των μεταβάσεων κατάστασης του πρωτοκόλλου, των περιορισμών, των αναβλητικών και της συμβατότητας. Αυτό το εργαλείο είναι ιδιαίτερα αποτελεσματικό για την κατανόηση των μεταβάσεων κατάστασης πρωτοκόλλου και των περιορισμών.

Tip: Πριν από την έναρξη ενός ελέγχου, η παροχή τεκμηρίωσης στο chatbot σχετικά με το υπό έλεγχο πρωτόκολλο μπορεί να βελτιώσει σημαντικά την ακρίβεια και τη συνάφεια των απαντήσεων. Απλά αναφέρετε: "Αυτή είναι η τεκμηρίωση που παρέχει το καλύτερο πλαίσιο για το 'όνομα_πρωτοκόλλου' που ελέγχω" και εισάγετε το έγγραφο.

Μπορούμε να πούμε ότι το ChatGPT είναι ένας ισχυρός βοηθός για τους ελεγκτές, παρέχοντας μια δομημένη και σε βάθος προσέγγιση για τον έλεγχο των έξυπνων συμβολαίων. Ωστόσο, θα πρέπει να ληφθεί υπόψη ότι το ChatGTP (και παρόμοιες υπηρεσίες) είναι απλώς πολύπλοκες ερμηνείες της μηχανικής ανάλυσης που εργάζονται με πιθανότητες, οπότε συχνά παράγει σφάλματα και ανακρίβειες. Κατά συνέπεια, το αποτέλεσμα του ChatGPT δεν μπορεί να στηριχθεί πλήρως - είναι μόνο ένα καλό εργαλείο στα σωστά χέρια και ένα "σημείο εκκίνησης" στην έρευνα έξυπνων συμβολαίων.

Επομένως, προκειμένου να προστατευτείτε από πιθανούς κινδύνους, τα έξυπνα συμβόλαια θα πρέπει να εξετάζονται πιο προσεκτικά για πιθανά τρωτά σημεία και δόλια σχήματα.

common tips

Πώς να εκτελέσετε έναν εις βάθος έλεγχο έξυπνων συμβολαίων; Τα 100 κορυφαία αιτήματα προς το ChatGPT

Παραπάνω έχουμε εξετάσει ένα γενικό ερώτημα (prompt) προς το ChatGPT, από το οποίο μπορείτε να ξεκινήσετε την ανάλυση ενός έξυπνου συμβολαίου. Αλλά, φυσικά, η λεπτομερής ανάλυση δεν περιορίζεται στην εισαγωγική προτροπή.

Οι απατεώνες βελτιώνουν συνεχώς τις τακτικές τους, οπότε πρέπει να είστε ενημερωμένοι και προσεκτικοί σε πολλές πτυχές - αυτές είναι βασικές στρατηγικές για να προστατεύσετε την επένδυση των token σας.

Ας δούμε μια λίστα με τα 100 κορυφαία ερωτήματα που θα σας δώσουν μια επαγγελματική προσέγγιση για τον έλεγχο ενός έξυπνου συμβολαίου:

