随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。
面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
短地址攻击?ShortAddressAttack
短地址攻击(ShortAddressAttack)是针对以太坊上ERC20智能合约的一种攻击形式,利用的是EVM中的对于输入字节码的自动补全机制进行攻击。
一般而言,针对ERC20合约中的transfer函数的调用,输入的字节码位数都是136字节的。当调用ERC20中的transfer函数进行ERC20Token转账时,如果攻击者提供的地址后有一个或多个0,那么攻击者就可以把地址后的零省去,提供一个缺位的地址。
RbC Office创始人韩如初加入区块链公司Ekta担任合伙人:6月20日消息,RbC Office创始人韩如初已加入区块链公司Ekta担任合伙人。韩如初此前曾任New Bloc高级投资总监,ETC亚太首席战略官,BigONE市场副总裁。
据悉,Ekta总部位于巴厘岛,目前正在构建一个连接数字领域和现实世界的区块链系统,近日,Ekta公司完成6000万美元融资,筹集资金将用于加速推动该生态的建立。
RbC Office成立于2021年,是一家国际区块链服务机构,专注于创新技术和区块链相关行业投融资、咨询等领域技术支持和一站式解决方案提供。[2022/6/20 4:40:42]
当对这个地址转账的时候,比方说转账100的AToken,然后输入的地址是攻击者提供的缺位地址,这时候,经过编码输入的数据是134字节,比正常的数据少了2字节,在这种情况下,EVM就会对缺失的字节位在编码数据的末尾进行补0凑成136字节,这样本来地址段缺失的0被数据段的0补齐了,而由于给地址段补0,数据段会少0,而数据段缺失的0由EVM自动补齐,这就像数据段向地址段移动补齐地址段缺失字节位,然后数据段缺失的字节位由EVM用0补齐。
河南出台郑洛新国家自主创新示范区文件 加快区块链等技术升级应用:10月28日消息,近日,中共河南省委、河南省人民政府印发了《关于促进郑洛新国家自主创新示范区高质量发展的若干政策措施》。内容指出,培育壮大新兴产业。要加快应用场景建设,带动人工智能、网络安全、新能源及网联汽车、智能制造、生物医药、智能传感器、5G、区块链、北斗应用等技术升级和示范应用。(河南省人民政府官网)[2020/10/28]
这种情况下,转账金额就会由100变成100*16的n次方,n是地址缺失的0的个数。通过这种方式,攻击者就能对交易所或钱包进行攻击,盗窃交易所和钱包的资产。
慢雾安全团队建议交易所和钱包在处理转账的时候,要对转账地址进行严格的校验,防止短地址攻击的发生。详情可参考:遗忘的亚特兰蒂斯:以太坊短地址攻击详解
22 个区块链项目已报名参加 Reddit 以太坊扩容提案:以太坊开发工作室 ConsenSys 前成员 Evan Van Ness 在 Reddit 表示,已有 22 个区块链项目报名参加了 Reddit 可扩展性解决方案竞赛。其中包括 StarkWare、Dragonchain、Matic Network、Solana、Everest、xDai 和 Splunk、OMG Network、NEAR、Fuel Labs、Raiden、Connext、Arbitrum、Aztec、MatterLabs、Abridged 和 Kchannels、SKALE、Syscoin、Meter、Dapp Solutions、Hubble Project、Minter 和 Celer。
据悉,Reddit 于今年 6 月宣布已与以太坊基金会合作,计划将 Reddit 积分(ERC20 代币)带入以太坊主网,并发帖向开发人员征集以太坊可扩展性解决方案,以帮助扩展其加密货币积分奖励系统 Community Points。报名时间已于 7 月 31 日截止。(The Block)[2020/8/4]
假币攻击?Fake?Token?Attack
银之杰:已形成覆盖银行、个人征信等领域的区块链场景生态:银之杰(300085.SZ)在深交所-互动易平台上回答投资者提问时表示,公司一直致力于探索区块链技术在金融科技领域的应用实践,并已经可以为金融行业客户提供基于区块链的应用解决方案。目前,银之杰通过入股百行征信、东亚前海证券、易安保险,并借助多年深耕银行IT的服务经验,已经形成了覆盖银行、个人征信、保险、证券领域的区块链场景生态。[2020/3/2]
假币攻击(FakeTokenAttack),是针对那些在创建官方?Token?时采用通用创建模版创建出来的代币,每个?Token的识别仅根据特定的标记进行识别,如EOS官方?Token的识别标记是"eosio.token"合约,波场的TRC10的识别标记是tokenid,以太坊的ERC20是用合约地址作为识别标记。
