Kedalaman analisis situasi Safe: Bisakah Guard membangun kembali menara Babel kontrak?

Pada 21 Februari 2025, industri cryptocurrency mengalami krisis manajemen aset terburuk dalam sejarah. Dompet multi-tanda tangan di platform perdagangan tertentu diserang secara terarah, hampir 1,5 miliar dolar aset menghilang melalui transaksi "tanda tangan yang sah". Analisis pasca kejadian menunjukkan bahwa penyerang memperoleh hak multi-tanda tangan melalui serangan rekayasa sosial yang cermat, memanfaatkan fungsi deleGatecall dari kontrak Safe untuk menyisipkan logika jahat, dan akhirnya berhasil melewati mekanisme verifikasi multi-tanda tangan, memindahkan dana ke alamat anonim.

Peristiwa ini mengungkapkan sebuah kenyataan yang kejam: "multi-tanda tangan" tidak sama dengan "keamanan mutlak", bahkan mekanisme keamanan seperti dompet multi-tanda tangan Safe, jika kurang langkah perlindungan tambahan, tetap memiliki risiko untuk dilanggar. Ini bukanlah kasus serangan pertama terhadap dompet multi-tanda tangan Safe. Tahun lalu, dua platform masing-masing kehilangan 230 juta dolar dan 50 juta dolar, keduanya mengalami teknik serangan yang serupa. Kasus serangan dompet multi-tanda tangan Safe menunjukkan kesamaan teknis berikut:

• Ketergantungan berlebihan pada mekanisme tanda tangan: menyerahkan semua tanggung jawab keamanan kepada penyimpanan kunci pribadi.
• Kekurangan pertahanan dinamis: Kurangnya pemindaian risiko waktu nyata sebelum eksekusi transaksi.
• Kontrol izin kasar: Belum ada mekanisme daftar putih yang dibangun untuk operasi berisiko tinggi seperti deleGatecall.

Inti dari serangkaian peristiwa ini bukanlah pada kontrak Safe itu sendiri, melainkan pada potensi risiko keamanan selama proses integrasi sistem secara keseluruhan, khususnya pada tahap verifikasi frontend. Ini mendorong kita untuk berpikir: bagaimana kita bisa memperkuat kemampuan perlindungan dompet multisignature melalui mekanisme langkah-langkah keamanan tambahan dari Safe?

Aman

Safe adalah dompet Multi-Sig( dengan tanda tangan ganda, yang terutama digunakan untuk mengelola penyimpanan dan transfer yang aman dari aset bernilai tinggi dan mata uang digital. Sebagai infrastruktur pengelolaan aset terdesentralisasi, ia memastikan keamanan operasi dana melalui mekanisme verifikasi kolaboratif multipihak, mencegah administrator tunggal atau peretas memanfaatkan titik kegagalan tunggal untuk melakukan operasi jahat, dan secara luas diterapkan dalam pemerintahan DAO, pengelolaan dana perusahaan, kolam dana terdesentralisasi, dan skenario lainnya. Kontrak ini dikembangkan oleh tim Safe dan merupakan solusi pengelolaan aset on-chain standar industri saat ini. Kontrak ini menggunakan standar EIP-712 untuk menerapkan tanda tangan data terstruktur, sehingga meningkatkan keamanan dan verifikasi data transaksi.

) Penggunaan Inti

• Manajemen Keamanan Dana: Kontrak mengharuskan beberapa pemilik yang telah ditentukan sebelumnya ###Owners( untuk bersama-sama mengonfirmasi transaksi sebelum dapat dieksekusi, sehingga secara efektif mencegah kesalahan titik tunggal atau tindakan jahat, memastikan keamanan dana.
• Eksekusi dan Manajemen Transaksi: Melalui mekanisme verifikasi multisignature yang terintegrasi, kontrak dapat mengeksekusi transfer eksternal, memanggil kontrak lain, atau memproses logika bisnis yang kompleks, mendukung pembayaran dan kompensasi biaya untuk token dan koin asli jika memenuhi kondisi ambang tanda tangan.
• Ekspansi Modular: Kontrak menggunakan desain modular, dengan mewarisi dan menggabungkan beberapa modul pengelola (seperti OwnerManager, ModuleManager, GuardManager, FallbackManager, dll.), sehingga fungsinya fleksibel dan mudah diperluas, memberikan dukungan kustomisasi untuk berbagai skenario aplikasi.