  1. Μπορεί ο κώδικας να μεταγλωττιστεί επιτυχώς;
  2. Ποια έκδοση του Solidity χρησιμοποιείται στον κώδικα; Είναι η τρέχουσα σταθερή έκδοση;
  3. Υπάρχουν σαφή σχόλια που εξηγούν τον σκοπό των συναρτήσεων και των μεταβλητών;
  4. Χρησιμοποιεί το συμβόλαιο ένα σχήμα "Ownable"; Αν ναι, για ποιες συναρτήσεις;;
  5. Είναι σωστά κατανεμημένες οι μεταβλητές κατάστασης με χρήση τροποποιητών ορατότητας;;
  6. Χρησιμοποιούνται συμβάντα για σωστή καταγραφή;;
  7. Παρέχονται φιλικά προς το χρήστη μηνύματα σφάλματος;;
  8. Ελέγχεται η τιμή επιστροφής των κλήσεων χαμηλού επιπέδου;;
  9. Υπάρχουν σενάρια όπου ο ιδιοκτήτης μπορεί να εξουσιοδοτηθεί που θα μπορούσαν να οδηγήσουν σε χαλίνο;
  10. Ποιος έχει τον έλεγχο των προνομιούχων λογαριασμών και ποιοι είναι οι μηχανισμοί ελέγχου;
  11. Ποιους μηχανισμούς διακυβέρνησης υπάρχουν στο συμβόλαιο και είναι η διακυβέρνηση πλήρως ανοικτή ή περιορισμένη;
  12. Χρησιμοποιούνται άλλα συμβόλαια στο σύστημα και ποιους ρόλους εκπληρώνουν (π.χ. συμβόλαιο πληρεξουσίου);
  13. Υπάρχει μηχανισμός χρονικού κλειδώματος και μπορεί να παρακαμφθεί;
  14. Υπάρχει επαρκής τεκμηρίωση;
  15. Υπάρχουν πιθανές ευπάθειες σε επιθέσεις DoS ή επαναφορά στον κώδικα;
  16. Είναι όλες οι λειτουργίες εσωτερικές εκτός από εκείνες που απαιτείται ρητά να είναι δημόσιες/εξωτερικές;
  17. Δεν υπάρχουν αριθμητικές υπερχειλίσεις/υποχειλίσεις στις μαθηματικές πράξεις;
  18. Χρησιμοποιείται η ασφαλής βιβλιοθήκη OpenZeppelin;
  19. Δεν μπορούν να σταλούν κατά λάθος αιθέρες ή tokens σε μηδενική διεύθυνση (0x0)?
  20. Οι συνθήκες ελέγχονται με require πριν από τις λειτουργίες και τις αλλαγές κατάστασης?
  21. Ορίζεται η κατάσταση πριν και κατά την εκτέλεση των ενεργειών?
  22. Χρησιμοποιείται προστασία από επιθέσεις επανεισόδου (reentry) (το A καλεί το B καλεί το A)?
  23. Εφαρμόζεται σωστά η διασύνδεση ERC20;
  24. Χρησιμοποιείται ο τροποποιητής σε πολλαπλά σημεία μόνο εάν είναι πραγματικά απαραίτητο;
  25. Ορίζονται ρητά όλοι οι τύποι (π.χ. χρησιμοποιείται uint256 αντί για uint);
  26. Είναι όλες οι μέθοδοι και οι κύκλοι εντός του μέγιστου επιτρεπόμενου ορίου αερίου;
  27. Δεν υπάρχουν περιττές αρχικοποιήσεις στον κατασκευαστή (να θυμάστε ότι έχουν οριστεί προεπιλεγμένες τιμές);
  28. Υπάρχει πλήρης κάλυψη δοκιμών: κάθε μέθοδος έξυπνου συμβολαίου και όλοι οι δυνατοί τύποι δεδομένων εισόδου έχουν δοκιμαστεί;
  29. Έχει γίνει δοκιμή fuzz χρησιμοποιώντας τυχαίες εισόδους;
  30. Έχουν δοκιμαστεί όλες οι πιθανές καταστάσεις στις οποίες μπορεί να βρίσκεται ένα συμβόλαιο;
  31. Οι προεπιλεγμένες ποσότητες αιθέρα και tokens καθορίζονται σε μονάδες wei?
  32. Το μπλοκ/ώρα λήξης του crowdsale έρχεται μετά το μπλοκ/ώρα έναρξης (έναρξη/ενεργοποίηση συναλλαγών)?
  33. Ορίζεται σωστά η ισοτιμία ανταλλαγής/μετατροπής των crowdsale tokens?
  34. Υπάρχει ένα μαλακό/σκληρό όριο crowdsale που έχει οριστεί;
  35. Έχει οριστεί και δοκιμαστεί η ελάχιστη/μέγιστη επιτρεπόμενη συνεισφορά στο crowdsale;
  36. Έχει δοκιμαστεί η λειτουργικότητα της λευκής λίστας crowdsale;
  37. Έχει επαληθευτεί η λογική επιστροφής χρημάτων crowdsale;
  38. Οι συμμετέχοντες στο crowdsale λαμβάνουν αναλογικό αριθμό tokens ή μπορούν να διεκδικήσουν τη συνεισφορά τους;
