echidna智能合约模糊测试
Echidna是一个快速的智能合约(solidity)模糊测试框架,它是用Haskell语言编写的程序,实现基于以太坊智能合约属性的模糊测试。它使用基于合约ABI的复杂的grammar-based模糊测试来验证用户定义断言或者Solidity断言。
Echidna在设计时考虑了模块化,可以很容易地被扩展成包含新的变种或者在特定情况下,测试特定合约。
特性:
- 生成根据实际代码生成定制化输入
- 可选的语料库集合,变种和覆盖指引,以便发现更深层次的错误
- Slither 加持,在模糊测试之前提取有用的信息
- 集成源码,以识别哪些代码行在模糊测试后已经被覆盖
- Curses-based retro UI、text-only或JSON输出
- 快速分类的自动最小化测试用例
- 与开发工作流无缝集成
- 模糊测试的最大gas消耗报告
- 支持使用 Etheno 和Truffle来初始化复杂的合约
此文只是Echidna的简单入门介绍,具体学会使用还是要看官方的Echidna 教程 。
参考资料:
- Echidna 官方github (基本翻译自官方github文档)
- Echidna:功能强大的以太坊模糊测试框架
使用方法
执行测试任务
Echidna的核心功能通过一个名叫echidna-test的可执行文件实现,echidna-test以一个智能合约和合约中的一组不变量(不变量:以echidna_开头、没有参数并返回布尔值的实体函数,返回的值应该始终保持为true)作为输入。对于每一个不变量,它将生成一套针对智能合约的随机调用序列,并检查不变量是否保持不变。如果它能够找到某种方法来篡改不变量(即,使返回值为false),它就会打印出这样做(使结果为false)的的调用序列。如果不能找到,则判断为该智能合约是安全的。
编写不变量
不变量是以echidna_开头的solidity函数,该函数没有参数,并且返回布尔值。例如,如果你有一个balance变量,该变量应当一直不小于20,则你可以在你的合约中添加一个额外的函数:
1 | function echidna_check_balance() public returns (bool) { |
进行不变量的测试,可以执行如下命令:
1 | echidna-test myContract.sol |
在tests/solidity/basic/flags.sol. 是一个例子合约。你可以执行如下命令进行测试:
1 | echidna-test tests/solidity/basic/flags.sol |
在上面这个例子中,Echidna 可以找到一个调用序列,让echidna_sometimesfalse的结果为false,并且不可能找到一个伪造输入,让echidna_alwaystrue的结果返回false。
支持合约的编译系统
Echidna可以使用crytic-compile 来测试由不同的合约编译系统编译的智能合约,包括Truffle 或者hardhat 。使用echidna-test .可以在当前的编译框架环境下调用echidna。
最重要的是,Echidna 支持两种测试复杂合约的模式。
- 可以用Truffle和Etheno描述合约的初始化过程 ,并将其用作Echidna的基本状态
- echidna看可以通过在CLI命令中传入对应的Solidity源,来调用已知ABI的任意合约。(在你的配置中使用
multi-abi: true来打开这个特性)
Echidna速成
在官方的Building Secure Smart Contracts 仓库,包含了Echidna的速成课程,包含例子,课程文档和练习题。
在Github Actions工作流中集成Echidna
Echidna Action可以作为Github Actions工作流的一部分,来执行echidna-test。有关的使用说明和示例,可以参考crytic/echidna-action 代码库。
配置项
Echidna 的 CLI命令可以用来选择测试合约,并且加载配置文件:
1 | echidna-test contract.sol --contract TEST --config config.yaml |
配置文件允许用户选择 EVM 和测试生成参数。可以在tests/solidity/basic/default.yaml 中找到具有完整默认选项且带有注释的配置文件示例。有关配置选项的更详细文档可以查看官方的wiki 。
Echidna 支持三种不同的输出模式。有默认的文本模式、json模式和none模式(禁止所有stdout输出)。 JSON 模式按如下方式报告整个活动。
1 | Campaign = { |
其中Coverage是一个描述某些覆盖率增加的调用的字典。每个GasInfo条目都是一个元组,它描述了如何达到最大的gas使用量,而且也不太重要。这些接口可能会在以后的某个日期进行更改,以便稍微更友好一些。testType可以是property或assertion,而status的值是fuzzing、shrinking、solved、passed或error。
Echidna调试性能问题
处理Echidna性能问题的最佳方法是运行echidna-test时,开启分析。这样的话,会生成一个文本文件echidna-test.prof,该文件显示了哪些函数占用了最多的CPU和内存。
要构建一个支持分析的echidna-test版本,可以使用Stack或者Nix。
- 使用Stack,添加标记
--profile将使构建的版本支持分析; - 使用Nix,运行
nix-build --arg profiling true将使构建的版本支持分析。
在运行时,要打开分析,需要在执行echidna-test命令时,需要增加+RTS -p标记。
