안녕하세요. 개발자 모도리입니다.
Ethernaut 문제 풀이 시리즈를 계속 진행해 보려고 합니다. 이번에는 Level 1 문제를 풀어보겠습니다. 지난 게시물은 아래를 확인해 주세요.

• Ethernaut 소개
• Ethernaut 풀이 - 0.Hello Ethenaut

1.Fallback

임무 확인

총 2가지 조건을 만족 시켜야 임무를 완수할 수 있습니다.

• contract의 ownership을 내 것으로 만들어라.
• contract의 balance를 0으로 만들어라.

새로운 인스턴스 생성

우선 기본적으로 콘솔을 띄운 상태에서, Get new instance 버튼을 누르면, MetaMask 창이 뜨는데 거기에서 submit 버튼을 눌러 트랜잭션을 발생시킵니다.

채굴까지 완료가 되면 인스턴스의 주소가 나옵니다.

여러 주소(계정)들의 관계 분석

콘솔 창에 여러가지 주소들이 나오는데 관계를 한번 분석해 보겠습니다.

• Ethenaut - Contract Account (CA)
  • Ethernaut 라는 해당 서비스 전체를 관장하는 컨트랙트입니다.
  • 각 Level 별 컨트랙트를 생성하고 임무 완수 여부 상태를 저장합니다.
  • 콘솔 명령 : ethernaut
• Level - Contract Account (CA)
  • Level 컨트랙트는 사용자가 요청하면 Instance 컨트랙트를 생성합니다.
  • 콘솔 명령 : level
• Instance - Contrac tAccount (CA)
  • Level의 임무를 담고 있는 컨트랙트입니다.
  • 콘솔 명령 : instance
• Contract - Javascript 변수
  • Instance 컨트랙트를 web3와 ABI를 이용해서 console에서 접근할 수 있게 한 것 입니다.
  • 콘솔 명령 : contract
• Player - Externally Owned Account (EOA)
  • MetaMask에 있는 계정입니다.
  • 콘솔 명령 : player

Solidity 코드 분석

아래 쪽에 보시면 현재 Level의 instance 배포에 사용된 Solidity 코드가 있습니다. 이 코드를 분석해서 임무를 완수해야 됩니다.

• 버전 선언, 파일 import, 컨트랙트 선언
  
  • Solidity 0.4.18 버전을 기준으로 작성되었습니다.(0.4.23 버전 이전에는 생성자를 컨트랙트 이름과 동일하게 선언했었는데, 0.4.23 버전부터는 constructor라는 이름으로 선언합니다.)
  • Ownable.sol 파일을 import 합니다.
  • Ownable은 OpenZeppelin에서 제공하는 표준 컨트랙트로 컨트랙트의 owner를 지정하고, 컨트랙트 함수의 실행 권한을 제한할 수 있습니다.
  • 
  • 컨트랙트 생성 시 owner를 msg.sender로 지정하고, onlyOwner modifier를 이용하는 함수는 owner만 실행 가능하게 만들 수 있습니다.
  • Fallback 컨트랙트는 Ownable 컨트랙트를 상속 받아서 선언합니다.
  • address를 uint로 mapping 하는 contributions 상태 변수를 선언합니다.
• 생성자
  • 
  • msg.sender(컨트랙트 배포자)의 contributions 에 1000 ether를 저장합니다.
  • 그리고 Ownable을 상속 받았기 때문에, owner가 msg.sender가 됩니다.
  • await contract.owner() 명령으로 owner를 확인해 봅니다.
  • 
  • Level contract가 instance를 배포 했으므로, owner로 설정되어 있습니다.
• contribute 함수
  • payable로 선언되어 ether를 전송받을 수 있습니다.
  • msg.value(보낸 ether)가 0.001 ether 미만이어야 아래 코드를 실행합니다.
  • 전송 받은 ether 만큼을 msg.sender(보낸 계정)의 contributions 값에 더합니다.
  • 만약 msg.sender의 contributions 값이 owner의 contributions 값 보다 클 경우 owner를 msg.sender에게 넘겨줍니다.
• getContribution 함수
  • gas fee가 소모되지 않는, 단순 상태변수 읽기 함수이기 때문에 view로 선언되었습니다.
  • msg.sender의 contributions 값을 반환합니다.
• withdraw 함수
  • onlyOwner modifier가 붙어 있으므로, 컨트랙트 owner만 실행할 수 있습니다.
  • 현재 컨트랙트가 가지고 있는 모든 ether 잔고를 owner에게 전송합니다.
• fallback 함수
  • payable로 선언되어 ether를 전송받을 수 있습니다.
  • msg.value(보낸 ether)가 0 초과이고, msg.sender(보낸 계정)의 contributions 값이 0 초과 일 때 owner를 msg.sender로 변경합니다.

문제 풀이

임무 완료 조건 다시 확인

1. owner가 되어라. -> owner를 변경하는 코드가 있는 contribute, fallback을 살펴봐야 합니다.
2. 컨트랙트의 ether 잔고를 0으로 만들어라. -> owner가 된 후 withdraw를 호출하면 잔고를 0으로 만들 수 있습니다.

owner가 되어 보겠습니다.

