手把手教你用Echidna测试智能合约

darren
更新于 2022-03-25 13:38
阅读 3510

随着Web3的迅猛发展，各种智能合约层出不穷，某些智能合约中的漏洞很致命的：无论是以代币还是以太币的形式，合约可以管理重要的财产资源，漏洞造成的损失将可能以数百万美元计。不过，以太坊区块链上的代码比任何单个合约都更重要：智能合约库代码。

> 随着Web3的迅猛发展，各种[智能合约](https://learnblockchain.cn/2018/01/04/understanding-smart-contracts)层出不穷，某些智能合约中的漏洞很致命的：无论是以代币还是以太币的形式，合约可以管理重要的财产资源，漏洞造成的损失将可能以数百万美元计。不过，以太坊区块链上的代码比任何单个合约都更重要：智能合约库代码。

> 除了使库产生不正确的结果之外，此类漏洞可能会产生其他后果；如果攻击者可以强制库代码意外恢复，那么他们就有了潜在的拒绝服务攻击的机会。如果攻击者可以使库函数进入失控循环，他们可以将拒绝服务与昂贵的 gas 消耗结合起来。

> 下面介绍下Echidna的使用。

## 准备

- 下载docker,并且安装。
- 下载对应的仓库

```
docker pull trailofbits/eth-security-toolbox
```

```
docker run -it --rm -v $PWD:/code trailofbits/eth-security-toolbox
```

> rm：在容器启动时设置--rm选项，这样在容器退出时就能够自动清理容器内部的文件系统

控制台出现如下，则说明安装成功。

```
┌──        ┌──┐      ──┬──
├─         └──┐        │
└──THEREUM─┴──┴ECURITY─┴OOLBOX

https://github.com/trailofbits/eth-security-toolbox

by   ################
    ##########TRAIL#
         ####       
        ####    ###########
       ####    ###########
      \###    ####     ####
     /\\# of ####     ####
    /  \    ############ 
    \__/   ####      ####
          \###      ####
         /\\#########
        /__\\##BITS#

Security Tools and Resources Installed:

https://github.com/trailofbits/echidna
https://github.com/trailofbits/etheno
https://github.com/trailofbits/manticore
https://github.com/trailofbits/slither
https://github.com/trailofbits/rattle
https://github.com/trailofbits/not-so-smart-contracts
```

* 查看编译版本

```
solc --version

solc, the solidity compiler commandline interface
Version: 0.8.9+commit.e5eed63a.Linux.g++
```

* 切换solidity版本

```
ethsec@36ba204276db:/code$ solc-select install  0.7.6
Installing '0.7.6'...
Version '0.7.6' installed.
ethsec@36ba204276db:/code$ solc-select use 0.7.6
Switched global version to 0.7.6
ethsec@36ba204276db:/code$ solc --version
solc, the solidity compiler commandline interface
Version: 0.7.6+commit.7338295f.Linux.g++
```

## 测试入门

参考源码： https://github.com/darrenli6/echidna_example

* 测试

```
ethsec@36ba204276db:/code$ echidna-test TestEchidna.sol --contract TestCounter
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/kJyHTDRH623d52a7bbdbd.png)

* 测试过程中，如果等待时间长，我们可以限制测试次数。

```
ethsec@36ba204276db:/code$ echidna-test TestEchidna.sol --test-limit 500  --contract TestCounter
```

* 如果我们想要测试失败结果,在合约内部加入如下逻辑，返回false即可

```
function echidna_test_fails() public view returns(bool){
      return false;
   }
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/0UkHIgpn623d529568023.png)

## 测试进阶

* 测试

[源码](https://github.com/darrenli6/echidna_example/blob/master/TestEchidna2.sol)

![image.png](https://img.learnblockchain.cn/attachments/2022/03/5s9kJNbT623d532e8898a.png)

当执行第六次的时候，就出现failed.