美国区块链听证会现场直击:在2月14日的美国“超越比特币:区块链技术新兴应用”听证会上,美国众议院研究与技术小组委员会和监督小组委员会提出了一系列问题,主要目的是了解目前哪些用例最受关注,并且理论上最终能被美国政府很好的利用起来。本次听证会建议美国国会建立一个相应的法律框架,来鼓励和资助区块链技术在公共领域内的研究与应用。[2018/2/15]
那么这样就会出现一个问题,如果收款方在对这些Token进行收款的时候没有严格校验这些Token特有的标记,攻击就会发生,以EOS为例子,由于EOS官方Token采用的是合约来发行一个名为EOS的Token,标记EOS本身的标识是"eosio.token"这个发行帐号,如果在接受转账的时候没有校验这个标识,攻击者就能用其他的帐号同样发行一个名为EOS的Token,对交易所或钱包进行假币充值,换取真的代币。
2019年4月11日,波场DappTronBank1小时内被盗走约1.7亿枚BTT。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。
对此,交易所和钱包在处理转账的时候,切记要严格检验各种代币各种标识,防止假币攻击。
整型溢出攻击?IntegerOverflowAttack
数据的存储是区块链上重要的一环。但是每个数据类型本身是存在边界的,例如以太坊中uint8类型的变量就只能存储0~255大小的数据,超过了就存不下了。
那么如果要放一个超过数据类型大小的数字会怎样呢?例如把256存进uint8的数据类型中,数据显示出来会变成1,而不是其他数值,也不会报错,因为uint8本身能存一个8位二进制数字,最大值为11111111,如果这个时候加1,这个二进制数就变成了100000001,而因为数据边界的关系,只能拿到后8位,也就是00000001,那么数字的大小就变成1了,这种情况我们称为上溢。
有上就有下,下溢的意思就是一个值为0的uint8数据,如果这个时候对它进行减1操作,结果会变成该数据类型所能存储的最大值加1减去被减数,在这个例子中是255,也就是该数据类型所能存储的最大值。
那么如果上述两种情况发生在智能合约当中的话,恶意用户通过下溢的操作,操纵自己的帐号向其他帐号发送超过自己余额数量的代币,如果合约内没有对余额进行检查,恶意用户的余额就会下溢出变成一个超大的值,这个时候攻击者如果大量抛售这些代币,就能瞬间破坏整个代币的价值系统。
慢雾安全团队建议所有的智能合约开发者在智能合约中对数据进行操作的时候,要严格校验数据边界,防止整形溢出攻击的发生。详情可参考:BEC智能合约无限转币漏洞分析及预警。
条件竞争攻击?RaceCondition
条件竞争(RaceCondition)攻击的方式很多样,但是核心的本质无非是对某个条件的状态修改的竞争,如上期介绍的重入漏洞,也是条件竞争的一种,针对的是用户余额这个条件进行竞争,只要用户的余额没有归零,用户就能一直提走智能合约的钱。这次介绍的条件竞争的例子是最近发生的著名的Edgeware锁仓合约的拒绝服务漏洞,详情可参考:
关于Edgeware锁仓合约的拒绝服务漏洞。
这个漏洞问题的本质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓请求,提前计算出锁仓合约的地址,然后向合约地址转账,造成锁仓失败。
在官方没有修复之前,要防止这种攻击,只能使用比攻击者更高的手续费让自己的锁仓交易先行打包,从而与攻击者形成竞争避免攻击。最后,官方修复方案为不对锁仓合约的余额进行强制性的相等检查,而是采用大于等于的形式,避免了攻击的发生。
慢雾安全团队建议智能合约的开发者在智能合约中对某些状态进行修改的时候,要根据实际情况充分考虑条件竞争的风险,防止遭受条件竞争攻击。
系列回顾:
区块链安全入门笔记(三)|慢雾科普
区块链安全入门笔记(四)|慢雾科普
区块链安全入门笔记(五)|慢雾科普
区块链安全入门笔记(六)|慢雾科普
区块链安全入门笔记(七)|慢雾科普
8月13日晚间,美国突然宣布推迟对中国部分产品征收关税,全球金融市场受此影响,离岸人民币兑美元汇率一度上涨逾千点,升破7关口,美股大涨,黄金短线下跌,比特币亦在24小时内最多下跌逾7%.
1900/1/1 0:00:00加密交易所被认为是行业食物链的顶端,残酷的竞争促使交易所各施新招,手段齐出,衍生品市场更是刺刀见红,而对存量用户的争夺一直是一块重要的战场.
1900/1/1 0:00:002008年年末,世界正深陷经济危机的泥潭,凛冽的寒风肆虐。但麻省理工学院密码学邮件讨论组里却热闹不已.
1900/1/1 0:00:00我们很高兴的宣布IRISnet团队又添一位新伙伴---胡智威。智威同学出任总监和首席研究员职位,将会带领团队在技术创新和生态发展上不断进步.
1900/1/1 0:00:00据Coindesk8月22日报道,如果超级账本开源联盟技术指导委员会批准采纳ConsenSys的Pantheon项目,以太坊可能成为超级账本的首个公链.
1900/1/1 0:00:00矿池&ASIC出现改变游戏规则一般而言,大型矿池的矿工们来自世界各地。2010年之前,人们可以用中央处理器来挖比特币;之后,一个名为Artforz的匿名身份者利用图形处理器挖出比特币,一.
1900/1/1 0:00:00