编者按:本文转载自“区块律动BlockBeats”,作者:,36氪经授权转载。
昨日中午,黑客利用以太坊ERC-20智能合约中BatchOverFlow漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链BEC的智能合约,成功地向两个地址转出了天量级别的BEC代币,导致市场上海量BEC被抛售,该数字货币价值几近归零,给BEC市场交易带来了毁灭性打击。
区块链安全公司PeckShield目前已经发现除了BECToken之外,还有超过12多个项目Token的智能合约中存在BatchOverFlow整数溢出漏洞,黑客可以利用这一漏洞转账生成「不存在」的虚拟货币并进行交易获利。
被黑客攻击的BEC交易量数小时内形成价格「瀑布」,币值归零。目前BEC官方团队已经暂停一切交易和转账,将对Okex交易所的交易回滚到黑客充币之前。
Coinbase公布五大Base中立原则:金色财经报道,Coinbase发布文章公布了五大Base中立原则。分别为1:Law of Chains(区块链法则)。Coinbase 致力于维护Law of Chains作为Base的首要中立原则。该法则为所有OP Stack区块链建立了一套通用标准,并确保构建者和用户都可以访问Base的中立和开放的区块空间。作为OP Stack的第二个核心开发者,Base团队与Optimism密切合作定义了该法则的初稿,并将继续与Optimism Collective密切合作,在收到社区反馈时完善这一原则。
2:你的密钥,你的加密货币。Coinbase不保管或控制用户带入Base网络的加密货币。与以太坊主网上一样,拥有加密资产取决于持有有效的私钥。用户(而不是Coinbase)对他们在网络上的行为负责。
3:交易排序是一个自由市场。Coinbase不会影响、歧视或优先考虑Base上发生交易的顺序。与邮局一样,Base网络仅根据接收时间和用户设置的可选优先级费用来传递消息。Coinbase产品、客户或合作伙伴都没有获得插队的特殊权利。
4:平等获取信息。Coinbase不会滥用从Base收集的任何非公开信息。私人交易数据(包括Base团队通过操作排序器而获得的任何见解,例如交易排序)不用于营销或任何其他商业目的。Coinbase及其合作伙伴将像其他人一样依赖相同的公开数据。
5:自由退出。Coinbase不对从Base提款施加限制。用户对Base不满意可以随意撤回资产,且不会受到任何处罚。Coinbase不会使用退出障碍来维护任何低于标准的经验或政策。[2023/8/25 10:40:25]
黑客绕过验证后生成“李鬼”币
ForTube:8万BUSD的黑客攻击损失由储备资产承担,所有功能已恢复正常:5月6日消息,开源 DeFi 借贷协议 ForTube 发文确认遭遇联合攻击, ForTube 称该问题已由团队修复,用户的所有资产都不会受到影响,所有功能都已经恢复正常。ForTube 表示,攻击的根本原因在于精度,在每个被操纵的存款中将数字向下舍入到特定的内部值,该问题已永久修复。总损失约为 8 万 BUSD,将由 ForTube Reserve 支付。[2023/5/6 14:46:41]
PeckShield团队今日凌晨发布安全报告,提到黑客利用in-the-wild手段抓取以太坊ERC-20智能合约中的「BatchOverFlow」这个整数溢出漏洞来进行攻击。
利用这个漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的Token并将其转入正常账户,账户中收到的Token可以正常地转入交易所进行交易,与真的Token无差别。
以太坊开发人员确认质押ETH提款的账户单位将从wei更改为gwei:金色财经报道,以太坊核心开发人员执行会议召开,开发人员分享了有关以太坊下一次升级上海测试的更新,并再次确认他们决定将质押ETH提款的账户单位从wei更改为gwei,以匹配以太坊共识层 (CL) 上使用的账户单位.
