防詐達人的沙龍

智慧合約檢測工具Mythril掃描合約教學以及如何安裝到docker

AliceHsu-avatar-img
AliceHsu
更新於 發佈於 閱讀時間約 10 分鐘
Mythril 是可以對Solidity 程式碼及EVM 字節碼的安全分析工具,使用符號執行等方式檢測合約,可以幫助開發和安全人員發現合約中潛在的漏洞和弱點。
Mythril是由ConsenSys Diligence所開發,檢測為乙太坊、Hedera、Quorum、Vechain、Roostock、Tron 和其他與 EVM 兼容的區塊鏈構建的智慧合約中的安全漏洞,目前為免費的開源工具,可以在GitHub找到相關的原始碼。
Mythril

安裝方式:

docker

docker pull mythril/myth

pip

pip3 install mythril
其他安裝方式可以查看文件
使用docker 運行mythril並分析本地合約的方式:
docker run -v $(pwd): (path) mythril/myth analyze /(path)/(contract name).sol
這邊提供一個有重入漏洞的合約範例
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.13;
contract EtherStore {
  mapping(address => uint) public balances;
  function deposit() public payable {
  balances[msg.sender] += msg.value;
  }  
function withdraw() public {
  uint bal = balances[msg.sender];
  require(bal > 0);
  (bool sent, ) = msg.sender.call{value: bal}("");
  require(sent, "Failed to send Ether");
  balances[msg.sender] = 0;
  }
// Helper function to check the balance of this contract
function getBalance() public view returns (uint) {
  return address(this).balance;
  }
}
使用docker運行Mythril分析合約之畫面
完整掃描結果如下:
==== External Call To User-Supplied Address ====
SWC ID: 107
Severity: Low
Contract: EtherStore
Function name: withdraw()
PC address: 368
Estimated Gas Usage: 7278 - 62222
A call to a user-supplied address is executed.
An external message call to an address specified by the caller is executed. Note that the callee account might contain arbitrary code and could re-enter any function within this contract. Reentering the contract in an intermediate state may lead to unexpected behaviour. Make sure that no state modifications are executed after this call and/or reentrancy guards are in place.
--------------------
In file: /Downloads/reentrancy.sol:42
msg.sender.call{value: bal}("")
--------------------
Initial State:
Account: [CREATOR], balance: 0x21000537b4, nonce:0, storage:{}
Account: [ATTACKER], balance: 0x20200000000000000, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], calldata: , value: 0x0
Caller: [ATTACKER], function: deposit(), txdata: 0xd0e30db0, value: 0x1
Caller: [ATTACKER], function: withdraw(), txdata: 0x3ccfd60b, value: 0x0
==== State access after external call ====
SWC ID: 107
Severity: Medium
Contract: EtherStore
Function name: withdraw()
PC address: 556
Estimated Gas Usage: 7278 - 62222
Write to persistent state following external call
The contract account state is accessed after an external call to a user defined address. To prevent reentrancy issues, consider accessing the state only before the call, especially if the callee is untrusted. Alternatively, a reentrancy lock can be used to prevent untrusted callees from re-entering the contract in an intermediate state.
--------------------
In file: /Downloads/reentrancy.sol:45
balances[msg.sender] = 0
--------------------
Initial State:
Account: [CREATOR], balance: 0x21200082d2d9, nonce:0, storage:{}
Account: [ATTACKER], balance: 0x4801000000228c000, nonce:0, storage:{}
Transaction Sequence:
Caller: [CREATOR], calldata: , value: 0x0
Caller: [ATTACKER], function: deposit(), txdata: 0xd0e30db0, value: 0x1
Caller: [ATTACKER], function: withdraw(), txdata: 0x3ccfd60b, value: 0x0

掃描鏈上合約:

mythril可以藉由設定rpc掃描鏈上的智慧合約。

掃描主網(mainnet)合約

Mythril 默認會嘗試查詢infura,因此需要前往infura註冊帳號。
Step 1 : create new api key
create new api key
Step 2 : manage key
manage key
Step 3 :  api key
api key
docker run --rm mythril/myth analyze -a [contract address] --rpc infura-mainnet https://mainnet.infura.io/v3/0df6422189fd41f7bf22587cb3d9bda2 --rpctls True --infura-id [yourApiKey]

掃描BSC(Binance Smart Chain)合約

docker run --rm mythril/myth analyze -a [contract address] --rpc bsc-dataseed1.binance.org:443 --rpctls True --infura-id [yourApiKey]

