Definīcija
Apstiprinājuma ekspluatācija ir drošības riska veids, kurā uzbrucējs izmanto tokenu apstiprinājuma vai allowance mehānismus, lai pārvietotu upura aktīvus bez turpmākas piekrišanas. Parasti tas notiek, kad smart contract vai interfeiss pamudina lietotāju piešķirt pārmērīgas vai nedrošas allowance atļaujas, kuras uzbrucējs pēc tam izmanto, izsaucot ļaunprātīgus vai kompromitētus contract. Šāda ekspluatācija parasti nepārkāpj pašu tokena standartu, bet gan ļaunprātīgi izmanto likumīgo autorizācijas modeli, kas iekodēts tokena apstiprinājuma loģikā. Rezultātā līdzekļu pārskaitījums ķēdē tehniski ir derīgs, lai gan tas pārkāpj lietotāja drošības un darbības tvēruma gaidas.
Šis risks cieši saistīts ar to, kā tokenu allowance stāvokļi tiek glabāti un kā tiem piekļūst smart contract. Kad uzbrucējam ir pieeja lielai vai neierobežotai allowance atļaujai, viņš var atkārtoti izsaukt transfer funkcijas lietotāja adreses vārdā, līdz apstiprinātais atlikums ir iztukšots. Apstiprinājuma ekspluatācijas bieži balstās uz maldinošiem transakciju paziņojumiem, maldinošiem contract nosaukumiem vai iepriekš piešķirtu atļauju atkārtotu izmantošanu negaidītos veidos. Galvenā iezīme ir neatbilstība starp to, ko lietotājs uzskata, ka ir autorizējis, un to, ko allowance patiesībā ļauj darīt praksē.
Konteksts un lietojums
Drošības diskusijās apstiprinājuma ekspluatācija tiek minēta kā atļauju ļaunprātīgas izmantošanas risks, nevis tieša protokola kļūme. Tā bieži tiek saistīta ar ERC-20 tipa tokenu dizainu, kur atsevišķs apstiprinājuma solis nosaka allowance limitu, ko var iztērēt citi contract. Ja šīs allowance atļaujas ir nepareizi konfigurētas, nekad netiek atsauktas vai tiek piešķirtas neuzticamiem contract, tās rada pastāvīgu uzbrukuma virsmu, ko pretinieki var aktivizēt vēlāk. Tādējādi ekspluatācija atrodas smart contract dizaina, wallet lietotāja pieredzes (UX) un lietotāja izpratnes par on-chain autorizācijas semantiku krustpunktā.
Termins bieži tiek lietots kopā ar allowance jēdzienu, lai aprakstītu, cik detalizētas vai atsaucamas tokenu atļaujas būtu jāveido. Drošības auditori un protokolu izstrādātāji uzskata apstiprinājuma ekspluatācijas par atsevišķu draudu kategoriju, kas jāņem vērā, veidojot contract interfeisus un atļauju plūsmas. Incidentu atskaitēs uzbrukuma apzīmēšana kā apstiprinājuma ekspluatācija uzsver, ka uzbrucējs darbojās formāli piešķirto atļauju ietvaros, lai gan šīs atļaujas tika iegūtas vai strukturētas maldinošā vai nedrošā veidā. Šāda klasifikācija palīdz atšķirt to no kļūdām, kas rodas aritmētisku kļūdu, reentrancy vai citu zema līmeņa contract defektu dēļ.