  39. Είναι η διάρκεια κάθε σταδίου του crowdsale (πχ, προπώληση, δημόσια πώληση) έχει ρυθμιστεί κατάλληλα;
  40. Ορίζει ποιες λειτουργίες πρέπει να ελέγχονται μόνο από τον ιδιοκτήτη (π.χ, παύση του crowdsale, μετάβαση σε άλλο στάδιο του crowdsale, ενεργοποίηση της διανομής κουπονιών, κ.λπ.);?
  41. Έχει ελεγχθεί η λογική του crowdsale για την κατοχύρωση (vesting);?
  42. Το crowdsale διαθέτει μια λειτουργία ασφαλείας που, όταν ενεργοποιείται από τον ιδιοκτήτη, περιορίζει τις κλήσεις της λειτουργίας και περιλαμβάνει μια λειτουργία επιστροφής χρημάτων;
  43. Το Crowdsale διαθέτει μια λειτουργία επαναφοράς, αν αυτό έχει λογικό νόημα.
  44. Έχουν προ-ελεγχθεί οι εισαγόμενες βιβλιοθήκες και δεν περιέχουν ανεπιθύμητα μέρη που μπορεί να αντικατασταθούν σε μελλοντικές εκδόσεις και να χρησιμοποιηθούν για κακόβουλους σκοπούς?
  45. Οι μέθοδοι μεταφοράς συμβολαίων (transfer) είναι τυλιγμένες σε require?
  46. Χρησιμοποιούνται σωστά τα require και assert; Η μέθοδος assert χρησιμοποιείται μόνο για πράγματα που δεν πρέπει να συμβαίνουν ποτέ, συνήθως χρησιμοποιείται για τον έλεγχο της κατάστασης μετά από αλλαγές που έχουν γίνει.
  47. Υπάρχει άμυνα κατά των επιθέσεων αναδρομικών κλήσεων?
  48. Είναι περιορισμένα τα μήκη των αυθαίρετων συμβολοσειρών στην είσοδο?
  49. Όπου είναι δυνατόν αποφύγετε τη χρήση πινάκων και χρησιμοποιήστε αντ' αυτού αντιστοιχίσεις;
  50. Δεν χρησιμοποιούνται block hashes για το χειρισμό τυχαίων τιμών (οι miners μπορούν να το επηρεάσουν αυτό)?
  51. Δεν χρησιμοποιείται πουθενά το tx.origin?
  52. Τα στοιχεία του πίνακα μετατοπίζονται προς τα κάτω όταν διαγράφεται ένα στοιχείο ώστε να μην αφήνονται κενά?
  53. Χρησιμοποιείται το revert αντί του throw?
  54. Οι συναρτήσεις τερματίζονται αμέσως αν δεν πληρούνται οι συνθήκες;
  55. Έχουν επιλυθεί οι προειδοποιήσεις του μεταγλωττιστή;
  56. Χρησιμοποιείται η βιβλιοθήκη SafeMath στους υπολογισμούς;
  57. Διαβάζονται περισσότερες από μία φορές οποιεσδήποτε υποδοχές μνήμης (υποδοχές αποθήκευσης);
  58. Χρησιμοποιούνται απεριόριστοι βρόχοι/συστοιχίες που θα μπορούσαν να προκαλέσουν DoS;
  59. Χρησιμοποιείται το block.timestamp μόνο για μεγάλα χρονικά διαστήματα;
  60. Δεν χρησιμοποιείται το block. number για τον υπολογισμό του χρόνου που έχει παρέλθει;
  61. Αποφεύγεται η κλήση delegatecall, ειδικά για εξωτερικές (ακόμα και αν είναι αξιόπιστες) συμβάσεις;
  62. Δεν ενημερώνεται το μήκος του πίνακα κατά την επανάληψη πάνω σε αυτόν;
  63. Προστατεύονται οι υπογραφές από την αναπαραγωγή με nonce και block.chainid;
  64. Βεβαιωθείτε ότι όλες οι υπογραφές χρησιμοποιούν το EIP-712;
  65. Η έξοδος της abi.encodePacked() δεν πρέπει να κατακερματιστεί αν χρησιμοποιούνται περισσότεροι από 2 δυναμικοί τύποι. Γενικά είναι προτιμότερο να χρησιμοποιείτε την abi.encode().
  66. Ελέγξτε προσεκτικά τις εισαγωγές κώδικα συναρμολόγησης.
  67. Αποφύγετε την ανεπαρκή κατανάλωση αερίου (gas griefing).
  68. Είναι όλα τα ιδιωτικά δεδομένα πραγματικά ιδιωτικά;
  69. Η ενημέρωση μιας δομής/συστοιχίας στη μνήμη (memory) δεν θα την αλλάξει στην αποθήκευση (stage);
  70. Είναι οι μεταβλητές stage επισκιασμένες;
  71. Είναι ο υπολογισμός της τιμής μιας μεταβλητής on the fly φθηνότερος από την αποθήκευσή της;
