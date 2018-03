In een presentatie op Hack in the Box in Amsterdam demonstreert beveiligingsonderzoekers Bernhard Mueller volgende maand hoe zijn Ethereum-codescanner Mythril in de praktijk werkt. Hij schreef de tool in Python om Etherum-code te analyseren.

Applicaties daarvan worden geschreven in de blockchain-eigen programmeertaal Solidity. Er waren al enkele andere tools om Solidity-code te debuggen, maar Mueller miste enkele features en wilde scripting en smart contracts kunnen analyseren met behulp van een flexibele datataal als Python.

Met deze tool heeft hij onder meer het probleem geanalyseerd dat Ethereum-wallet Parity vorig jaar had. Een ontwikkelaar liet een miljoen Ether verdwijnen, de native cryptovaluta van blockchain Ethereum, door zichzelf eigenaar te maken van een Parity-library en die vervolgens op slot te zetten. Zelfs Ethers van Parity-CTO Gavin Wood verdwenen. Hoe ging dat eigenlijk in zijn werk en wat kunnen we daarvan leren?

Library voor het oprapen

Het kernissue zat hem in een implementatiefout, schijnbaar door een stukje onbegrip over het functioneren van Solidity-library's. Als een Etheruem-wallet wordt geactiveerd, zorgt de call initWallet() ervoor dat de wallet wordt geactiveerd en de variabele owner() ingesteld. Vanaf dat moment zijn bezitter en wallet gekoppeld in de Decentralized Application (Dapp).

Een library in de publieke Ethereum-blockchain werkt in principe hetzelfde als een contract. Ze worden op een specifiek adres ingezet, waarna andere applicaties ze via een DELEGATECALL kunnen aanspreken. Dat gold ook voor Parity's WalletLibrary. De fout was dat de aan de blockchain toegevoegde library WalletLibrary ongeïnitialiseerd was en daardoor was owner() niet gedefinieerd.

De gewraakte ontwikkelaar, devops199, initialiseerde met initWallet de library en werd zo eigenaar. Met de call veranderde de library in een gewone multisig-wallet. Ook kon de 'aanvaller' de call kill() naar de library maken, waarmee de library werd bevroren en alle aangesloten Parity-wallets die zijn aangemaakt nadat deze update werd toegevoegd (op 19 juli) ook niet meer functioneerden. De miljoen ethers die daaraan waren verbonden (afgelopen zomer al bijna 230 miljoen euro) werden daarmee bevroren.

Codefouten met grote gevolgen

Volgens de ontwikkelaar was dit een ongelukje en hij of zij maakte een ticket aan op GitHub waarin hulp werd gezocht. Het issue werd omschreven met de titel "anyone can kill your contract" en de mededeling dat contracten per ongeluk waren gekild. Volgens diverse posts was devops199 een beginner die gewoon wat rondspeelde met de code. Wat de vraag oproept of de code waarmee Ethereum-contracten worden geschreven wellicht te ingewikkeld is.

Mueller denkt dat onbegrip over Solidity deel van het probleem is, vertelt hij aan Computerworld. "Solidity is ontworpen om JavaScript-achtig en toegankelijk te zijn, zodat iedereen het kan oppikken. "

"Maar code schrijven die probleemloos op de blockchain draait vereist een hoop contextuele kennis en een goede greep op de semantiek van de taal. Zo zijn er diverse types functie-calls die anders compilen naar verschillende bytecode-constructies. Het ontbreekt full-stack developers, die wellicht komen van een webapplicatie-achtergrond, vaak aan de diepgang die nodig is om veilig te programmeren."

