比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

智能合約史上最大規模攻擊手法曝光,盤點黑客團伙作案細節_NCE

Author:

Time:1900/1/1 0:00:00

本文來自:安比實驗室&AnChain

用戶唯一可以操縱的就是msg.sender字段,我們是否可以將msg.sender作為Nonce來挖礦呢?答案顯然是可以的,智能合約的地址是根據發起者賬戶+nonce決定的,于是有了第1代方法:創建合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約但是這種方式需要用戶持續部署合約,消耗的礦工費代價非常大,且成功率極低,每次都是以1/1000的中獎概率在嘗試。由于第1代驚人的失敗率,顯然無法利用,于是有了第2代攻擊方法:這種方法的主要思想是,合約創建的新合約地址由合約地址+nonce確定:部署合約|------------------|hash(caddr,nonce)用戶---------->|循環創建合約,|------->新合約|直到攻擊成功或到達終|------->新合約|止條件才停止,可能需|------->新合約|要部署大量合約。|------->新合約|-----------------|這種方式類似于挖礦,固定區塊頭部,不斷修改nonce來試探能否成功獲得獎勵,但是問題在于,如果在循環第1000次才發現合法的nonce,那么意味著之前部署的999個合約都屬于浪費Gas的操作。那么如何更高效地尋找合法的nonce呢?我們回想比特幣挖礦,一個挖礦任務中,不僅有nonce,還有extraNonce。在比特幣區塊的Coinbase字段中,有一個自由修改的區域,修改這個區域會導致MerkleRoot被修改,從而實現Header被修改,具有nonce的效果,因此被稱作extraNonce。為什么需要引入extraNonce呢?原因在于nonce為32bit數字,搜索范圍只有2^32,礦機幾乎一瞬間就遍歷完了,通過不斷修改extraNonce來擴大本地搜索范圍,我們甚至可以不修改nonce只修改extraNonce來挖礦。也許黑客也想到了這一點,他們通過提前部署1000個代理合約來實現有1000個extraNonce的效果。至此,攻擊方法升級到了第3代:部署合約用戶-------------------------------------->管理合約C調用合約C,預先創建代理合約(extraNonce)用戶-------------------------------------->1000個代理合約調用合約C,循環嘗試可以成功攻擊的代理合約用戶-------------------------------------->部署合約(嘗試攻擊)顯而易見,這種攻擊方式同時實現了2個效果:提升了攻擊成功率減少了攻擊合約部署數量,大大減少了Gas消耗。彩蛋2黑客預先創建的合約數量與中獎概率

數據:Cardano上智能合約數接近3000個:7月12日消息,Cardano Blockchain Insights的數據顯示,截至7月12日,基于由Cardano支持的Plutus的智能合約總數達到了2900個,距離3000個智能合約的大關還有100個。(Finbold)[2022/7/12 2:08:01]

前文提到黑客預先部署1000個代理合約,這個數字有什么講究呢?if((seed-((seed/1000)*1000))<airDropTracker_)seed經由一系列以太坊鏈上環境以及多次Hash運算得出。Hash結果對1000取余數,可以得到0~999的偽隨機數。我們假設哈希輸出結果是均勻的,并且哈希是抗碰撞的,那么平均每次中獎的概率為1/1000。模擬結果:

公式運算結果:盡管更多合約能夠提供更高的中獎概率,但是需要考慮到Gas消耗與GasLimit等因素,不宜過大。安比實驗室認為黑客選擇部署1000個合約,是根據概率代碼1/1000想當然做出的判斷。彩蛋3黑客可能利用了空投概率計算的另一個bug

Cardano創始人回應BM的質疑:Cardano不是DPoS 智能合約和本地資產將在今年推出:8月1日,網友@crypto_spaced發推稱Cardano是DPoS,且EOS創始人Daniel Larimer(BM)在其很早前就稱Cardano是DPoS。Cardano創始人Charles Hoskinson回復稱:“我們不是DPoS。Ouroboros是一種全新的協議。”“BM說謊了,他還說我們的協議不起作用。他稱這是一件800磅重、擋不住子彈的防彈背心。我很抱歉,不管你信不信他,他說謊了,他把我們的協議說成DPoS是大錯特錯。”8月3日,BM回復Hoskinson稱:“你的協議不適用于貨幣以外的應用程序,對于大多數DeFi而言,確認等待時間太長,并且完全不適用于大多數用例。”Hoskinson對此表示:“智能合約和本地資產將在今年推出,我們的延遲比以太坊的更低。占主導地位的DeFi平臺hydra將把它帶到次秒級。引用中本聰的話:對不起,我沒有時間向你解釋。”[2020/8/3]

