:"\u003Cp\u003E\u003Cimgalt=\"区块链安全入门笔记\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030423\u002Fbo56f0tx7ggeqmj3.jpg "/>!webp\"data-img-size-val=\"1600,900\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!\u003C\u002Fp\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E短地址攻击ShortAddressAttack\u003C\u002Fh3\u003E\u003Cp\u003E短地址攻击(ShortAddressAttack)是针对以太坊上ERC20智能合约的一种攻击形式,利用的是EVM中的对于输入字节码的自动补全机制进行攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E一般而言,针对ERC20合约中的transfer函数的调用,输入的字节码位数都是136字节的。当调用ERC20中的transfer函数进行ERC20Token转账时,如果攻击者提供的地址后有一个或多个0,那么攻击者就可以把地址后的零省去,提供一个缺位的地址。当对这个地址转账的时候,比方说转账100的AToken,然后输入的地址是攻击者提供的缺位地址,这时候,经过编码输入的数据是134字节,比正常的数据少了2字节,在这种情况下,EVM就会对缺失的字节位在编码数据的末尾进行补0凑成136字节,这样本来地址段缺失的0被数据段的0补齐了,而由于给地址段补0,数据段会少0,而数据段缺失的0由EVM自动补齐,这就像数据段向地址段移动补齐地址段缺失字节位,然后数据段缺失的字节位由EVM用0补齐。这种情况下,转账金额就会由100变成100*16的n次方,n是地址缺失的0的个数。通过这种方式,攻击者就能对交易所或钱包进行攻击,盗窃交易所和钱包的资产。\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cp\u003E慢雾安全团队建议交易所和钱包在处理转账的时候,要对转账地址进行严格的校验,防止短地址攻击的发生。详情可参考:\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483970&idx=1&sn=3d826edc1b138194c6427943030b00e9&chksm=fddd7cc5caaaf5d374430877ad7fa8eef2a1bb5162d9e591bdd253cf35ba52eec7f34acd7a1e&scene=21#wechat_redirect\"\u003E遗忘的亚特兰蒂斯:\u003C\u002Fa\u003E\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483970&idx=1&sn=3d826edc1b138194c6427943030b00e9&chksm=fddd7cc5caaaf5d374430877ad7fa8eef2a1bb5162d9e591bdd253cf35ba52eec7f34acd7a1e&scene=21#wechat_redirect\"\u003E以太坊短地址攻击详解\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003Ch3\u003E\u003Cspanstyle=\"color:#3D464D;font-weight:600;font-size:18px;\"\u003E假币攻击FakeTokenAttack\u003C\u002Fspan\u003E\u003C\u002Fh3\u003E\u003Cp\u003E假币攻击(FakeTokenAttack),是针对那些在创建官方Token时采用通用创建模版创建出来的代币,每个Token的识别仅根据特定的标记进行识别,如EOS官方Token的识别标记是"eosio.token"合约,波场的TRC10的识别标记是tokenid,以太坊的ERC20是用合约地址作为识别标记。那么这样就会出现一个问题,如果收款方在对这些Token进行收款的时候没有严格校验这些Token特有的标记,攻击就会发生,以EOS为例子,由于EOS官方Token采用的是合约来发行一个名为EOS的Token,标记EOS本身的标识是"eosio.token"这个发行帐号,如果在接受转账的时候没有校验这个标识,攻击者就能用其他的帐号同样发行一个名为EOS的Token,对交易所或钱包进行假币充值,换取真的代币。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E2019年4月11日,波场DappTronBank1小时内被盗走约1.7亿枚BTT。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。对此,交易所和钱包在处理转账的时候,切记要严格检验各种代币各种标识,防止假币攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E整型溢出攻击IntegerOverflowAttack\u003C\u002Fh3\u003E\u003Cp\u003E数据的存储是区块链上重要的一环。但是每个数据类型本身是存在边界的,例如以太坊中uint8类型的变量就只能存储0~255大小的数据,超过了就存不下了。那么如果要放一个超过数据类型大小的数字会怎样呢?例如把256存进uint8的数据类型中,数据显示出来会变成1,而不是其他数值,也不会报错,因为uint8本身能存一个8位二进制数字,最大值为11111111,如果这个时候加1,这个二进制数就变成了100000001,而因为数据边界的关系,只能拿到后8位,也就是00000001,那么数字的大小就变成1了,这种情况我们称为上溢。有上就有下,下溢的意思就是一个值为0的uint8数据,如果这个时候对它进行减1操作,结果会变成该数据类型所能存储的最大值加1减去被减数,在这个例子中是255,也就是该数据类型所能存储的最大值。