过去的性能问题是因为函数在可以被缓存时被重复调用,并且内存泄漏与 Haskell 的惰性求值有关;检查这些将是一个很好的起点。
限制和已知问题
EVM 仿真和测试很难。 Echidna 在最新版本中有许多限制。 其中一些是限制从hevm 继承的,一些是处于设计/性能的考量,或者是代码中的bug。在这里将它们列出来,包含对应的issue和状态(”wont fix”, “on hold”, “in review”, “fixed”)。“fixed”状态的Issues将会被纳入到下一个Echidna发布的版本中。
| 描述 | 问题链接 | 状态 |
|---|---|---|
| Vyper支持存在一些限制 | #652 | wont fix |
| 对Library的测试支持存在限制 | #651 | wont fix |
| 缺乏对Solidity中对函数指针的支持 | #798 | on hold |
安装
预编译的二进制文件
在开始前,请确保安装了Slither (pip3 install slither-analyzer --user)。如果你想在Linux或者MacOS中快速测试Echidna,可以在官方的release页面 上找到基于Ubuntu构建的linux二进制包的静态链接库和基于MacOS的二进制包。
Docker容器
如果选择了使用预编译好的docker容器,可以在docker包页面 获得,这些包都是通过Github Actions自动编译的。echidna容器是基于ubuntu:focal镜像,该镜像是一个刚好可以使用Echidna的小而灵活的镜像。该容器提供了echidna-test的预构建版本,以及slither、crytic-compile、solc-select 和 nvm,总大小在200 MB以下。
请注意,这些容器镜像当前仅构建在 x86 系统上。由于 CPU 仿真会导致性能损失,因此不建议在 ARM 设备(例如 Mac M1 系统)上运行它们。
Docker容器镜像的不同Tag含义:
| Tag | 含义 |
|---|---|
vx.y.z |
对应版本 vx.y.z 的构建 |
latest |
最新的Echidna release版本 |
edge |
默认分支上的最新提交版本 |
testing-foo |
基于 foo 分支测试构建 |
要以交互方式运行最新 Echidna 版本的容器,可以使用类似于以下命令。该命令将当前目录映射到容器内的 /src,并为您提供一个shell,您可以在其中使用echidna-test:
1 | docker run --rm -it -v `pwd`:/src ghcr.io/crytic/echidna/echidna |
如果是windows环境,pwd要使用全路径,例如:
1 | docker run --rm -it -v "E:\projects\hardhat-template":/src ghcr.io/crytic/echidna/echidna |
如果固定solidity版本测试,可以在启动时,就将对应solidity版本安装好(安装solidity可能需要搭梯子):
1 | docker run --rm -it -v "E:\projects\hardhat-template":/src ghcr.io/crytic/echidna/echidna |
然后就可以使用echidna-test,对映射到容器/src目录下的合约进行测试:
1 | echidna-test ./src/contracts/Greeter.sol |
或者,如果想在本地构建最新版本的Echidna,建议使用 Docker。在该克隆下来的代码库中,运行以下命令来构建 Docker 容器映像:
1 | docker build -t echidna -f docker/Dockerfile --target final-ubuntu . |
然后,你可以再本地运行echidna 镜像。例如,安装solc 0.5.7 并且测试tests/solidity/basic/flags.sol,可以执行如下命令:
1 | docker run -it -v `pwd`:/src echidna bash -c "solc-select install 0.5.7 && solc-select use 0.5.7 && echidna-test /src/tests/solidity/basic/flags.sol" |
使用Stack构建
如果您希望从源代码构建,请使用 Stack 。应该在 ~/.local/bin 目录下使用stack install 构建和编译echidna-test。 您需要链接 libreadline 和 libsecp256k1(在recovery enabled的情况下构建),它们应该用您选择的包管理器安装。还需要安装最新版本的libff ,可以参考官方的CI测试脚本 。
一些 Linux 发行版没有为 Haskell 需要的某些东西提供静态库,例如。 Arch Linux,这将导致stack build执行失败并出现链接错误,因为我们使用了-static参数。在这种情况下,可以使用--flag echidna:-static参数来生成一个动态链接库。
如果您遇到与链接相关的构建错误,请尝试修改--extra-include-dirs和--extra-lib-dirs。
使用Nix构建(在Apple M1系统上工作)
Nix users 可以使用如下的命令安装最新的 Echidna:
1 | nix-env -i -f https://github.com/crytic/echidna/tarball/master |