  72. Διαβάζονται όλες οι μεταβλητές κατάστασης από τη σωστή σύμβαση (master vs. clone)?
  73. Χρησιμοποιούνται σωστά οι τελεστές σύγκρισης (>, <, >=, <=), ειδικά για την αποφυγή σφαλμάτων off-by-one?
  74. Είναι οι λογικοί τελεστές (==, ! =, &&, ||, !) χρησιμοποιούνται σωστά, ειδικά για την αποφυγή σφαλμάτων εκτός του ενός προς ένα;;
  75. Ο πολλαπλασιασμός εκτελείται πάντα πριν από τη διαίρεση (εκτός αν ο πολλαπλασιασμός μπορεί να υπερχειλίσει);;
  76. Οι μαγικοί αριθμοί αντικαθίστανται από μια σταθερά με διαισθητικό όνομα;
  77. Αν ένας παραλήπτης ETH έχει μια συνάρτηση υποχώρησης (fallback ) που μπορεί να αναστραφεί, θα μπορούσε αυτό να οδηγήσει σε DoS;
  78. Χρησιμοποιείται το πρότυπο SafeERC20 και οι τιμές επιστροφής ελέγχονται με ασφαλή τρόπο;
  79. Υποτίθεται ότι η msg. αποστολέας είναι πάντα ένας σχετικός χρήστης;
  80. Δεν χρησιμοποιείται το tx.origin για εξουσιοδότηση;
  81. Δεν χρησιμοποιείται το address.transfer() ή το address.send() αντί του .call.value();
  82. Όταν χρησιμοποιείτε κλήσεις χαμηλού επιπέδου, βεβαιωθείτε ότι υπάρχει σύμβαση πριν από την κλήση.
  83. Χρησιμοποιείται κώδικας συναρμολόγησης για την πρόσβαση στο chainid ή στον κωδικό συμβολαίου/μέγεθος/hash αντί της σύνταξης Solidity;
  84. Χρησιμοποιείται η λέξη-κλειδί delete όταν ορίζεται μια μεταβλητή σε μηδενική τιμή (0, false, "", κ.λπ..);
  85. Οι εκφράσεις που περνάνε σε λογικούς τελεστές/συγκρίσεις (&&/|||/>=/==/κ.λπ.) δεν πρέπει να έχουν παρενέργειες.
  86. Όταν έχετε να κάνετε με πολλαπλές διευθύνσεις, αναρωτηθείτε τι συμβαίνει αν είναι ίδιες;
  87. Πόσο καλά τεκμηριωμένος είναι ο κώδικας; Παρέχονται σχόλια και παραδείγματα οπουδήποτε χρησιμοποιείται μη τυποποιημένος κώδικας;
  88. Αν χρησιμοποιείται Εξωτερική Κλήση, βεβαιωθείτε ότι η κλήση εξωτερικής σύμβασης είναι πραγματικά απαραίτητη;
  89. Ελέγχεται το αποτέλεσμα της Εξωτερικής Κλήσης και αντιμετωπίζονται τα σφάλματα;
  90. Τι συμβαίνει αν η Εξωτερική Κλήση χρησιμοποιεί όλο το αέριο που παρέχεται;
  91. Αν η Εξωτερική Κλήση καλεί μια συγκεκριμένη συνάρτηση, βεβαιωθείτε ότι η συνάρτηση υπάρχει πραγματικά (συναρτήσεις φαντάσματα).
  92. Φροντίστε να μην χρησιμοποιούνται εξωτερικές κλήσεις στους τροποποιητές (modifiers)
  93. Εκδίδονται συμβάντα για κάθε συνάρτηση που τροποποιεί την αποθήκευση;
  94. Ελέγξτε τις υποθέσεις σας σχετικά με το τι κάνουν και τι επιστρέφουν οι εξωτερικές συμβάσεις που χρησιμοποιούνται στην κύρια.
  95. Προσοχή στα σημεία που χρησιμοποιούν πάρα πολλά ή πολύ λίγα δεκαδικά ψηφία. Βεβαιωθείτε ότι οι μέγιστες και ελάχιστες υποστηριζόμενες τιμές είναι τεκμηριωμένες.
  96. Είναι τεκμηριωμένη η εξουσία που σχετίζεται με τους ρόλους;
  97. Ποιοι είναι οι κίνδυνοι όταν παραβιάζονται τα δικαιώματα πρόσβασης και πώς μπορεί αυτό να επηρεάσει τα διάφορα στοιχεία του συστήματος;
  98. Μπορεί ο ιδιοκτήτης να χειρίζεται τα tokens και τα ETH εντός του συμβολαίου;
  99. Πώς ορίζεται η διεύθυνση του Oracle (Oracle) και ποια είναι η διαδικασία που κρύβεται πίσω από αυτό; Υπάρχουν εφεδρικά oracles για δημιουργία αντιγράφων ασφαλείας;
  100. Πώς εφαρμόζονται παρόμοιες λειτουργίες σε άλλα έργα, έχουν ληφθεί υπόψη οι βέλτιστες πρακτικές;