* 测试 [assert](https://github.com/darrenli6/echidna_example/blob/master/TestEchidna3.sol)

```
ethsec@36ba204276db:/code$ echidna-test TestEchidna4.sol   --contract TestAssert --check-asserts
```

当输入10的时候，会出现失败。

![image.png](https://img.learnblockchain.cn/attachments/2022/03/biGaaNM1623d535c2414a.png)

* 测试绝对数函数

[源码](https://github.com/darrenli6/echidna_example/blob/master/TestEchidna4.sol)

```
ethsec@36ba204276db:/code$ echidna-test TestEchidna4.sol   --contract TestAssert --check-asserts
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/uNeRT3h9623d538a0ca6d.png)

* 测试时间戳block.timestamp

[源码](https://github.com/darrenli6/echidna_example/blob/master/TestEchidnaTestTimeAndCaller.sol)

```
ethsec@36ba204276db:/code$ echidna-test TestEchidnaTestTimeAndCaller.sol  --test-limit 5000
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/cHf3Gu0S623d53ae97690.png)

当修改源码为

```
uint delay =70 days;
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/kXgQ3kjQ623d53d422ed1.png)

说明Echidna无法快进70天，因此没有修改pass的状态。

* 设置快进时间，time.yaml,可以快进70天

```
ethsec@36ba204276db:/code$ echidna-test TestEchidnaTestTimeAndCaller.sol  --test-limit 5000 --config time.yaml
```

![image.png](https://img.learnblockchain.cn/attachments/2022/03/xPZnipla623d54016be16.png)

随着Web3的迅猛发展，各种智能合约层出不穷，某些智能合约中的漏洞很致命的：无论是以代币还是以太币的形式，合约可以管理重要的财产资源，漏洞造成的损失将可能以数百万美元计。不过，以太坊区块链上的代码比任何单个合约都更重要：智能合约库代码。

除了使库产生不正确的结果之外，此类漏洞可能会产生其他后果；如果攻击者可以强制库代码意外恢复，那么他们就有了潜在的拒绝服务攻击的机会。如果攻击者可以使库函数进入失控循环，他们可以将拒绝服务与昂贵的 gas 消耗结合起来。

下面介绍下Echidna的使用。

准备

下载docker,并且安装。
下载对应的仓库

docker pull trailofbits/eth-security-toolbox

docker run -it --rm -v $PWD:/code trailofbits/eth-security-toolbox

rm：在容器启动时设置--rm选项，这样在容器退出时就能够自动清理容器内部的文件系统

控制台出现如下，则说明安装成功。

┌──        ┌──┐      ──┬──
├─         └──┐        │
└──THEREUM─┴──┴ECURITY─┴OOLBOX

https://github.com/trailofbits/eth-security-toolbox

by   ################
    ##########TRAIL#
         ####       
        ####    ###########
       ####    ###########
      \###    ####     ####
     /\\# of ####     ####
    /  \    ############ 
    \__/   ####      ####
          \###      ####
         /\\#########
        /__\\##BITS#

Security Tools and Resources Installed:

https://github.com/trailofbits/echidna
https://github.com/trailofbits/etheno
https://github.com/trailofbits/manticore
https://github.com/trailofbits/slither
https://github.com/trailofbits/rattle
https://github.com/trailofbits/not-so-smart-contracts

查看编译版本

solc --version

solc, the solidity compiler commandline interface
Version: 0.8.9+commit.e5eed63a.Linux.g++

切换solidity版本

ethsec@36ba204276db:/code$ solc-select install  0.7.6
Installing '0.7.6'...
Version '0.7.6' installed.
ethsec@36ba204276db:/code$ solc-select use 0.7.6
Switched global version to 0.7.6
ethsec@36ba204276db:/code$ solc --version
solc, the solidity compiler commandline interface
Version: 0.7.6+commit.7338295f.Linux.g++

测试入门

参考源码： https://github.com/darrenli6/echidna_example

测试

ethsec@36ba204276db:/code$ echidna-test TestEchidna.sol --contract TestCounter

测试过程中，如果等待时间长，我们可以限制测试次数。

ethsec@36ba204276db:/code$ echidna-test TestEchidna.sol --test-limit 500  --contract TestCounter

如果我们想要测试失败结果,在合约内部加入如下逻辑，返回false即可

function echidna_test_fails() public view returns(bool){
      return false;
   }

测试进阶

测试

源码