ppe ha的沙龍

CPI中的風險: CPI Guard 與 Arbitrary CPI

ppe ha-avatar-img
ppe ha
更新 發佈閱讀 5 分鐘

CPI 全名叫做 Cross Program Invocation,它可以讓Solana的program直接呼叫另一個Program中的instruction,這個功能可以讓程式有更高的可組合性。可以把CPI想像成一個API在被呼叫的時候又去呼叫另外一個API。

圖示如下:

Cross Program Invocation
Cross Program Invocation

CPI Guard

在Token 2022中新增了一個extension叫做 CPI Guard,它的作用是預防某些濫用CPI的行為。聽起來有點抽象,那麼實際上是在預防什麼呢?


基本上當user使用dapp時有三種方法轉移user資產到dapp端:

  1. 在transaction中加入transfer instruction
  2. 在transaction中加入一個 approve instruction,隨後使用Program的授權進行CPI transfer
  3. 在transaction中加入一個不透明指令,在使用者授權之下進行CPI transfer

前兩種方式是安全的,user都會知道program想對他做什麼。

第一種相當於直接跟使用者說:“商品 10 元請付錢”; 第二種相當於我們去餐廳結帳時將信用卡給服務生,他們只能刷我們餐費的金額; 第三種方式是問題的所在,因為Program(dapp) 後面的CPI call是不透明的,使用者如果又對program進行授權,program將可以對user的token進行任意操作,相當於你將信用卡交給路人。

CPI Guard禁止了一系列跨program間instruction的呼叫來避免這類濫用發生。

Arbitrary CPI

雖與CPI Guard不同,但提到CPI濫用攻擊時這也是重要的一個安全性議題,在此一起討論。

可先參考這一篇了解Solana Account Model: SPL Token & Token Ext - Part 1: 簡介Account Model

在進行CPI呼叫的時候通常會傳入一個Program ID來代表目標地址,但我們無法確保這個地址的Program真的是我們想要使用的Program。這個呼叫可能被攻擊者導向其他惡意程式,產生未預期的執行結果。

以這個範例來說:

#[program]
pub mod arbitrary_cpi_insecure {
    use super::*;

    pub fn cpi(ctx: Context<Cpi>, amount: u64) -> ProgramResult {
        solana_program::program::invoke(
            &spl_token::instruction::transfer(
                ctx.accounts.token_program.key,
                ctx.accounts.source.key,
                ctx.accounts.destination.key,
                ctx.accounts.authority.key,
                &[],
                amount,
            )?,
							...
        )
    }
}
#[derive(Accounts)]
pub struct Cpi<'info> {
    source: AccountInfo<'info>,
    destination: AccountInfo<'info>,
    authority: AccountInfo<'info>,
    token_program: AccountInfo<'info>,
}

這個program的第六、七行用cpi呼叫了token program裡面的 transfer instruction

// transfer instruction​
pub fn transfer(
    token_program_id: &Pubkey,
    source_pubkey: &Pubkey,
    destination_pubkey: &Pubkey,
    authority_pubkey: &Pubkey,
    signer_pubkeys: &[&Pubkey],
    amount: u64,
)

但是我們無法保證第24行token_program的Account在傳入時真的是SPL Token的帳戶地址​。避免利用這個漏洞的攻擊發生開發者應該加一段針對地址正確性的檢查動作。

讀者可以在這一個commit中看到commiter新增了spl-token program id 檢查 -- 一個check_program_account() 函式來確保Program ID真的代表使用者預期呼叫的Program。


文中有任何的錯誤或想法歡迎在下方討論!