) Analisis Fungsi

fungsi execTransaction mengeksekusi transaksi yang telah divalidasi dengan tanda tangan ganda:

• Menghitung nilai hash unik untuk transaksi (menggabungkan parameter transaksi, nonce, dll);
• Memverifikasi keabsahan semua tanda tangan, memastikan setiap tanda tangan berasal dari pemilik yang sah atau alamat yang telah disetujui sebelumnya;
• Memanggil logika bisnis dari alamat target dan mencatat status berhasil atau gagal melalui peristiwa setelah eksekusi transaksi;
• Mendukung penanganan biaya gas yang fleksibel, memastikan perhitungan biaya transaksi yang akurat saat membayar kompensasi.

fungsi checkContractSignatures & checkNSignatures memverifikasi data tanda tangan transaksi atau pesan:

• Masing-masing menangani tanda tangan akun EOA, tanda tangan kontrak ###EIP-1271(, dan hash yang disetujui sebelumnya;
• Pastikan tanda tangan diurutkan sesuai dengan urutan pemilik, dan setiap tanda tangan berasal dari alamat yang valid, untuk mencegah serangan replay dan modifikasi tanda tangan.

fungsi getTransactionHash menghasilkan hash transaksi, digunakan untuk verifikasi tanda tangan dan mencegah serangan pengulangan:

• Menggunakan standar EIP-712 untuk menghash data transaksi secara terstruktur;
• Menggunakan perakitan inline untuk mengoptimalkan operasi memori, meningkatkan efisiensi komputasi;
• Menggabungkan nilai nonce saat ini untuk memastikan keunikan setiap transaksi.

Fungsi handlePayment menangani pembayaran kompensasi gas selama proses eksekusi transaksi:

• Hitung jumlah pembayaran berdasarkan biaya gas yang dikonsumsi dan biaya dasar.
• Mendukung pembayaran ETH dan token lainnya, memastikan kompensasi biaya yang akurat.

onBeforeExecTransaction adalah fungsi hook virtual internal yang dipanggil sebelum fungsi execTransaction dieksekusi. Desain fungsi ini bertujuan untuk memungkinkan kontrak anak yang mewarisi kontrak Safe untuk melakukan pemrosesan logika kustom sebelum eksekusi transaksi. Kumpulan parameter yang diterima mencakup:

• ke：Alamat tujuan - Alamat kontrak atau akun yang akan dipanggil dalam transaksi
• nilai: jumlah Ether - jumlah Ether yang dikirim dengan transaksi
• data：Data muatan - Termasuk data panggilan yang berisi pemilih fungsi dan parameter
• operasi：Jenis operasi - Tentukan apakah itu CALL atau DELEGateCALL
• safeTxGas：batas gas transaksi - jumlah gas yang dialokasikan untuk eksekusi transaksi
• baseGas：biaya gas dasar - biaya gas yang independen dari eksekusi transaksi
• gasPrice：harga gas - digunakan untuk menghitung biaya transaksi kompensasi harga gas
• gasToken：gas token - alamat token yang digunakan untuk membayar biaya transaksi
• refundReceiver：Penerima Refund - Alamat yang menerima kompensasi biaya transaksi
• signatures：Kumpulan tanda tangan - Data tanda tangan pemilik untuk transaksi

Meskipun kontrak dompet multisig menawarkan solusi yang efisien dan aman untuk manajemen aset digital berkat desain keamanan yang ketat dan struktur modular yang fleksibel, serta mewujudkan pengendalian keamanan sepanjang proses dari inisialisasi transaksi hingga eksekusi akhir, dan menjadi alat penting dalam manajemen keamanan blockchain, perlu dicatat bahwa sebagian besar korban bergantung pada dompet perangkat keras untuk penandatanganan, sementara beberapa perangkat keras memiliki tampilan penandatanganan data terstruktur yang kurang baik, yang dapat menyebabkan pengguna tidak dapat secara akurat mengenali data transaksi dalam waktu singkat, sehingga ada risiko "blind sign". Menanggapi fenomena ini, selain mengoptimalkan perangkat keras dan efek tampilan datanya, kita juga dapat mengeksplorasi penambahan konfirmasi ganda, pemberitahuan cerdas, serta alat verifikasi tanda tangan yang lebih kuat, untuk lebih lanjut mengurangi risiko keamanan yang ditimbulkan oleh blind sign.