要为非 Nix的macOS 系统构建独立版本,使用一下命令将Echidna 和所有链接的 dylib 打包到一个 tarball 中:
1 | nix-build macos-release.nix |
可以在nix-shell中使用 Cabal 开发 Echidna。Nix 将自动安装开发所需的所有依赖项,包括crytic-compile和solc。以下命令是一个让GHCi与Echidna一起工作的快速方法:
1 | git clone https://github.com/crytic/echidna |
执行测试套件:
1 | nix-shell --run 'cabal test' |
已公开的使用
属性测试使用方
这是使用 Echidna 进行测试的智能合约项目的部分列表:
- Uniswap-v3
- Balancer
- MakerDAO vest
- Optimism DAI Bridge
- WETH10
- Yield
- Convexity Protocol
- Aragon Staking
- Centre Token
- Tokencard
- Minimalist USD Stablecoin
成果
以下安全漏洞都是使用Echidna发现的。如果您使用我们的工具发现了安全漏洞,请提交包含相关信息的 PR。
| Project | Vulnerability | Date |
|---|---|---|
| 0x Protocol | If an order cannot be filled, then it cannot be canceled | Oct 2019 |
| 0x Protocol | If an order can be partially filled with zero, then it can be partially filled with one token | Oct 2019 |
| 0x Protocol | The cobbdouglas function does not revert when valid input parameters are used | Oct 2019 |
| Balancer Core | An attacker cannot steal assets from a public pool | Jan 2020 |
| Balancer Core | An attacker cannot generate free pool tokens with joinPool | Jan 2020 |
| Balancer Core | Calling joinPool-exitPool does not lead to free pool tokens | Jan 2020 |
| Balancer Core | Calling exitswapExternAmountOut does not lead to free assets | Jan 2020 |
| Liquity Dollar | Closing troves require to hold the full amount of LUSD minted | Dec 2020 |
| Liquity Dollar | Troves can be improperly removed | Dec 2020 |
| Liquity Dollar | Initial redeem can revert unexpectedly | Dec 2020 |
| Liquity Dollar | Redeem without redemptions might still return success | Dec 2020 |
| Origin Dollar | Users are allowed to transfer more tokens that they have | Nov 2020 |
| Origin Dollar | User balances can be larger than total supply | Nov 2020 |
| Yield Protocol | Arithmetic computation for buying and selling tokens is imprecise | Aug 2020 |
研究
还可以使用 Echidna 从智能合约模糊测试论文中复制研究示例,以演示它可以多快找到解决方案。所有这些都可以在笔记本电脑上完成,用时从几秒钟到一两分钟不等。
学术刊物
| Paper Title | Venue | Publication Date |
|---|---|---|
| echidna-parade: Diverse multicore smart contract fuzzing | ISSTA 2021 | July 2021 |
| Echidna: Effective, usable, and fast fuzzing for smart contracts | ISSTA 2020 | July 2020 |
| Echidna: A Practical Smart Contract Fuzzer | FC 2020 | Feb 2020 |
如果您使用 Echidna 用于学术工作,可以考虑申请Crytic的1万美元研究奖 。
寻求帮助
可以随时访问官方在Empire Hacking 中的#ethereum slack 频道,以获取使用或扩展 Echidna 的帮助。
- 从查看这些简单 Echidna 不变量 开始
- 考虑直接向 Echidna 开发团队发送电子邮件
版权
Echidna 在 AGPLv3 许可 下获得许可和分发。
微信
支付宝