黑客仍然需要更高效地攫取利潤,他們甚至“發現”了Fomo3D空投規則在這種攻擊方式下暴露出的缺陷。攻擊合約需要在最開始獲取空投獎勵信息,作為后續操作的依據。因此,攻擊合約會先依次調用游戲合約的兩個查詢接口,分別是0xd87574e0airDropPot_()和0x11a09ae7airDropTracker_()。Fomo3D空投獎勵的airDropTracker_計算方式為如下方法:if(_eth>=100000000000000000){airDropTracker_++;if(airdrop()==true){...}}Fomo3D判斷是否能中空投獎勵使用了如下方法:if((seed-((seed/1000)*1000))<airDropTracker_)return(true);根據我們分析,0x820d后期更新的攻擊合約直接去除了對airDropTracker_的判斷,但這樣做其實有利有弊。如果你了解細節,猜出了黑客的用意,或者知曉這種做法的優缺點,歡迎添加小安同學微信,她會把你加入到「SECBIT智能合約安全技術討論」的群里。尾聲下一個是誰?

聲音 | CFTC專員:穩定幣有潛力成為智能合約的強大推動者:金色財經報道,美國商品期貨交易委員會(CFTC)技術咨詢委員會于2月26日舉行了一次公開會議,以了解有關穩定幣、加密貨幣保險、監管慣例和網絡安全的信息。CFTC專員Brian Quintenz表示,為了提供相關價值,通過代幣化,穩定幣有潛力充當可行的流動性交換媒介,并成為智能合約的有力推動者。[2020/2/28]

8月14日,BAPT-LW20黑客團隊的0x820d再次部署了兩個新版攻擊合約,這一次他們將炮筒又對準了另一款一天前新部署的不知名合約。望著大屏幕上AnChain.ai態勢感知態勢感知平臺不斷閃爍的紅點,安比實驗室和AnChain.ai都很清楚,區塊鏈世界里的戰役還遠遠沒有結束。2009年,中本聰創造了一個虛擬的去中心化新世界。這仿佛是一片流著奶和蜜糖的應許之地,人們歡呼雀躍,蜂擁而至。但與所有的生態系統一樣,新世界有生命,就有捕食者。有交易者,就有黑客。區塊鏈上的應用在進化,攻擊者也同樣,我們給大家展示的是區塊鏈世界不為人知的另一面,暗流涌動。意料之外,也在意料之中。BAPT-LW20&BAPT-F3D大事件時間表:

動態 | EOS紐約節點提案:解決EOS代幣智能合約問題和建立EOS公共發展資金計劃:近期,EOS紐約節點在Medium發文提出關于“解決EOS代幣智能合約問題”和“建立EOS公共發展資金計劃”兩個提案,具體內容如下:1.提供一個結構化和可擴展的系統,允許Dapp開發人員根據eosio.token 系統合約部署代幣,同時需要15/21超級節點負責創建和發行新代幣;2.通過自愿區塊鏈經濟活動的資助建立EOS公共發展計劃。[2019/4/19]

