针对区块链安全问题,Beosin团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:“道高一尺,魔高一丈,愈进愈阻,永无止息。”——清·谭嗣同《仁学》四三前情提要
上回说到,官方标准用心良苦,编写合规不容小觑。我们用十五期内容结束了对以太坊智能合约常规漏洞、高危漏洞的分析和总结。纵观整个以太坊安全生态发展历史,有太多的教训和痛楚值得我们铭记。有相关统计,区块链产业导致财产损失的安全事件中有30%是由智能合约漏洞引起的。所以按照以太坊开发语言的使用规范,正确书写每一行合约代码,是保障合约安全的基本要求。倡导上链前的合约审计,确保项目安全启航,是我们对开发者和项目方真诚建议。本期话题
EOS游戏屡遭手,随机数漏洞屡禁不绝。除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。攻击事件历史
Web3通信协议Push Protocol的APP端新版本已支持钱包到钱包的通信服务:3月9日消息,Web3通信协议Push Protocol(原EPNS)的APP端新版本已支持钱包到钱包的聊天通信服务。
此前报道Push Protocol表示,将推出钱包到钱包的通信服务PushChat,并首先向在ETH Bogota使用Push的开发者开放。[2023/3/9 12:51:36]
EOSDice第一次被攻击2018年11月4日上午3:15开始EOSDice合约被账户jk2uslllkjfd攻击,攻击者盗取了2500左右EOS并充值入火币。EOSDice第二次被攻击:11月10日上午11:19开始,coinbasewa11账户再次攻击了EOSDice游戏,盗取4900EOS转入bitfinex交易所,这个账户对游戏合约进行了95次攻击,攻击过程可以检索到。随机数生成问题
我们在第六期游戏合约漏洞提到过,截止至目前,以太坊和EOS官方均未提供随机数接口,这对游戏开发确实是一个不利的影响,比如抽奖模块的开发。为了实现类似的功能,游戏开发者需要自己编写随机数生成函数,这些函数往往利用区块信息作为参数,然后进行一系列运算,获得一个“随机数”。但是,由于使用区块信息作为参数,这将导致在同一个区块上,使用相同算法的随机数函数将会得到相同的值,攻击者可以利用这点,部署中间合约,然后不停的尝试生成随机数,当生成满意的随机数时,再利用中间合约参与游戏,影响游戏的公平性。我们把这类随机数问题统称为“伪随机数漏洞”。EOSDice伪随机数漏洞分析
Axie Infinity已启动Homeland Season 1并将持续至3月22日:2月22日消息,链游 Axie Infinity 宣布已启动 Homeland Season 1,本赛季将持续至 3 月 22 日。本赛季期间,Axie Infinity 将举行地块设计比赛,并依据创造力、和谐度等进行评分。
此外,本赛季添加了组队功能,并对升级速度、Boss 强度和能量恢复速度等游戏机制进行了改动。[2023/2/22 12:22:11]
由于EOSDice在第一次被攻击后提高了警惕,并且修改了随机数生成的算法,所以我们分两次进行分析。第一次攻击分析:由于EOSDice合约开源,我们主要看一下该合约的random函数,该合约抄袭了另一个EOS合约的random函数实现。该随机函数中使用的随机因子主要为:1.tapos_block_prefix()该交易refer区块信息2.tapos_block_num()该交易refer区块信息3.name(user账户名)4.game_id5.current_time()6.pool_ol_eos.amount其随机性主要依赖于refer区块(referblock)信息及当前时间、合约余额信息。在该游戏中,开奖时间是可以根据delay时间推算得到,余额信息在只有一个用户访问时也可以根据计算得到;那么唯一不确定的因子只剩下referblock的信息了。在实际游戏执行逻辑中开奖的revealaction是由下注的action衍生出来的deferredaction,该action的referblock信息并不是由用户指定的,而是由eos链来指定的,代码详见:https://github.com/EOSIO/eos/blob/master/libraries/chain/apply_context.cpp#L251经过实际测试,deferredaction的referblock信息为执行当前action的前一个区块信息,示意如下图:所以,其实开奖时的使用的tapos_block_prefix()其实在下注前就已经产生,那么再结合对时间和余额的预测,就可以提前预测开奖结果;根据交易情况分析,eosdice第一次被攻击很可能就是使用的此种攻击方式。第二次攻击分析:这里要先介绍一个EOS的小知识:当EOS转账时,EOSIO.Token会同时通知到from和to账户,但是是先执行对from账户的通知,如下图所示:EOS在第一次攻击事件发生后,修改了随机数生成算法,我们来看一下修改后的随机数是否真的随机。随机数计算公式如图所示:利用上面提到的转账通知知识,游戏合约收到向自己的转账通知时开始执行下注逻辑,触发deferredaction:reveal1,reveal1触发deferredaction:reveal进行开奖发奖;那么在开奖时取的referblock信息是下注转账action所在的区块信息,不可以预测;但是在EOSDice对随机函数random进行了修改后,这个函数还使用到了账户余额这个随机因子。攻击者可以在转账后自己也接收EOS转账通知,并且自己模拟出跟EOSDice相同的deferedaction:defered2,然后defered2触发deferedaction:defered;经此一番操作,此时攻击者的defered和游戏合约的reveal是处在同一个区块中运行。那么就可以在defered中通过修改随机因子中的余额amount计算random(amount+x)的值,使其满足自己的下注条件。需要注意的是,计算这个值需要进行碰撞试验才能猜准。攻击者随后向随机因子账户中转入amount为x的eos;那么当运行到reveal开奖的时候,就可以使自己必定中奖。整个攻击流程可以总结为下面这个图:加上之前经过对攻击交易分析,可以确定此次攻击者利用的攻击方式是控制随机因子中的余额;漏洞修复
