區塊鏈安全科普：假幣攻擊如何竊取你的數字資產_TOK

隨著越來越的人參與到區塊鏈這個行業中來，為行業注入新活力的同時也由于相關知識的薄弱以及安全意識的匱乏，給了攻擊者更多的可乘之機。

面對頻頻爆發的安全事件，慢霧特推出區塊鏈安全入門筆記系列，向大家介紹區塊鏈安全相關名詞，讓新手們更快適應區塊鏈危機四伏的安全攻防世界！

短地址攻擊?ShortAddressAttack

短地址攻擊(ShortAddressAttack)是針對以太坊上ERC20智能合約的一種攻擊形式，利用的是EVM中的對于輸入字節碼的自動補全機制進行攻擊。

一般而言，針對ERC20合約中的transfer函數的調用，輸入的字節碼位數都是136字節的。當調用ERC20中的transfer函數進行ERC20Token轉賬時，如果攻擊者提供的地址后有一個或多個0，那么攻擊者就可以把地址后的零省去，提供一個缺位的地址。

包頭：運用“區塊鏈證據核驗”助力案件審理:3月28日上午，包頭市九原區人民法院速裁團隊通過互聯網法庭在線開庭審理一起金融借款合同糾紛案，這是包頭首例運用“區塊鏈證據核驗”審理的案件。鑒于原告身處呼和浩特市，經當事人同意，該案“全流程”在線辦理。

記者采訪辦案法官了解到，該案系某銀行訴孫某金融借款合同糾紛，孫某通過某銀行APP在線借款7筆，并簽訂了電子借款合同，該銀行將電子合同等電子證據上傳至區塊鏈電子存證平臺。借款到期后，由于被告孫某經營出現困難無力還款。銀行委托代理律師通過律師服務平臺向法院提交網上立案申請。

庭審中，承辦法官對原告提交的14份證據在區塊鏈存證平臺進行核驗比對，并將核驗結果實時發送給雙方當事人，充分體現了區塊鏈技術公開透明、可追溯、不可篡改的技術優勢。整個庭審歷時40分鐘順利審結并當庭宣判，同時采用電子送達方式向雙方當事人送達判決書，從立案到結案7天。區塊鏈技術提升訴訟效率，降低訴訟成本、為優化法治化營商環境、經濟社會高質量發展提供有力的司法服務和保障。（北方新報正北方網）[2022/4/7 14:10:09]

當對這個地址轉賬的時候，比方說轉賬100的AToken，然后輸入的地址是攻擊者提供的缺位地址，這時候，經過編碼輸入的數據是134字節，比正常的數據少了2字節，在這種情況下，EVM就會對缺失的字節位在編碼數據的末尾進行補0湊成136字節，這樣本來地址段缺失的0被數據段的0補齊了，而由于給地址段補0，數據段會少0，而數據段缺失的0由EVM自動補齊，這就像數據段向地址段移動補齊地址段缺失字節位，然后數據段缺失的字節位由EVM用0補齊。

銀川市“區塊鏈+垃圾分類”參與人數已達3萬多:寧夏回族自治區銀川市啟動“區塊鏈+垃圾分類”模式，先期試點的小區有14個，參與人數已達3萬多人。據此前報道，銀川市西夏區通過區塊鏈技術建立社區消費鏈積分鼓勵機制，以更有效地解決居民參與垃圾分類動力不足的問題。（中國網）[2020/5/28]

這種情況下，轉賬金額就會由100變成100*16的n次方，n是地址缺失的0的個數。通過這種方式，攻擊者就能對交易所或錢包進行攻擊，盜竊交易所和錢包的資產。

慢霧安全團隊建議交易所和錢包在處理轉賬的時候，要對轉賬地址進行嚴格的校驗，防止短地址攻擊的發生。詳情可參考：遺忘的亞特蘭蒂斯：以太坊短地址攻擊詳解

假幣攻擊?Fake?Token?Attack

現場 | 黃連金：區塊鏈3.0的三個發展方向:金色財經10月9日現場報道，今日，UB數字資產交易所發布會在西安舉辦。美國DistributedApps公司CEO/創始人、中國電子學會區塊鏈專家委員黃連金在會上進行了《區塊鏈發展趨勢和安全》的演講，他表示：區塊鏈3.0有三個發展方向，第一個是與技術、具體應用的融合來服務實體經濟，技術方面包括人工智能、物聯網、安全，具體應用包括金融、游戲、食品安教育等等；第二個是基礎區塊鏈，包括在安全、性能、隱私保護、存儲技術上面的提高、新的共識算法、模塊化、跨鏈、子鏈技術、支持多語言的VM、軟硬結合的技術、抵抗量子破解的加密算法等方面的技術突破；第三個方向包括B2B、B2G、G2G區塊鏈，這一方向是價值互聯網的必然發展趨勢。[2018/10/9]