common tips

Αυτός ο κατάλογος ελέγχου θα σας βοηθήσει να διασφαλίσετε ότι θα πραγματοποιήσετε έναν ενδελεχή έλεγχο ασφαλείας των έξυπνων συμβολαίων Solidity. Καλύπτει ένα ευρύ φάσμα κρίσιμων πτυχών για τον εντοπισμό και τον μετριασμό πιθανών ευπαθειών και κινδύνων στον κώδικα και τα σχετικά συστήματα.

 

Ελπίζουμε ότι αυτά τα παραδείγματα σας βοήθησαν να κατανοήσετε καλύτερα τη μεθοδολογία ελέγχου των έξυπνων συμβολαίων.

 

Με δεδομένο ότι όλες οι πληροφορίες στην αλυσίδα μπλοκ είναι ανοικτές (με την προϋπόθεση, φυσικά, ότι ο πηγαίος κώδικας του συμβολαίου είναι επαληθευμένος), οπλισμένοι με αυτή τη γνώση μπορείτε να μελετήσετε ανεξάρτητα τα έξυπνα συμβόλαια και να εντοπίσετε διάφορα συστήματα απάτης.

Όμως, τα έχουμε ήδη κάνει όλα αυτά για εσάς! Εγγραφείτε για μια συνδρομή premium και αποκτήστε πρόσβαση σε αποκλειστικά φίλτρα σχετικά με τα χαρακτηριστικά των έξυπνων συμβολαίων και φρέσκα αναλυτικά στοιχεία. Αυξήστε τις πιθανότητες να επενδύσετε με επιτυχία σε κερδοφόρα token.

Χαιρετισμούς, ομάδα της Lotus Market.

All posts
Lotus Market - Official Chat Lotus Market - Официальный чат Lotus Market - Token Listing Lotus Market - News

The page you are looking for is still under construction. Coming soon.

Back to page

Connect to a wallet

Metamask