![Kedalaman analisis situasi Safe: Dapatkah Guard membangun kembali Menara Babel kontrak?])https://img-cdn.gateio.im/webp-social/moments-e4f0b0daf2f48ba716dc7fdddcfdabec.webp(

Penjagaan Aman

Fitur keamanan penting yang diperkenalkan dalam versi 1.3.0 dari Safe Contract - mekanisme Safe Guard. Mekanisme ini bertujuan untuk memberikan syarat pembatasan tambahan untuk skema multi-tanda tangan n-out-of-m standar, yang lebih meningkatkan keamanan transaksi. Nilai inti dari Safe Guard terletak pada kemampuannya untuk melakukan pemeriksaan keamanan pada berbagai tahap pelaksanaan transaksi:

• Periksa )checkTransaction( sebelum transaksi: Mekanisme Guard dapat melakukan pemeriksaan programatik terhadap semua parameter transaksi sebelum eksekusi, memastikan bahwa transaksi mematuhi aturan keamanan yang telah ditetapkan.
• Periksa )checkAfterExecution( setelah transaksi: Setelah eksekusi transaksi selesai, Guard akan melakukan verifikasi keamanan tambahan untuk memeriksa apakah status akhir dompet Safe setelah eksekusi transaksi sesuai dengan yang diharapkan.

) Analisis Arsitektur

Dalam Safe, transaksi multi-tanda tangan umumnya dieksekusi melalui fungsi execTransaction. Dalam keadaan Safe Guard diaktifkan, ketika pengguna melakukan transaksi multi-tanda tangan, kontrak Safe akan memanggil fungsi checkTransaction dari kontrak Guard untuk melakukan pemeriksaan sebelum transaksi, dan setelah transaksi multi-tanda tangan selesai dieksekusi, kontrak Safe akan memanggil fungsi checkAfterExecution dari kontrak Guard untuk memeriksa hasil eksekusi transaksi.

Ketika kontrak Safe menjalankan prapemeriksaan transaksi multi-tanda tangan melalui mekanisme Guard, fungsi checkTransaction-nya akan menerima data konteks transaksi yang lengkap, termasuk alamat kontrak tujuan, metode panggilan, data eksekusi (seperti deleGatecall), informasi tanda tangan pemilik, konfigurasi Gas dan informasi pembayaran. Mekanisme ini memungkinkan pengembang untuk menerapkan strategi manajemen risiko multidimensi, seperti pengendalian daftar putih kontrak (membatasi alamat yang dapat berinteraksi), manajemen izin tingkat fungsi (menonaktifkan pemilih fungsi berisiko tinggi), pembatasan frekuensi transaksi, serta aturan dinamis berdasarkan aliran dana. Dengan konfigurasi strategi Guard yang tepat, serangan oleh penyerang yang memanfaatkan lapisan non-kontrak dapat efektif dicegah.

Dalam konteks berbagai insiden keamanan yang baru-baru ini terungkap, perhatian terhadap keamanan kontrak dompet multi-tanda tangan semakin meningkat. Penyedia dompet keras menyerukan peningkatan kemampuan analisis dan perlindungan kontrak Safe, untuk mencegah terjadinya risiko serupa di masa mendatang. Setelah insiden di salah satu platform perdagangan, banyak proyek mulai fokus pada kontrak Safe dan menjelajahi rencana peningkatan dan perluasan yang didasarkan pada mekanisme Guard. Di antaranya, terdapat aplikasi inovatif yang berbasis pada mekanisme Guard, yang membangun solusi keamanan lapisan tengah yang dibangun di atas dompet multi-tanda tangan Safe, memberikan perlindungan keamanan tambahan antara aset dasar dan aset pengguna. Peran inti dari ini adalah, dengan memasukkan kontrak target yang terlibat dalam transaksi multi-tanda tangan Safe, metode pemanggilan, data eksekusi, informasi tanda tangan owner, informasi pembayaran, dan informasi gas ke dalam fungsi checkTransaction, untuk mencapai pemeriksaan transaksi yang sangat rinci, termasuk kontrol akses untuk pemanggilan kontrak daftar putih, operasi fungsi daftar putih, tujuan transfer daftar putih, dan frekuensi transaksi.