TraditioNow文艺复兴项目NUO昨日在欧易NFT市场正式发售:据TraditioNow官方消息,TraditioNow携“NUO·Dancing to God向神跳舞,傩出好戏”项目于2月1日在欧易NFT市场正式发售,并联合开展白名单抽奖合作。NUO项目立意源自中国古代的重要祭仪“傩”,旨在表达人类寻求与自然神秘力量的沟通,并与之和谐相处的期待。NUO共包含2006枚NFT,持有者将能解锁众多福利。
据悉,欧易NFT市场是集交易、创作、收藏、发售等多功能的去中心化NFT交易平台,支持用户一键批量挂单和卖单、多链NFT创作与跨平台交易,以及提供实时链上数据等。[2023/2/2 11:43:59]
使用与tapos_block_num类似的参数都可能会引发伪随机数漏洞,包括EOS余额和head_block_id,这些参数的特点就是具有一定可控性。如果非要使用tapos_block_preifx作为随机数因子,可以在开奖reveal执行之前多执行一次deferedaction跳转,保证开奖时获取到的block信息在下注之后生成,这样tapos_block_prefix才是不可预测的。伪随机,真漏洞
加密交易平台Zipmex将重启Z Wallet中部分代币提款:8月2日消息,加密交易平台Zipmex宣布从8月2日开始将部分未受影响的代币从ZWallet释放到用户的交易钱包中,将于8月2日将SOL从ZWallet中释放,8月4日开放ZWallet中的XRP提款,8月9日开放ADA提款。
关于公司解决方案,Zipmex表示,正在努力从BabelFinance收回资产,也在进行寻求融资,并与两名投资者签署了协议备忘录(MOU),同时一位Zipmex原有投资方对Zipmex代币ZMT进行了额外投资。此前,Zipmex在Facebook上发表声明称目前对Babel的敞口为4800万美元,另外还有500万美元对Celsius的敞口。[2022/8/2 2:54:19]
EOS与以太坊采用了不同的技术和设计理念,比如:1.以太坊被设计为对于所有可能建立在其基础上的应用中立的平台,而EOS则提供了一些功能例如加密的实现和区块链工具的应用,对应用开发者比较友好。2.两者的共识机制不同,相较于以太坊采用的PoW,EOS的DPoS机制类似于董事会机制。3.以太坊受到CPU单线程性能限制,其网络交易速度大约只有10次/秒,而且每次交易还需要提供手续费。EOS的并行技术解决了交易速度的问题,并且移除了手续费。EOS的特性,尤其是第三点特性决定了在其基础上的游戏能够满足延迟低,交互流畅的需求,同时能够处理商业级的应用需求。这也是EOS在游戏方面应用较多的原因。但是与以太坊一样,EOS官方并没有提供相应的随机数生成功能。以太坊官方已经推荐用户使用链外的Oraclize库生成随机数。EOS的随机数问题依然是一个令开发者头疼的问题,11月还未结束,EOSDApp已经出现了三次针对随机数的漏洞攻击事件,说明在随机数问题的解决上,亟需一个可靠的解决方案。希望广大DApp开发者在目前没有可靠方案的时候,依靠现有的经验和安全审计,做到将合约内的“伪”随机修复为“真”随机,让EOSDApp有趣、公平、可靠。引用::EOS与以太坊有哪些区别:https://blog.csdn.net/qq_42204339/article/details/80463686:玩EOS上掷骰子的游戏:https://www.jianshu.com/p/b72c71cd3614:游戏skr而止,漏洞周而复始|成都链安漏洞分析连载第六期——游戏合约漏洞全面汇总:https://mp.weixin.qq.com/s/e7m79tk_7jMI_3jlVRMVpQ
艺术家Damien Hirst将烧毁其NFT项目中4,851幅实体画作:7月28日消息,英国艺术家Damien Hirst将烧毁其NFT项目中4,851幅实体画作,这是名为“The Currency”的NFT项目中的一部分。从9月9日到10月中旬的活动期间内,每天都将有不同艺术品被焚烧,届时剩余的画作也将被一并销毁。(Cointelegraph)[2022/7/28 2:43:38]
标签:EOSFERBLOIONeospaceFER价格ABLOCK价格Neverend Ecentralization Filecoin
BCH大战在即,各方都在摩拳擦掌,为此准备。今日,美国最大的数字货币交易所Bitfinex发公告宣布,为支持BCH的硬分叉,他们将在并将在11月15日下午3:30暂停BCH的充提,下午4:40进.
1900/1/1 0:00:0010月30日,有社区网友称CoinEx创始人杨海坡被逮捕。随后,CoinEx电报群管理员对此回复表示:“纯属虚构.
1900/1/1 0:00:00根据Coindesk的一项深度调查发现,此前试图参与知名加密货币软件及硬件制造商比特大陆pre-IPO融资的各方收到了错误的建议.
1900/1/1 0:00:00本文来自:橙皮书,作者:SimondelaRouviere,译者/编辑:曲雪宁/retricleon,星球日报经授权转发.
1900/1/1 0:00:00本文来自蓝狐笔记,作者AdrianCiaffoncini,译者Kenny,Odaily星球日报经授权转载.
1900/1/1 0:00:00据Quartz报道,11月26日,以太坊联合创始人VitalikButerin在以太坊的开发者大会DEVCON4上发言时表示,IBM的企业级区块链并没有抓到重点,并分享了对于区块来说.
1900/1/1 0:00:00