ppe ha的沙龍

CPI中的風險: CPI Guard 與 Arbitrary CPI

ppe ha
ppe ha
閱讀時間約 5 分鐘

CPI 全名叫做 Cross Program Invocation,它可以讓Solana的program直接呼叫另一個Program中的instruction,這個功能可以讓程式有更高的可組合性。可以把CPI想像成一個API在被呼叫的時候又去呼叫另外一個API。

圖示如下:

Cross Program Invocation
Cross Program Invocation

CPI Guard

在Token 2022中新增了一個extension叫做 CPI Guard,它的作用是預防某些濫用CPI的行為。聽起來有點抽象,那麼實際上是在預防什麼呢?


基本上當user使用dapp時有三種方法轉移user資產到dapp端:

  1. 在transaction中加入transfer instruction
  2. 在transaction中加入一個 approve instruction,隨後使用Program的授權進行CPI transfer
  3. 在transaction中加入一個不透明指令,在使用者授權之下進行CPI transfer

前兩種方式是安全的,user都會知道program想對他做什麼。

第一種相當於直接跟使用者說:“商品 10 元請付錢”; 第二種相當於我們去餐廳結帳時將信用卡給服務生,他們只能刷我們餐費的金額; 第三種方式是問題的所在,因為Program(dapp) 後面的CPI call是不透明的,使用者如果又對program進行授權,program將可以對user的token進行任意操作,相當於你將信用卡交給路人。

CPI Guard禁止了一系列跨program間instruction的呼叫來避免這類濫用發生。

Arbitrary CPI

雖與CPI Guard不同,但提到CPI濫用攻擊時這也是重要的一個安全性議題,在此一起討論。

可先參考這一篇了解Solana Account Model: SPL Token & Token Ext - Part 1: 簡介Account Model

在進行CPI呼叫的時候通常會傳入一個Program ID來代表目標地址,但我們無法確保這個地址的Program真的是我們想要使用的Program。這個呼叫可能被攻擊者導向其他惡意程式,產生未預期的執行結果。

以這個範例來說:

#[program]
pub mod arbitrary_cpi_insecure {
    use super::*;

    pub fn cpi(ctx: Context<Cpi>, amount: u64) -> ProgramResult {
        solana_program::program::invoke(
            &spl_token::instruction::transfer(
                ctx.accounts.token_program.key,
                ctx.accounts.source.key,
                ctx.accounts.destination.key,
                ctx.accounts.authority.key,
                &[],
                amount,
            )?,
							...
        )
    }
}
#[derive(Accounts)]
pub struct Cpi<'info> {
    source: AccountInfo<'info>,
    destination: AccountInfo<'info>,
    authority: AccountInfo<'info>,
    token_program: AccountInfo<'info>,
}

這個program的第六、七行用cpi呼叫了token program裡面的 transfer instruction

// transfer instruction​
pub fn transfer(
    token_program_id: &Pubkey,
    source_pubkey: &Pubkey,
    destination_pubkey: &Pubkey,
    authority_pubkey: &Pubkey,
    signer_pubkeys: &[&Pubkey],
    amount: u64,
)

但是我們無法保證第24行token_program的Account在傳入時真的是SPL Token的帳戶地址​。避免利用這個漏洞的攻擊發生開發者應該加一段針對地址正確性的檢查動作。

讀者可以在這一個commit中看到commiter新增了spl-token program id 檢查 -- 一個check_program_account() 函式來確保Program ID真的代表使用者預期呼叫的Program。


文中有任何的錯誤或想法歡迎在下方討論!