Perlu dicatat bahwa Safe itu sendiri hanya menyediakan fungsi manajemen Guard dan callback, sementara logika pemeriksaan transaksi multi-tanda tangan yang sebenarnya diimplementasikan oleh pengguna sendiri, dan keamanannya tergantung pada kualitas implementasi Guard. Beberapa solusi telah memperluas pemikiran ini dengan mengonfigurasi Guardian khusus untuk setiap Vault untuk menentukan alamat tujuan dan izin operasi yang diizinkan, mewujudkan tiga elemen kontrol izin utama: menetapkan kontrak yang diizinkan, mendefinisikan fungsi yang diizinkan, dan kebutuhan verifikasi ACL. Sementara itu, mekanisme pemerintahan yang terpisah diterapkan, di mana Vault Guardian bertanggung jawab untuk pelaksanaan, sedangkan Governor mengontrol izin pemerintahan, memastikan bahwa meskipun Guardian mengalami masalah, tindakan perbaikan dapat diambil dengan cepat untuk melindungi aset pengguna. Konsep desain serupa juga diterapkan dalam modul keamanan proyek lain, dengan cara mengintersepsi operasi kunci dan menggunakan mekanisme daftar putih untuk melakukan pengendalian ketat pada operasi berisiko tinggi seperti pemasangan modul, pengaturan hook, dan manajemen validator, sehingga memastikan hanya kontrak yang dipercaya yang dapat ditambahkan ke sistem, memberikan perlindungan keamanan yang berkelanjutan untuk dompet.

Dalam rantai serangan suatu platform perdagangan, jika kontrak Safe menerapkan mekanisme Guard yang dikonfigurasi dengan baik, serangan deleGatecall yang dilakukan oleh penyerang melalui execTransaction akan ter拦截 pada tahap pra-pemeriksaan oleh berbagai strategi: fungsi checkTransaction dari Guard pertama-tama mengidentifikasi jenis operasi deleGatecall dan memicu aturan penonaktifan (seperti membatasi operasi hanya untuk panggilan biasa), kemudian menganalisis bidang data untuk mendeteksi alamat kontrak yang tidak biasa dan pemilih fungsi berisiko tinggi, melalui strategi daftar putih kontrak dan daftar hitam fungsi yang telah ditentukan, transaksi akan dibatalkan secara langsung, akhirnya membentuk sistem pertahanan "拦截 strategi → blok logika" yang sepenuhnya memutuskan jalur pengubahan penyimpanan dan transfer dana.

![Kedalaman analisis situasi Safe: Apakah Guard dapat membangun kembali menara Babel kontrak?]###https://img-cdn.gateio.im/webp-social/moments-4947f64f2aa4163ee644b6f8e911c6f8.webp(

Secara keseluruhan, Safe hanya menyediakan fitur Guard setelah versi 1.3.0, meskipun Guard dapat memberikan pemeriksaan transaksi multi-tanda tangan yang sangat terperinci, pengguna memiliki ambang yang cukup tinggi saat menggunakan fitur Guard. Mereka perlu mengimplementasikan logika pemeriksaan Guard sendiri, implementasi Guard yang kasar atau cacat mungkin tidak dapat membantu pengguna meningkatkan keamanan dompet Safe mereka, sehingga audit keamanan terhadap implementasi Guard adalah hal yang diperlukan. Tidak diragukan lagi, implementasi Guard yang aman dan tepat dapat secara signifikan meningkatkan keamanan dompet Safe.

Kesimpulan dan Harapan

Sebuah insiden serangan di platform perdagangan tertentu menyoroti pentingnya memperbarui infrastruktur keamanan secara tepat waktu. Platform tersebut menggunakan versi v1.1.1 (<1.3.0) dari kontrak Safe, yang berarti mereka tidak dapat menggunakan mekanisme Guard, fitur keamanan kunci ini. Jika platform tersebut mengupgrade ke kontrak Safe versi 1.3.0 atau lebih tinggi, dan menerapkan mekanisme Guard yang sesuai, seperti menetapkan alamat whitelist yang unik untuk menerima dana, dan melakukan verifikasi ACL fungsi kontrak yang ketat, kemungkinan kerugian kali ini dapat dihindari. Meskipun ini hanya asumsi, namun memberikan pemikiran penting untuk manajemen keamanan aset di masa depan.

Mekanisme Safe Guard seperti sistem pemeriksaan keamanan pintar yang dipasang pada brankas aset digital, efektivitasnya tergantung pada ketelitian desain aturan dan kualitas pelaksanaannya. Menghadapi metode serangan yang semakin canggih, kita perlu:

• Verifikasi otomatis: Membangun mekanisme verifikasi transaksi otomatis
• Penyesuaian Strategi Dinamis: Menyesuaikan strategi keamanan secara real-time berdasarkan intelijen ancaman
• Pertahanan bertingkat: Membangun sistem pertahanan kedalaman dengan menggabungkan berbagai mekanisme keamanan
• Audit berkelanjutan: melakukan audit keamanan secara berkala terhadap implementasi Guard

Manajemen aset digital di masa depan akan menjadi kombinasi cerdas