• contribute 함수를 통해서 owner가 되려고 한다면, 엄청난 노가다가 필요합니다.
• contribute에서 owner가 될 수 있는 조건은 현재 owner보다 contributions 값이 커져야 하는데, 생성자에서 최초 owner의 contributions을 1000 ether로 설정했습니다.
• 그리고 contribute의 코드 실행 조건은 0.001 ether 미만을 전송해야 하기 때문에, 0.0009 ether를 1,120,000번 전송해야 contributions이 1,008이 되어 owner가 될 수 있습니다. 설마 이 방법은 아니겠죠...
• 그러면 fallback 함수를 보겠습니다.
• owner가 될 수 있는 조건은 0 초과 ether를 전송하고, contributions도 0 초과이면 가능합니다.
• msg.value는 ether 전송시에 지정해 주면 되는데, contributions는 어떻게 해야 될까요?
• contribute 함수를 다시 보면 owner를 얻지는 못하더라도 전송한 ether 만큼을 contributions에 더해줍니다.
• 방법은! contribute 함수를 호출해서 contributions를 0 초과 값으로 만들어 놓은 상태에서, fallback 함수를 호출하면서 0 초과하는 ether를 전송하면 owner가 될 수 있습니다.
• contribute 함수 호출
  • contract.contribute.sendTransaction({value:toWei(0.0009)}) 를 콘솔창에서 실행하면, contribute 함수를 호출하면서 0.0009 ether를 전송합니다.
  • MetaMask 창이 뜨면 Submit을 눌러주면 됩니다. 채굴이 빨리 되게 하려면 gas price를 넉넉하게 줍니다.
  • 
  • 가끔 채굴이 되었는데, Mined transation 이라는 메세지가 안나오는 경우가 있습니다. 그때에는 MetaMask에서 transation이 ...이 아니라 여러 색상이 칠해져 있는 동그라미가 나온다면 transaction이 처리 된 것입니다.
  • 
  • 그러면 getContribution, getBalance 함수를 이용해서 정상적으로 ether가 전송되었는지 확인해 보겠습니다.
  • player의 contributions를 확인하기 위해 fromWei(await contract.getContribution())명령을 입력합니다.
  • getContribution은 기본적으로 wei 값을 반환하기 때문에 큰 숫자가 나옵니다. 그래서 ether로 표현하기 위해서 fromWei 함수를 이용했습니다. (help() 명령을 통해 확인할 수 있습니다.) contributions의 값이 0을 초과했습니다.
  • instance의 ether 잔고를 확인하기 위해 await getBalance(instance)명령을 입력합니다.
  • getBalance를 호출해서 컨트랙트의 ether 잔고를 확인하면 contribute를 통해서 전송 받은 ether 만큼이 있습니다.
  • 
• fallback 함수 호출
  • fallback 함수 호출 조건을 만족 시키려면 0 초과의 ether를 전송해야 합니다.
  • fallback 함수는 어떻게 호출할 수 있을까요?
  • 가장 쉬운 방법은 그냥 MetaMask를 이용해서 instance address로 ether 전송 트랜잭션을 발생시키는 것입니다. (0 ether 전송도 가능합니다.)
  • MetaMask 창을 열어서 SEND 버튼을 누르면 Recipient Address, Amount를 넣을 수 있는 칸이 있습니다.
  • Recipient Address에는 instance의 address를 Amount에는 전송하고자 하는 ether 량(wei가 아닌 ether 단위)을 적고 NEXT를 누릅니다. 저는 contribute에 전송량과 동일하게 0.0009 ether를 전송했습니다.
  • MetaMask에서 트랜잭션 처리가 완료 되었는지 확인한 후, owner를 확인해 보겠습니다.
  • await contract.owner()와 player 명령의 결과 값이 같다면, owner가 된 것입니다. (맨 처음 나왔던 player 주소와 다른 것은... 제가 여러 군데에서 작업을 해서 MetaMask 주소가 바껴서 그런 것입니다. 오해 없으시길 ^^;)
  • 

instance의 ether 잔고를 0으로 만들겠습니다.

• 우선 await getBalance(instance) 명령으로 잔고가 얼마 있는지 확인해 보겠습니다.
• 
• contribute 호출 시 0.0009 ether, fallback 호출 시 0.0009 ether를 전송 했으니 0.0018 ether가 있으면 정상입니다.
• owner가 되었으니 withdraw 함수를 호출할 수 있습니다.
• contract.withdraw() 명령을 실행하고, MetaMask로 트랜잭션을 발생시킵니다. 그리고 다시 한번 await getBalance(instance)명령을 통해서 잔고를 확인합니다.
• 

답안 제출

• 2가지 임무를 모두 완수 했으니 Submit instance 버튼을 눌러서 답안을 제출합니다.
• 
• 트랜잭션을 발생시키고, 채굴이 완료되면 임무 완수 메세지가 나옵니다.
• 

말하고자 하는 취약점

• contribute 함수 작성하면서 owner 권한 얻는 것을 굉장히 어렵고, 많은 비용이 들게 작성했다고 생각할 수 있습니다.
• 하지만 fallback 함수의 잘못 된 조건 때문에 적은 비용으로도 owner 권한을 얻을 수 있게 되어버려, 처음 의도했던 방향과 다르게 되어버렸습니다.
• 그래서 auditing이 필요하다~ 가 결론일 것 같네요.^^
• 최근에 문제가 되었던 ICON의 ICX ERC-20 토큰 컨트랙트 코드에서도 사소한 부호 실수로 엄청난 불편을 일으키고 있습니다.

    modifier onlyFromWallet {
        require(msg.sender != walletAddress);
        _;
    }

• msg.sender가 walletAddress인 경우에만 실행할 수 있게 modifier를 만드려고 했는데, 부호를 잘못 사용하여 walletAddress을 제외한 모두(아무나) 접근할 수 있게 되어버렸습니다.

문제를 풀 때랑 이걸 포스팅으로 작성할 때 들어가는 시간의 차이가 많이 나네요 ㅠㅠ
하루 한 문제를 예상하고 있었는데, 문제가 어려워지면 기간이 더 걸릴 수도 있을 것 같습니다.
어차피 공부 목적으로 작성 중이니 기간에 압박 받지 않고 열심히 올려보겠습니다.

감사합니다.