crytic/slither

Slither claims an upgradeTo function is exposed when it (likely?) is not

Open

#1136 aperta il 19 mar 2022

Vedi su GitHub
 (9 commenti) (0 reazioni) (0 assegnatari)Python (886 fork)batch import
enhancementgood first issue

Metriche repository

Star
 (4769 star)
Metriche merge PR
 (Merge medio 54g 9h) (2 PR mergiate in 30 g)

Descrizione

Describe the issue:

When running Slither on this UUPS upgradeable contract](https://github.com/OpenQDev/OpenQ-Contracts/blob/development/contracts/OpenQ/Implementations/OpenQV0.sol), it triggers the unprotected-upgradeable-contract critical warning as shown below:

However, the latest OpenZeppelin UUPSUpgradeable.sol does indeed protect its upgradeTo method with both onlyProxy, as well as an optional _authorizeUpgrade method which I have onlyOwnered as seen here.

So I believe that only an owner calling via the proxy will be able to call upgradeTo....unless I'm wrong and missing something and Slither is doing its wonderful job 😅.

Code example to reproduce the issue:

git clone https://github.com/OpenQDev/OpenQ-Contracts.git cd OpenQ-Contracts solc-select use 0.8.12 slither . --exclude-dependencies

Version:

slither 0.8.2

Relevant log output:

OpenQV0 (contracts/OpenQ/Implementations/OpenQV0.sol#18-254) is an upgradeable contract that does not protect its initiliaze functions: OpenQV0.initialize(address) (contracts/OpenQ/Implementations/OpenQV0.sol#30-35). Anyone can delete the contract with: UUPSUpgradeable.upgradeTo(address) (node_modules/@openzeppelin/contracts-upgradeable/proxy/utils/UUPSUpgradeable.sol#72-75)UUPSUpgradeable.upgradeToAndCall(address,bytes) (node_modules/@openzeppelin/contracts-upgradeable/proxy/utils/UUPSUpgradeable.sol#85-88)Reference: https://github.com/crytic/slither/wiki/Detector-Documentation#unprotected-upgradeable-contract

Guida contributor

Direzione di ricerca
Indaga la logica del rilevatore 'unprotected upgradeable contract' nel codice sorgente di Slither (probabilmente nel modulo detectors). Esamina il file OpenZeppelin UUPSUpgradeable.sol citato per confermare che upgradeTo è protetto dal modificatore onlyProxy e dall'opzionale authorizeUpgrade. Controlla i commenti dell'issue per eventuali risposte dei maintainer o contesto aggiuntivo. Quindi determina se il falso positivo è dovuto al fatto che Slither non riconosce il modificatore onlyProxy o l'override di authorizeUpgrade.
Tech stack
python
Dominio
securitytooling
Tipo issue
Bug
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
2
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-3 ore
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
SolidityPython
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
70