Reference

留言
avatar-img
ppe ha的沙龍
4會員
7內容數
ppe ha的沙龍的其他內容
2024/08/10
SPL Token & Token Ext - Part 4: 實際使用代幣擴充標準
前言 本篇要用 Token-2022 和 solana cli 來鑄造一個新的代幣叫做TYC。 如前篇所述,Token-2022 與 Spl Token 是不同的 Program,所以在呼叫的時候要特別註明以示明區別。 Token-2022 Program ID 地址: TokenzQdBNb
Thumbnail
2024/08/10
SPL Token & Token Ext - Part 4: 實際使用代幣擴充標準
前言 本篇要用 Token-2022 和 solana cli 來鑄造一個新的代幣叫做TYC。 如前篇所述,Token-2022 與 Spl Token 是不同的 Program,所以在呼叫的時候要特別註明以示明區別。 Token-2022 Program ID 地址: TokenzQdBNb
Thumbnail
2024/08/07
SPL Token & Token Ext - Part 3: Intro to 代幣擴充標準
前兩篇講了SPL Token與Account Model,現在要正式介紹token extension。 Token Extension Program(以下簡稱TEP) 原名 Token 2022,是一個基於原本Token Prgram(以下簡稱TP)的擴充版本。TEP被部署到的地
Thumbnail
2024/08/07
SPL Token & Token Ext - Part 3: Intro to 代幣擴充標準
前兩篇講了SPL Token與Account Model,現在要正式介紹token extension。 Token Extension Program(以下簡稱TEP) 原名 Token 2022,是一個基於原本Token Prgram(以下簡稱TP)的擴充版本。TEP被部署到的地
Thumbnail
2024/08/05
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
Thumbnail
2024/08/05
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
小P趨勢投資
算力的盡頭是電力!009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯
背景:從冷門配角到市場主線,算力與電力被重新定價   小P從2008進入股市,每一個時期的投資亮點都不同,記得2009蘋果手機剛上市,當時蘋果只要在媒體上提到哪一間供應鏈,隔天股價就有驚人的表現,當時光學鏡頭非常熱門,因為手機第一次搭上鏡頭可以拍照,也造就傳統相機廠的殞落,如今手機已經全面普及,題
#AI#算力#電力
Thumbnail
avatar-avatar
小P趨勢投資
算力的盡頭是電力!009819 小P量化交易者眼中的AI基建雙引擎致勝邏輯
背景:從冷門配角到市場主線,算力與電力被重新定價   小P從2008進入股市,每一個時期的投資亮點都不同,記得2009蘋果手機剛上市,當時蘋果只要在媒體上提到哪一間供應鏈,隔天股價就有驚人的表現,當時光學鏡頭非常熱門,因為手機第一次搭上鏡頭可以拍照,也造就傳統相機廠的殞落,如今手機已經全面普及,題
#AI#算力#電力
Thumbnail
avatar-avatar
ppe ha的沙龍
SPL Token & Token Ext - Part 1: 簡介Account Model
SPL 是 Solana Program Library的簡稱,是一個用來在Solana上創造fungible/non-fungible token的工具,內含多個Program Account。 有別於以往在Ethereum上,每當想創造新的token就需要寫一個智能合約,SPL有點像是API的
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
ppe ha的沙龍
SPL Token & Token Ext - Part 1: 簡介Account Model
SPL 是 Solana Program Library的簡稱,是一個用來在Solana上創造fungible/non-fungible token的工具,內含多個Program Account。 有別於以往在Ethereum上,每當想創造新的token就需要寫一個智能合約,SPL有點像是API的
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
ppe ha的沙龍
Solana Pay 101 - Part 2
簡介如何使用Solana Pay API整合商店頁面進行支付
#XueDAO#SolanaWriteathon#Payment
Thumbnail
avatar-avatar
ppe ha的沙龍
Solana Pay 101 - Part 2
簡介如何使用Solana Pay API整合商店頁面進行支付
#XueDAO#SolanaWriteathon#Payment
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
黃郁書的沙龍
《海妲.蓋柏樂》:女性困境與「永恆少年」的毀滅衝動
5 月將於臺北表演藝術中心映演的「2026 北藝嚴選」《海妲・蓋柏樂》,由臺灣劇團「晃晃跨幅町」製作,本文將以從舞台符號、聲音與表演調度切入,討論海妲・蓋柏樂在父權社會結構下的困境,並結合榮格心理學與馮.法蘭茲對「阿尼姆斯」與「永恆少年」原型的分析,理解女人何以走向精神性的操控、毀滅與死亡。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
防詐達人的沙龍
