理解以太坊事件日志
發表於 2022-11-16 09:22 作者: 知道創宇區塊鏈安全實驗室
前言
當你在區塊鏈瀏覽器上查詢交易時,是否只是查看概覽和內部交易?那么事件日志呢?是否在不起眼的角落被你忽略了。
交易事件日志對於用戶以及开發者來說實際上都是至關重要的。通過觸發事件不僅能將鏈上智能合約的交易通知給外界,還能讓智能合約开發者對合約進行測試、保證合約安全。
接下來就幫助大家詳細理解下關於以太坊的事件日志以及關於它所延伸出來的一些基礎知識。
事件
一、 什么是事件
事件是能方便地調用以太坊虛擬機日志功能的接口。
而 Solidity 事件就是 EVM 的日志功能之上的抽象。應用程序可以通過以太坊客戶端的 RPC 接口訂閱和監聽這些事件,允許我們打印在區塊鏈上的信息。
所以通過 Solidity 事件,我們可以做到:
測試智能合約中的特定變量
索引變量以重建存儲狀態
監聽事件用於改變前端狀態
創建子圖以更快地讀取數據
二、聲明和觸發事件
我們以官方 ERC20 合約代碼爲例,在 IERC20.sol 文件中通過 event 關鍵字進行聲明。
我們可以把事件看作是一個特殊類型,上面的代碼中我們創建了一個名爲 Transfer 的事件,在該事件中有兩種參數類型:有索引 (indexed) 和無索引。其中 from 和 to 參數是有索引的,而 value 參數是沒有索引的。
在 ERC20.sol 的 _transfer 函數中通過 emit 關鍵字觸發相應事件(之前的版本裏並不需要使用 emit)。
日志
一、什么是日志
在以太坊中,日志是用來存儲事件。當事件被調用時,會觸發參數存儲到交易的日志中。其不能被智能合約訪問,但是可以提供關於交易和區塊中發送的信息。
我們隨意點开一條交易 (0x477ed7208127bea597142622d52df46d3e4967835bd3609995581eb5aaeeec3e),查看其日志 Logs。
通過日志我們可以將日志分爲四個部分:
1、Address: 地址。即發出事件的合約地址或者账戶的地址。
2、Name: 名字。即觸發的事件名及其參數。
3、Topics: 主題。即事件中有索引 (indexed) 的參數。
4、Data: 數據。即事件中沒有索引的參數。
二、日志記錄中的主題
上面我們有說到主題 (Topics),接下來我們詳細說下主題。
每個日志記錄都包含「主題 (topics)」和「數據 (data)」。主題是 32 字節(256 位),用於描述事件中發生的事情。不同的操作碼 (LOG0 LOG1 LOG2 LOG3 LOG4) 用以描述需要包含在日志記錄中的主題數。
EVM 中有 5 個操作碼用於觸發事件日志並創建日志記錄,分別是 LOG0,LOG1,LOG2,LOG3 以及 LOG4,它們用於描述智能合約中的事件,例如代幣的轉移、所有權的變更等。LOG1 即包含了一個主題,而單個日志記錄中最多可以包含的主題就是 LOG4 的四個主題。
Topics0 通常爲發生事件名稱的籤名(keccak256 的哈希值),包括其參數的類型(address,uint256 等),Topics1 爲第一個索引參數的值,Topics2 爲第二個索引參數的值。
該主題中 Topics0 的值爲 0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef,其事件爲上一行 Name 的內容。
而我們對事件 Transfer(address,address,uint256) 進行 keccak256 加密後得到的結果和 Name 的值一樣,說明 Name 的值的確爲事件名稱的籤名。當然,有一個例外是沒有事件籤名的,那就是觸發「匿名事件」時。
Topics1 就是第一個索引參數的值,即 form 地址的值。Topics2 就是第二個索引參數的值,即 to 地址的值。從內部調用分析也能看到的確是這樣。
主題只能包含 32 個字節的數據,所以像可能超過 32 個字節的內容如數組、字符串等的內容不能用作主題,如果要嘗試包含大於 32 個字節的數據,則該主題必須進過 hash 計算,所以超過 32 個字節後最好當做數據包含在日志記錄中。
三、日志記錄中的數據
日志記錄除了主題,還有一部分內容就是數據,數據就是事件的非索引參數的 ABI 編碼或者 hash 值,我們可以使用 Dec 或 Hex 查看數據 data 的值。
數據和主題都有各自的優劣:
主題是可以搜索到的,數據不能搜索到。
數據比主題所需要的 gas 少。
由於主題是帶有索引的參數,所以我們可以直接在日志中進行搜索,而數據是 ABI 編碼或 hash 值,所以不能直接搜索。