Reference

ppe ha的沙龍
3會員
7內容數
留言0
查看全部
發表第一個留言支持創作者!
ppe ha的沙龍 的其他內容
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
#XueDAO#SolanaWriteathon#TokenExtension
SPL Token & Token Ext - Part 1: 簡介Account Model
SPL 是 Solana Program Library的簡稱,是一個用來在Solana上創造fungible/non-fungible token的工具,內含多個Program Account。 有別於以往在Ethereum上,每當想創造新的token就需要寫一個智能合約,SPL有點像是API的
#XueDAO#SolanaWriteathon#TokenExtension
Solana Pay 101 - Part 2
簡介如何使用Solana Pay API整合商店頁面進行支付
#XueDAO#SolanaWriteathon#Payment
Solana Pay 101 - Part 1: 加密貨幣支付新趨勢
Solana Pay是基於Solana區塊鏈開發的支付協議,允許使用加密貨幣進行支付。文章介紹了Solana Pay的優勢和功能,下一篇文章將簡單介紹其API的機制與實作。
#XueDAO#SolanaWriteathon#Payment
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
#XueDAO#SolanaWriteathon#TokenExtension
SPL Token & Token Ext - Part 1: 簡介Account Model
SPL 是 Solana Program Library的簡稱,是一個用來在Solana上創造fungible/non-fungible token的工具,內含多個Program Account。 有別於以往在Ethereum上,每當想創造新的token就需要寫一個智能合約,SPL有點像是API的
#XueDAO#SolanaWriteathon#TokenExtension
Solana Pay 101 - Part 2
簡介如何使用Solana Pay API整合商店頁面進行支付
#XueDAO#SolanaWriteathon#Payment
Solana Pay 101 - Part 1: 加密貨幣支付新趨勢
Solana Pay是基於Solana區塊鏈開發的支付協議,允許使用加密貨幣進行支付。文章介紹了Solana Pay的優勢和功能,下一篇文章將簡單介紹其API的機制與實作。
#XueDAO#SolanaWriteathon#Payment
你可能也想看
avatar
台中散戶の交易日常
2024/09/08
Thumbnail
操盤手の交易週報與展望(Sep.W2)
1.加權指數與櫃買指數 週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
avatar
美股韭菜王
2024/09/18
Thumbnail
Fed 9月會議:傳達「不想要落後給曲線」的正向信號,著手管理市場的衰退預期
重點摘要: 1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息 2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂 3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
#聯準會#Fed#降息
avatar
方格子 vocus 官方沙龍
2024/08/27
Thumbnail
「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
#相簿裡最捨不得刪的照片
avatar
dkdk12358的沙龍
2024/07/17
備戰APCS (2) -- 什麼是Compiler/編譯器?
“所有人寫的程式會變成指令 每一道指令是由CPU執行 而CPU所能理解的指令類型有限”
#CPU#Compiler#編譯器
avatar
血哥-交易員培訓計劃的沙龍
2024/06/30
Thumbnail
SMC交易策略:三種價格行為模組,畫好地圖、設好陷阱讓行情來觸發!
本文介紹了ICT/SMC的基礎概念和多種模型,並探討了三種常見的價格行為。透過圖表分析,深入解析價格運作的原理及交易意圖,並提供了相應的交易策略和建議。
#SMC#ICT#技術分析
avatar
Digiworld的沙龍
2024/06/19
Thumbnail
【IT最佳部署整合】持續整合 CI 和持續部署 CD
在IT世界中,持續整合(CI)和持續部署(CD)已成為提高開發效率和確保高質量軟件交付的重要實踐。本文將探討CI/CD的基本概念,介紹市場上的主流工具,並提供實施這一流程的指南和最佳實踐。
#it#ci#cd
avatar
趨勢洞察 X 投資雙週報
2024/06/12
Thumbnail
【6月上雙週報】 CPI 出現明顯回落! 全月總經數據觀察,當下投資人的功課,AI 行情到哪了?
本專欄將提供給您最新的市場資訊、產業研究、交易心法、潛力股介紹,以上內容並非個股分析,還請各位依據自身狀況作出交易決策。歡迎訂閱支持我,獲得相關內容,也祝您的投資之路順遂! 每年 $990 訂閱方案👉 https://reurl.cc/VNYVxZ 每月 $99 訂閱方案👉https://reu
#CPI#美股#台股
avatar
James Mimi的美股投資分享
2024/06/09
Thumbnail