淺談Solidity與其他程式語言之差異-提高智能合約的安全性與節省Gas
  Soildity是一種風格類似JavaScript的強型別高階語言,專門用來進行智能合約的開發及編程。本文敘述solidity的獨特之處。   
#合約#區塊鏈#數據
Thumbnail
avatar-avatar
防詐達人的沙龍
淺談Solidity與其他程式語言之差異-提高智能合約的安全性與節省Gas
  Soildity是一種風格類似JavaScript的強型別高階語言,專門用來進行智能合約的開發及編程。本文敘述solidity的獨特之處。   
#合約#區塊鏈#數據
Thumbnail
avatar-avatar
ppe ha的沙龍
CPI中的風險: CPI Guard 與 Arbitrary CPI
CPI 全名叫做 Cross Program Invocation,它可以讓Solana的program直接呼叫另一個Program中的instruction,這個功能可以讓程式有更高的可組合性。可以把CPI想像成一個API在被呼叫的時候又去呼叫另外一個API。 圖示如下: 在Token 202
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
ppe ha的沙龍
CPI中的風險: CPI Guard 與 Arbitrary CPI
CPI 全名叫做 Cross Program Invocation,它可以讓Solana的program直接呼叫另一個Program中的instruction,這個功能可以讓程式有更高的可組合性。可以把CPI想像成一個API在被呼叫的時候又去呼叫另外一個API。 圖示如下: 在Token 202
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
ppe ha的沙龍
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
ppe ha的沙龍
SPL Token & Token Ext - Part 2: 體驗用SPL鑄幣
上一篇提到要在Solana上鑄造新的token需要使用到token program,功能較為陽春。隨著各種新需求的增加同時兼顧安全性的目的,一個新的token program - token 2022 (另名token extension)被開發出來,發佈在一個新的地址上。 Token 2022在
#XueDAO#SolanaWriteathon#TokenExtension
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
釀電影,啜一口電影的美好。
性別之外,存在面前──淺談劇作《遊林驚夢:巧遇 Hagay》
這是一場修復文化與重建精神的儀式,觀眾不需要完全看懂《遊林驚夢:巧遇Hagay》,但你能感受心與土地團聚的渴望,也不急著在此處釐清或定義什麼,但你的在場感受,就是一條線索,關於如何找著自己的路徑、自己的聲音。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
防詐達人的沙龍
近期常見的三大Token釣魚手法解析
Permit、Approve、Increase Allowance三個最近常見的token scam
#釣魚#簽名#區塊鏈
Thumbnail
avatar-avatar
防詐達人的沙龍
近期常見的三大Token釣魚手法解析
Permit、Approve、Increase Allowance三個最近常見的token scam
#釣魚#簽名#區塊鏈
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
陳沅綦的沙龍
柏林劇團《三便士歌劇》:巴里.柯斯基的經典再造,與布萊希特劇場的當代轉向
本文分析導演巴里・柯斯基(Barrie Kosky)如何運用極簡的舞臺配置,將布萊希特(Bertolt Brecht)的「疏離效果」轉化為視覺奇觀與黑色幽默,探討《三便士歌劇》在當代劇場中的新詮釋,並藉由舞臺、燈光、服裝、音樂等多方面,分析該作如何在保留批判核心的同時,觸及觀眾的觀看位置與人性幽微。
#2026北藝嚴選#北藝嚴選#臺北表演藝術中心
Thumbnail
avatar-avatar
「暢所欲言」「快樂傳遞」
區塊鏈「高收益」的背後?【揭密各種手法及騙局】
不要被高收益沖昏頭,冷靜、分析、檢查,才能安全的在這虛擬的世界平安走下去。
#趨勢科技防詐達人#區塊鏈#騙局
Thumbnail
avatar-avatar
「暢所欲言」「快樂傳遞」
區塊鏈「高收益」的背後?【揭密各種手法及騙局】
不要被高收益沖昏頭,冷靜、分析、檢查,才能安全的在這虛擬的世界平安走下去。
#趨勢科技防詐達人#區塊鏈#騙局
Thumbnail
avatar-avatar
走路貓 | WalkinCat的沙龍
【每週幣報 0722】CeFi 和 DeFi 賺幣收益來源大公開
專案分析 Chainlink 跨鏈互操作性協議 CCIP 上線主網,如何為跨鏈帶來安全性? 從解析 Lens V2 :開放式操作和價值共享,能否改變社交的遊戲規則? 解讀 UniswapX :將聚合交易去中心化,鏈上做市商的黃金時代來臨 深入 MakerDao 的過去和未來:長期價值被低估,
#Chainlink#安全性#預言機
Thumbnail
avatar-avatar
走路貓 | WalkinCat的沙龍
【每週幣報 0722】CeFi 和 DeFi 賺幣收益來源大公開
專案分析 Chainlink 跨鏈互操作性協議 CCIP 上線主網,如何為跨鏈帶來安全性? 從解析 Lens V2 :開放式操作和價值共享,能否改變社交的遊戲規則? 解讀 UniswapX :將聚合交易去中心化,鏈上做市商的黃金時代來臨 深入 MakerDao 的過去和未來:長期價值被低估,
#Chainlink#安全性#預言機
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News