掃描本地鏈上的合約 (以下以Ganache舉例)

在docker中使用時,與文件有些許不同,需要使用以下指令。
Step 1 : 下載Ganache並在Remix上設定環境
選擇Ganache Provider
Step 2 : 發布合約後執行以下指令
docker run --rm mythril/myth analyze -a [contract address] --rpc host.docker.internal:[portNumber]

輸出格式

Mythril預設將掃描結果呈現在終端機,可以使用 -o 修改輸出格式。
輸出的檔案格式為text、markdown、json和jsonv2。

結論

Mythril旨在發現常見漏洞,並無法精確發現應用程序業務邏輯中的問題,自動化工具有助於檢查常見的 Solidity 漏洞或缺少​​的智慧合約最佳實踐的案例,檢測工具容易受到誤報的影響,需要藉由手動驗證進行協助。
作者Alice目前為區塊鏈安全從業人員,將來也會持續在Vocus以及medium上分享相關的研究,如果喜歡我的文章歡迎追蹤我的帳號喔!
另外,我已經加入由趨勢科技防詐達人所成立的方格子專題-《區塊鏈生存守則》,在那裡我會跟其他優質的創作者一起帶大家深入瞭解區塊鏈,並隨時向大家更新區塊鏈資安事件
> 追蹤《區塊鏈生存守則》學習如何在區塊鏈的世界保護自己
> 關注防詐達人獲得其他最新詐騙情報
avatar-img
防詐達人的沙龍
35會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言
avatar-img
留言分享你的想法!
你可能也想看
Google News 追蹤
avatar-avatar
方格子 vocus 官方沙龍
Thumbnail
限時 9 折!精選投資理財沙龍推薦|大盤動盪,知識進場
【vocus 精選投資理財/金融類沙龍,輸入 "moneyback" 年訂閱 9 折】 市場動盪時,加碼永遠值得的投資標的——「自己」 川普政府再度拋出關稅震撼彈,全球市場應聲重挫,從散戶到專業投資人,都急著找尋買進殺出的訊號,就是現在,輪到知識進場!把握時機讓自己升級,別放過反彈的機會!
#折扣碼#方案#投資
avatar-avatar
我說我
Thumbnail
智慧和愚蠢常常並存
旅行沒有完美的,就像我用售票機買新幹線🚄(可刷卡),少買乘車卷(不能刷卡),眼看服務售票窗口人滿為患,就知道完蛋,我去問站務人員,我要是去人工買票肯定來不及(剩10分鐘),站務說可以換。 好了吧,我就知道排到我早就車子走了,我跟售票員說明我的問題,他說要重買(貴死了重買什麼!)明明站務說可以換。
#日本獨旅#我說我#50歲
avatar-avatar
SafeguardHK的沙龍
Thumbnail
智慧合規,守護信任—從保經違規案例談保險法遵新思維
巨鼎保經案例分析:如何運用科技與教育心理學強化保險業合規管理,避免傭酬支付違規、電訪缺失及風險告知不足等問題。本文探討智能化合規系統及情境學習等方法,建構主動預防的合規模式,提升法遵意識及消費者權益保障。
#保險#保險法#保險業
avatar-avatar
Michael Ch的沙龍
智慧合約(Smart Contracts)與ISO 27001稽核
在當今快速數位化的時代,智慧合約(Smart Contracts)正逐漸改變企業交易的治理模式。透過參考MIS Quarterly文獻中探討智慧合約的創新交易治理模式,以及CNS 27001:2023資訊安全標準中的稽核要求,我們可以為台灣中小企業提供一套結合數位技術與資訊安全治理的實務建議。 稽
#資訊安全#管理#智慧
avatar-avatar
森洋投資筆記
如何選擇合適的台指期貨合約月份:智慧決策提升投資績效
在進行台指期貨交易時,選擇合適的合約月份是成功交易的關鍵之一。雖然很多投資者只專注於入場點和趨勢方向,但忽視合約月份的選擇可能導致交易成本增加,甚至錯失理想的交易機會。本文將深入探討如何選擇合適的台指期貨合約月份,幫助你提升投資績效,並更有效地管理風險。 台指期貨合約月份的概述 在台指期
#台指期貨合約月份的概述#合約到期日的風險管理#展期成本與交易策略的匹配
avatar-avatar
Dear Hyunjoo的沙龍
Thumbnail