根據黃皮書我們可以找到日志的相關 gas 成本,日志的基礎費用是 375 gas,每個主題也是 375 gas,而數據字節的成本是 8 gas。
我們可以通過黃皮書知道日志的 gas 費用非常便宜,一個 ERC20 代幣轉账事件的成本最多只花費 1756 gas(日志基礎的 375 gas,轉账事件 3 個主題的 375 * 3 =1125 gas,數據字節最大的 32 字節爲 8 * 32 = 256 gas),而標准以太幣的轉账需要花費 21000 gas。當然了,前面說的只是日志記錄操作自身的成本,智能合約开發中不能單純值計算日志記錄操作的成本,但在开發中,我們可以僅在狀態變量中保存智能合約所需要使用的數據,其他的就用事件來處理,這樣能省下很多的 gas 費用。
觸發事件
接下來以一個實例進行說明觸發事件,下面的代碼實現了符合 ERC20 標准的代幣合約所使用的轉账事件。
由於上面不是一個「匿名事件」,所以第一個主題將包含事件的籤名(籤名時只需要參數的類型)。
然後我們看一下該事件的參數,其中 from 和 _to 地址都是有索引的,value 值是沒有索引的。所以 _from 和 _to 地址會被當成主題,而 _value 值會被當成數據。
在 3.3 節中我們說到過主題能被搜索,而數據不能,所以我們能在日志中搜索 from 地址和 _to 地址值的相關轉账日志,卻不能夠搜索到轉账金額爲 _value 值的轉账日志。由於該事件具有 3 個主題(事件的籤名,from,_to),所以該日志記錄操作將使用 LOG3 操作碼。
那如果我們想要找到數據的內容呢?這裏就需要知道操作碼在 EVM 中的參數。LOG3 雖然包含 3 個主題,在 EVM 中卻有 5 個參數。
如果要讀取數據的內容,通過以下的方式就可以從內存中讀取事件數據了。
釣魚
一、事件在釣魚中的使用
前面介紹了那么多日志事件,那這些是如何和釣魚聯系到一起的呢?攻擊者一般會通過日志事件僞裝成交易所或者名人等給受害者轉幣(該幣無實際交易價值,是釣魚代幣),受害者看到是交易所或者名人轉來的代幣則放松警惕,此時攻擊者會引導受害者到有釣魚代幣的池子中,受害者看到該代幣交易價值極高,會立刻授權進行交易,而此時就陷入了攻擊者設置的圈套,攻擊者會讓受害者授權從而盜取走受害者錢包中的錢。
下圖就是之前發生的一起釣魚事件,攻擊者僞裝成幣安熱錢包給其他人轉釣魚代幣。
我們可以在 BSC 瀏覽器上通過標籤找到官方地址。
通過查詢,發現 Binance Hot Wallet 6 地址正是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3
由於瀏覽器記錄是根據事件來的,所以說 topics1 的值即 sender 的值就是 0x8894e0a0c962cb723c1976a4421c95949be2d4e3
二、復現
下下面是 BEP20 的僞代碼,以 BNB Chain 主網爲例進行復現,攻擊者創建一個名爲「Phishing Token」的釣魚代幣。
如下圖所示,新增 Binance 參數其值爲 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3
然後,我們要修改如下圖紅色標記代碼,將 emit 觸發事件中的 sender 地址修改爲 Binance。
部署好合約(https://bscscan.com/address/0x7c08aa19b8da2c14591506d7d3c385fc702e0630)後調用 transfer 函數將釣魚代幣轉發給受害者。
查看交易信息,發現這裏的 from 地址並不是攻擊者的地址 0x95E2Ea34dEB5C0954B91a47f459770D20568A15B,而是 Binance: Hot Wallet 6 的地址 0x8894E0a0c962CB723c1976a4421c95949bE2D4E3
查看 Logs 日志,Topics1 記錄的 sender 地址同樣也是 Binance Hot Wallet 6 地址,而 Topics2 記錄的 recipient 就是受害者的地址了。
總結
細節決定成敗,不要認爲事件日志是微不足道的滄海一粟。在區塊鏈世界越是細節的地方越容易被黑客攻擊利用,往往需要更加謹慎小心。同時需要注意的是,我們也不能因爲日志所展示出來的內容掉入騙子設計好的騙局中。再次提醒大家,不要隨意點擊陌生鏈接,更不要隨意授權他人。當我們更加深入理解事件日志的時候,才能更好的防止自己上當受騙。
標題:理解以太坊事件日志
地址:https://www.coinsdeep.com/article/7754.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。