那么如果上述两种情况发生在智能合约当中的话,恶意用户通过下溢的操作,操纵自己的帐号向其他帐号发送超过自己余额数量的代币,如果合约内没有对余额进行检查,恶意用户的余额就会下溢出变成一个超大的值,这个时候攻击者如果大量抛售这些代币,就能瞬间破坏整个代币的价值系统。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E慢雾安全团队建议所有的智能合约开发者在智能合约中对数据进行操作的时候,要严格校验数据边界,防止整形溢出攻击的发生。详情可参考:\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483736&idx=1&sn=e7108ba027569def9b5636e589e56e7e&chksm=fddd7fdfcaaaf6c99ed85e93def72e6e19880ebd37b995d9e75c27bcca5c28a79ba01bb54e77&scene=21#wechat_redirect\"\u003EBEC智能合约无限转币漏洞分析及预警\u003C\u002Fa\u003E。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E条件竞争攻击RaceCondition\u003C\u002Fh3\u003E\u003Cp\u003E条件竞争(RaceCondition)攻击的方式很多样,但是核心的本质无非是对某个条件的状态修改的竞争,如上期介绍的重入漏洞,也是条件竞争的一种,针对的是用户余额这个条件进行竞争,只要用户的余额没有归零,用户就能一直提走智能合约的钱。这次介绍的条件竞争的例子是最近发生的著名的Edgeware锁仓合约的拒绝服务漏洞,详情可参考:\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247484631&idx=2&sn=42b1cc849ed6a25d35bb24ed669af642&chksm=fddd7a50caaaf346422e923e1709ff1bf051073ba86f51b4338d6526f8da3f693330a03461b5&scene=21#wechat_redirect\"\u003E关于Edgeware锁仓合约的拒绝服务漏洞\u003C\u002Fa\u003E。这个漏洞问题的本质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓请求,提前计算出锁仓合约的地址,然后向合约地址转账,造成锁仓失败。在官方没有修复之前,要防止这种攻击,只能使用比攻击者更高的手续费让自己的锁仓交易先行打包,从而与攻击者形成竞争避免攻击。最后,官方修复方案为不对锁仓合约的余额进行强制性的相等检查,而是采用大于等于的形式,避免了攻击的发生。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E慢雾安全团队建议智能合约的开发者在智能合约中对某些状态进行修改的时候,要根据实际情况充分考虑条件竞争的风险,防止遭受条件竞争攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E
比特币超越ImmutableX,成为链上NFT销售总额第8大区块链:金色财经报道,据Cryptoslam最新数据显示,本文撰写时比特币链上NFT销售总额达到460,446,037美元,超越ImmutableX(460,445,190美元)成为NFT销售总额第8大的区块链。值得一提的是,过去30天比特币链上NFT销售额达到108,570,678美元,这意味着有近四分之一的比特币链上NFT销售总额是在过去30天内完成的。[2023/7/4 22:16:36]
美股开盘:美股区块链概念股涨多跌少:美股三大股指小幅低开,道指跌0.28%,标普500跌0.07%,纳指跌0.1%。美股区块链概念股涨多跌少,柯达下跌1.07%,埃森哲下跌0.05%,overstock.com上涨2.09%;RiotBlockchain上涨2.50%,MarathonPatent上涨2.59%,Square上涨0.43%。[2020/11/20 21:32:15]
声音 | 看懂研究院研究员:可从明确立法与投资者教育两个方向着手改善区块链行业乱象:金色财经报道,对于区块链行业乱象,看懂研究院研究员李霁月表示,主要有两个重要原因,一是没有明确的立法和政策定位,因无法可依,所以很多企业打着擦边球办事,执法部门摸着石头过河。另一个原因则是公众认知偏差,对于一些区块链新兴技术、专家言论、技术言论等,普通人难以理解透彻,也使得行为有机可乘。由此,要改善乱象情况,可从明确立法与投资者教育两个方向着手。李霁月预测,在长期洗牌后,未来或将在巨头层面呈现三大头部力量,即国家队、互联网巨头以及区块链新兴巨头,同时以资本为纽带、以地域为纽带的中、小型创业区块链联盟集群也可能会产生。[2019/11/20]
动态 | 报告显示:区块链的应用使得长三角城市间的边界正在消失:据中国新闻网消息,21世纪经济研究院与阿里研究院9日共同发布《打造全球数字经济高地:2019数字长三角一体化发展报告》(以下简称报告),认为数字一体化正加速消除该区域民生服务供给的差距。报告显示,在新技术运用领域,长三角是首个以区块链为数字一体化“地基”的区域。地铁出行、治病就医、司法纠纷、企业贷款都在链上,平均办事效率提升了1万倍。区块链的应用,也使得长三角城市间的边界正在消失。[2019/10/10]
薛蛮子、阎焱7000万元日本买豪宅 欲打造“三点钟”区块链俱乐部:薛蛮子在三点钟社群中宣布将投资6000万元购买日本京都的一处古宅,预计花1000万元来进行装修。据悉该古宅占地2000多平,建筑面积数百平米,还有专门的古代茶道馆子, 赛富亚洲投资基金创始管理合伙人、“风投教父” 阎焱称这样的宅子在国内的话大约需要10亿元。
薛蛮子自称,为了这个宅子险些伤害了与阎焱的兄弟和气。后来决定由其与阎焱领投,然后集合一群志同道合的朋友共同购买,来打造一个“三点钟京都俱乐部”,只收数字货币入会,定期请专家来讲演授课,结合线上,专注线下活动。[2018/2/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。