此外,开发商同意将EIP 6049添加到上海的官方规范中。EIP 6049没有对以太坊进行任何代码更改,但它确实警告不要使用SELFDESTRUCT操作码。开发人员还同意将所有被上海拒绝的EOF相关EIP转移到Cancun升级。
最后,开发人员讨论了从Cancun开始组织网络升级的新流程,并分享了一些内务公告。[2023/1/21 11:24:12]
PeckShield的安全预警报告中提到了该漏洞的具体细节,这个漏洞出现在BEC智能合约的batchTransfer函数当中,代码如下图所示。
美国参议院农业委员会将于9月15日就《数字商品消费者保护法案》举行立法听证会:9月13日消息,美国参议院农业委员会将于ET时间9月15日10:00(北京时间9月15日22:00)为《2022年数字商品消费者保护法案S. 4760》举行立法听证会,该法案将大幅改变美国对加密货币交易所的监管。该听证会代表着该法案在委员会投票通过并提交参议院之前的最后阶段。报道称,听证会原定于9月14日举行,随后被推迟了一天。
该法案由美国参议院农业委员会主席Debbie Stabenow (密歇根州 D.)和阿肯色州最高级别的共和党人John Boozman于8月3日提出,如果获得通过并签署成为法律,美国商品期货交易委员会(CFTC)将成为加密货币交易所主要监管机构。[2022/9/13 13:26:31]
大家请注意第257行,cnt和_value的计算结果生成了局部变量。第二个参数,即_value,,可以是一个任意的256字节整数,就比如是:0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000。
通过将两个_receivers注入到batchTranser(),再加上这个极其大的_value,我们就能使得量溢出,将其amount的量变成0。通过将量回归到0,攻击者就可以绕过258行到259行的合理性检测,使得261行的差值变得不再相关。
最后,出现了一个非常有趣的结果:你们可以看262行到265行,两个receriver的余额上增加了超级大的_value,而这一切都不会花费攻击者钱包里哪怕一毛钱!
随后PeckShield团队利用自动化系统扫遍了以太坊智能合约并对它们进行分析。结果发现,有超过12个ERC-20智能合约都存在BatchOverFlow安全隐患。
为了验证该漏洞存在的真实性,PeckShield团队对其中一个智能协议进行了相似的攻击。
PeckShield团队还对一个未在交易所上线的以太坊宠物游戏CryptoBots进行了BatchOverFlow安全性攻击,并成功地在该协议上「生成」了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000枚代币CBTB。
总币数已经超过合约规定的2万枚CBTB。
CryptoBots这款游戏目前正在以太坊上进行交易,但通过数据查看后发现该游戏的实际游玩人数并不高,只有寥寥几十人在玩。
PeckShield创始人蒋旭宪教授表示,「理论上可以把这个游戏中所有的道具都买下来。」
除了BEC和CryptoBots两个智能合约之外,还有十余个智能合约存在同样的漏洞,其中也包括已经在交易所上进行交易币种。
出于安全考虑,目前PeckShield已经与相关项目团队进行了联系,暂时不能曝光这批项目的名称。
区块链安全难道只靠回滚?
BEC智能合约出现这个漏洞之后,黑客在2小时后开始往OKEx的地址充币进行交易,因为市场上出现大量未知来源的Token,市场上出现恐慌心理,OKEx交易所上的持币者开始抛售BECToken,导致BEC价格持续下跌,币值几乎归零。
下图中我们可以看到黑客先是试探性地往OKEx中转入100万的BECToken,黑客发现成功转入卖出后,又分2次转入了1000万的BECToken,发现两次都成功,便转入了1亿枚BECToken。
但这1亿枚BECToken转入后,OKEx已经发现问题并停止了BEC的交易。
按照转入记录,预计黑客已经卖出了最少1100万枚BEC,折合昨日售价约1887万人民币。
下午4点12分,OKEx发布声明中止了相关交易。BEC团队也公告表示将与OKEx交易所合作回滚到黑客转入Token之前的数据以保护投资者的权益。
PeckShield团队认为,因为以太坊区块链上所谓「代码即一切」的原则精神的存在,导致目前没有有效的安全防护手段来修复这些问题,而且因为Token交易背后牵扯着巨大的利益,是无法在多个交易所进行同步防护的。
因为中心化交易所只是对Token进行记账式的交易,项目团队与交易所配合之后回滚是可以一定程度上保护投资者利益的,但是如果在去中心化交易所进行交易那么投资者的损失将无法挽回,同时,利用交易所反应的时间差,黑客也可以实现在多个交易所套利。
知乎作者爬虫认为该漏洞很容易解决,只需要对计算结果进行safeMath的安全验证就可以,同时表示区块链智能合约代码需要测试、需要review,必要时可以请专门做代码审计的公司来进行测试。
前有OKEx回滚期货交易,后有OKEx回滚BEC交易,为什么区块链上的安全问题总是要靠回滚来解决?如果没法从根本上解决漏洞,那么受害的不仅仅是投资者,虚拟货币生态中的所有参与者都将遭受巨量损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。