智慧和堅韌的力量|W Korea Sep. 2024|金賢珠專訪
現在,我更傾向於看我小時候喜歡的演員們所參與的新作。我很好奇,他們現在在做什麼?隨著歲月的增長,他們會呈現出怎樣的面貌呢?看到他們的演技依舊出色,甚至變得更加深厚。我會想「我也可以變成這樣吧...」
#Netflix#地獄公使#靜E
avatar-avatar
区块链的沙龍
Thumbnail
DYDX是公链吗?DYDX是什么链?
DYDX链是基于Cosmos SDK和TendermintPoS共识协议,这一决定是基于dYdX对完全去中心化的努力,也是基于这一新区块链的可定制性,如果你还不清楚DYDX是公链吗?DYDX是什么链?下面就带大家详细讲解一下 🚀 币安 - 全球最大加密货币交易所 💥 独家优惠 💥 💰 注
#DYDX是什么链#DYDX是公链吗
avatar-avatar
方格子 vocus 官方沙龍
Thumbnail
限時 9 折!精選投資理財沙龍推薦|大盤動盪,知識進場
【vocus 精選投資理財/金融類沙龍,輸入 "moneyback" 年訂閱 9 折】 市場動盪時,加碼永遠值得的投資標的——「自己」 川普政府再度拋出關稅震撼彈,全球市場應聲重挫,從散戶到專業投資人,都急著找尋買進殺出的訊號,就是現在,輪到知識進場!把握時機讓自己升級,別放過反彈的機會!
#折扣碼#方案#投資
avatar-avatar
我說我
Thumbnail
智慧和愚蠢常常並存
旅行沒有完美的,就像我用售票機買新幹線🚄(可刷卡),少買乘車卷(不能刷卡),眼看服務售票窗口人滿為患,就知道完蛋,我去問站務人員,我要是去人工買票肯定來不及(剩10分鐘),站務說可以換。 好了吧,我就知道排到我早就車子走了,我跟售票員說明我的問題,他說要重買(貴死了重買什麼!)明明站務說可以換。
#日本獨旅#我說我#50歲
avatar-avatar
SafeguardHK的沙龍
Thumbnail
智慧合規,守護信任—從保經違規案例談保險法遵新思維
巨鼎保經案例分析:如何運用科技與教育心理學強化保險業合規管理,避免傭酬支付違規、電訪缺失及風險告知不足等問題。本文探討智能化合規系統及情境學習等方法,建構主動預防的合規模式,提升法遵意識及消費者權益保障。
#保險#保險法#保險業
avatar-avatar
Michael Ch的沙龍
智慧合約(Smart Contracts)與ISO 27001稽核
在當今快速數位化的時代,智慧合約(Smart Contracts)正逐漸改變企業交易的治理模式。透過參考MIS Quarterly文獻中探討智慧合約的創新交易治理模式,以及CNS 27001:2023資訊安全標準中的稽核要求,我們可以為台灣中小企業提供一套結合數位技術與資訊安全治理的實務建議。 稽
#資訊安全#管理#智慧
avatar-avatar
森洋投資筆記
如何選擇合適的台指期貨合約月份:智慧決策提升投資績效
在進行台指期貨交易時,選擇合適的合約月份是成功交易的關鍵之一。雖然很多投資者只專注於入場點和趨勢方向,但忽視合約月份的選擇可能導致交易成本增加,甚至錯失理想的交易機會。本文將深入探討如何選擇合適的台指期貨合約月份,幫助你提升投資績效,並更有效地管理風險。 台指期貨合約月份的概述 在台指期
#台指期貨合約月份的概述#合約到期日的風險管理#展期成本與交易策略的匹配
avatar-avatar
Dear Hyunjoo的沙龍
Thumbnail
智慧和堅韌的力量|W Korea Sep. 2024|金賢珠專訪
現在,我更傾向於看我小時候喜歡的演員們所參與的新作。我很好奇,他們現在在做什麼?隨著歲月的增長,他們會呈現出怎樣的面貌呢?看到他們的演技依舊出色,甚至變得更加深厚。我會想「我也可以變成這樣吧...」
#Netflix#地獄公使#靜E
avatar-avatar
区块链的沙龍
Thumbnail
DYDX是公链吗?DYDX是什么链?
DYDX链是基于Cosmos SDK和TendermintPoS共识协议,这一决定是基于dYdX对完全去中心化的努力,也是基于这一新区块链的可定制性,如果你还不清楚DYDX是公链吗?DYDX是什么链?下面就带大家详细讲解一下 🚀 币安 - 全球最大加密货币交易所 💥 独家优惠 💥 💰 注
#DYDX是什么链#DYDX是公链吗