利用S&P500 納入效應(S&P 500 inclusion effect)獲取正向報酬
當下週大家焦點都在關注週三CPI數據公佈與Fed的利率決策會議和點陣圖上時, 也許有一些短期賺快錢的機, 量化金融策略就是找出一些短, 中, 長期的投資機會, 並應用投資工具(個股期權或槓桿)提升報酬率與資產累積
#美股投資#個股期權#加入標普成分股
avatar
可轉債老爹聊天室
2024/01/25
Thumbnail
什麼?100%以上的報酬率?CBAS是什麼東東?
  解釋CBAS的文章很多,講到細節的也不少,谷哥大神也不難爬到,可以簡單視為可轉債的買權。 這裡用比較直白的個人經驗來做分享:   1、這是一種只能做多的有槓桿效應的投資工具,因為他不像一般權證有認售,基本上他就是認購性值的可轉債的衍生性金融商品。   2、他像權證,有時
#可轉債老爹#CBAS#CB
avatar
財經好彭友的沙龍
2024/01/14
Thumbnail
美股投資周報|CPI再度反彈,後續與對投資的影響?
最新CPI全解讀,並且完整說明我本周對盤勢的看法~
#CPI#成長率#Fed
avatar
昕力資訊的沙龍
2024/01/09
Thumbnail
API 管理(APIM)為金融企業避雷 打造零金融檢查缺失|昕力資訊
金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。
#API#APIM#金管會
avatar
台中散戶の交易日常
2024/09/08
Thumbnail
操盤手の交易週報與展望(Sep.W2)
1.加權指數與櫃買指數 週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
avatar
美股韭菜王
2024/09/18
Thumbnail
Fed 9月會議:傳達「不想要落後給曲線」的正向信號,著手管理市場的衰退預期
重點摘要: 1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息 2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂 3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
#聯準會#Fed#降息
avatar
方格子 vocus 官方沙龍
2024/08/27
Thumbnail
「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
#相簿裡最捨不得刪的照片
avatar
dkdk12358的沙龍
2024/07/17
備戰APCS (2) -- 什麼是Compiler/編譯器?
“所有人寫的程式會變成指令 每一道指令是由CPU執行 而CPU所能理解的指令類型有限”
#CPU#Compiler#編譯器
avatar
血哥-交易員培訓計劃的沙龍
2024/06/30
Thumbnail
SMC交易策略:三種價格行為模組,畫好地圖、設好陷阱讓行情來觸發!
本文介紹了ICT/SMC的基礎概念和多種模型,並探討了三種常見的價格行為。透過圖表分析,深入解析價格運作的原理及交易意圖,並提供了相應的交易策略和建議。
#SMC#ICT#技術分析
avatar
Digiworld的沙龍
2024/06/19
Thumbnail
【IT最佳部署整合】持續整合 CI 和持續部署 CD
在IT世界中,持續整合(CI)和持續部署(CD)已成為提高開發效率和確保高質量軟件交付的重要實踐。本文將探討CI/CD的基本概念,介紹市場上的主流工具,並提供實施這一流程的指南和最佳實踐。
#it#ci#cd
avatar
趨勢洞察 X 投資雙週報
2024/06/12
Thumbnail
【6月上雙週報】 CPI 出現明顯回落! 全月總經數據觀察,當下投資人的功課,AI 行情到哪了?
本專欄將提供給您最新的市場資訊、產業研究、交易心法、潛力股介紹,以上內容並非個股分析,還請各位依據自身狀況作出交易決策。歡迎訂閱支持我,獲得相關內容,也祝您的投資之路順遂! 每年 $990 訂閱方案👉 https://reurl.cc/VNYVxZ 每月 $99 訂閱方案👉https://reu
#CPI#美股#台股
avatar
James Mimi的美股投資分享
2024/06/09
Thumbnail
利用S&P500 納入效應(S&P 500 inclusion effect)獲取正向報酬
當下週大家焦點都在關注週三CPI數據公佈與Fed的利率決策會議和點陣圖上時, 也許有一些短期賺快錢的機, 量化金融策略就是找出一些短, 中, 長期的投資機會, 並應用投資工具(個股期權或槓桿)提升報酬率與資產累積
#美股投資#個股期權#加入標普成分股
avatar
可轉債老爹聊天室
2024/01/25
Thumbnail
什麼?100%以上的報酬率?CBAS是什麼東東?
  解釋CBAS的文章很多,講到細節的也不少,谷哥大神也不難爬到,可以簡單視為可轉債的買權。 這裡用比較直白的個人經驗來做分享:   1、這是一種只能做多的有槓桿效應的投資工具,因為他不像一般權證有認售,基本上他就是認購性值的可轉債的衍生性金融商品。   2、他像權證,有時
#可轉債老爹#CBAS#CB
avatar
財經好彭友的沙龍
2024/01/14
Thumbnail
美股投資周報|CPI再度反彈,後續與對投資的影響?
最新CPI全解讀,並且完整說明我本周對盤勢的看法~
#CPI#成長率#Fed
avatar
昕力資訊的沙龍
2024/01/09
Thumbnail
API 管理(APIM)為金融企業避雷 打造零金融檢查缺失|昕力資訊
金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。
#API#APIM#金管會