2018/07/06Fomo3D游戲合約上線2018/07/08Zethr核心開發者Etherguy發現并利用空投漏洞2018/07/20Fomo3D游戲在國內走紅2018/07/20BAPT-LW20黑客團隊地址開始活躍2018/07/21BAPT-LW20團隊第一次成功利用Fomo3D空投漏洞2018/07/23BAPT-LW20團隊攻擊山寨游戲?鼠會RatScam2018/07/23Pe?ter在Reddit爆料Fomo3D空投漏洞2018/07/24安比實驗室發布Fomo3D及山寨版游戲空投漏洞預警2018/07/24BAPT-LW20黑客團隊攻擊FoMoGame2018/07/26BAPT-LW20黑客團隊部署新版攻擊合約0x54832018/08/06類Fomo3D游戲LastWinner上線2018/08/07LW游戲開始火爆2018/08/07BAPT-LW20黑客團隊開始攻擊LW游戲2018/08/09以太坊未確認交易數創年內新高2018/08/10凌晨AnChain.ai態勢感知系統發出預警2018/08/10安比實驗室與AnChain.ai聯手開展調查2018/08/10BAPT-LW20黑客團隊轉移舊合約中資金,使用新版合約繼續開展攻擊2018/08/11完成BAPT-LW20攻擊時間線復原2018/08/12完成BAPT-LW20攻擊手法復原2018/08/13針對更多攻擊源分析2018/08/13完成BAPT-F3D和BAPT-LW20攻擊數據全景分析,黑客獲利超5000Ether2018/08/14BAPT-LW20黑客團隊再次部署新版攻擊合約,開始攻擊一個不知名合約2018/08/17BAPT-LW20黑客團隊奪取LW最終大獎7754Ether2018/08/17安比實驗室完成BAPT-LW20攻擊事件報告

EDU團隊發布關于EduCoin(EDU)智能合約升級的公告聲明:EDU團隊發布關于EduCoin(EDU)智能合約升級的公告聲明:

1、EDU團隊內部技術工程師在昨日發現合約漏洞之后,為確保用戶資產安全,我們第一時間通知交易所,并暫停了充提業務和交易業務。

2、EDU團隊已對異常賬戶出現前的資產地址進行快照,快照時間為2018年5月23日22:51分。智能合約升級后,將對快照地址做資產映射,快照時的用戶資產不會受到任何影響。

3、EDU團隊正在全力做智能合約的升級,預計24-96小時升級成功。

4、重要提示:EDU的交易所充提及交易業務將在智能合約升級完成后重新開啟,請各位耐心等待。

EDU團隊還建議用戶在智能合約升級期間,不要進行任何交易行為(場外交易等),以免被投機分子利用,造成財產損失。[2018/5/24]

Tags:ONCNCEAPTTRAIONCWojak Financeapt幣前景Decentralized Social

SHIB最新價格
比特幣區塊鏈上的交易是如何進行的?| 區塊鏈課堂第6問_TAL

編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。在日常生活中,“交易”本質上就是指資產所有權的轉移。因此比特幣交易,實際上也可以稱之為是,記錄在區塊鏈當中的比特幣所有權的轉移.

1900/1/1 0:00:00
星球日報 | 火幣與桐成控股已完成股份交割;普華永道推出與美元掛鉤的穩定幣;幣安宣布將透明化上幣費并全額捐出_數字貨幣

頭條 幣安:上幣費將透明化幣安公告稱:平臺上幣費將全面透明化,并且未來所有上幣費將100%捐贈給慈善機構BlockchainCharityFoundation.

1900/1/1 0:00:00
落地海南、專注區塊鏈研發,百度成立的新公司“度鏈”要在區塊鏈領域為百度加碼?_區塊鏈

8月31日,據財聯社快訊消息,近日百度旗下北京鼎鹿中原科技公司注資5000萬元,成立度鏈網絡科技有限公司,百度高級副總裁向海龍擔任董事長。公司經營范圍為區域鏈技術研發、技術轉讓及技術應用等.

1900/1/1 0:00:00
星球行情 | 比特幣沖擊新高,注意回落風險_COIN

編者按:本文來自比特易,作者:比特易,星球日報經授權發布。一、市場行情回顧全球數字資產市場在昨日晚間開始穩步上漲,而后在今日早間6:00迎來一波快速上漲,隨后穩定在2100億美元以上.

1900/1/1 0:00:00
58推出區塊鏈游戲小程序「神奇江湖」,玩法與網易星球、度宇宙雷同_以太坊

近日,58集團推出了一款微信小程序「神奇江湖」。據了解,這款游戲小程序利用區塊鏈技術,在“江湖”中直聯商家和用戶,搭建價值傳播網絡,讓用戶和商家共同參與江湖價值分配建設.

1900/1/1 0:00:00
黑客用比特幣代碼漏洞生產出2.35億個PGN代幣,潛在風險或進一步擴大_加密貨幣

幾周前,比特幣代碼中發現了一個嚴重的bug,現在這個bug已經被黑客利用在了一個鮮為人知的加密貨幣身上,并且大量生產出了大量代幣.

1900/1/1 0:00:00
ads