假幣攻擊(FakeTokenAttack)，是針對那些在創建官方?Token?時采用通用創建模版創建出來的代幣，每個?Token的識別僅根據特定的標記進行識別，如EOS官方?Token的識別標記是"eosio.token"合約，波場的TRC10的識別標記是tokenid，以太坊的ERC20是用合約地址作為識別標記。

動態 | 香港區塊鏈數字資產管理有限公司擴大規模新建比特幣實體礦場:據香港區塊鏈數字資產管理有限公司官網消息，其正在擴大實體礦場建設，計劃2年內新增10萬臺比特幣實體礦機，通過礦機挖礦獲得更多BTC，并意在通過實體礦場、線上線下商城以及交易所，打造全新的區塊鏈生態環境。[2018/9/26]

那么這樣就會出現一個問題，如果收款方在對這些Token進行收款的時候沒有嚴格校驗這些Token特有的標記，攻擊就會發生，以EOS為例子，由于EOS官方Token采用的是合約來發行一個名為EOS的Token，標記EOS本身的標識是"eosio.token"這個發行帳號，如果在接受轉賬的時候沒有校驗這個標識，攻擊者就能用其他的帳號同樣發行一個名為EOS的Token，對交易所或錢包進行假幣充值，換取真的代幣。

動態 | 中國區塊鏈企業數量連續六年正增長 投融資呈爆發式:據中國產業經濟信息網報道，截至2017年末，中國市場在營的區塊鏈企業已超過320家，且在2012~2017年度連續六年保持增長。增長量最多的年份分別出現在2014年和2017年。新增企業仍以北京上海兩地為主，浙江地區特別是杭州市新設企業的增速也飛速提升，正在逐漸縮小與北上廣等一線城市之間的差距。從融資規模來看，2013年融資總額僅有1.74億元，至2017年已經攀升至13.58億元，年均增長率達到50.81%。融資數量從19件激增到72件，年均增長率為30.53%。[2018/7/16]

2019年4月11日，波場DappTronBank1小時內被盜走約1.7億枚BTT。監測顯示，黑客創建了名為BTTx的假幣向合約發起“invest”函數，而合約并沒有判定發送者的代幣id是否與BTT真幣的id1002000一致。因此黑客拿到真幣BTT的投資回報和推薦獎勵，以此方式迅速掏空資金池。

對此，交易所和錢包在處理轉賬的時候，切記要嚴格檢驗各種代幣各種標識，防止假幣攻擊。

整型溢出攻擊?IntegerOverflowAttack

數據的存儲是區塊鏈上重要的一環。但是每個數據類型本身是存在邊界的，例如以太坊中uint8類型的變量就只能存儲0～255大小的數據，超過了就存不下了。

那么如果要放一個超過數據類型大小的數字會怎樣呢？例如把256存進uint8的數據類型中，數據顯示出來會變成1，而不是其他數值，也不會報錯，因為uint8本身能存一個8位二進制數字，最大值為11111111，如果這個時候加1，這個二進制數就變成了100000001，而因為數據邊界的關系，只能拿到后8位，也就是00000001，那么數字的大小就變成1了，這種情況我們稱為上溢。

有上就有下，下溢的意思就是一個值為0的uint8數據，如果這個時候對它進行減1操作，結果會變成該數據類型所能存儲的最大值加1減去被減數，在這個例子中是255，也就是該數據類型所能存儲的最大值。

那么如果上述兩種情況發生在智能合約當中的話，惡意用戶通過下溢的操作，操縱自己的帳號向其他帳號發送超過自己余額數量的代幣，如果合約內沒有對余額進行檢查，惡意用戶的余額就會下溢出變成一個超大的值，這個時候攻擊者如果大量拋售這些代幣，就能瞬間破壞整個代幣的價值系統。

慢霧安全團隊建議所有的智能合約開發者在智能合約中對數據進行操作的時候，要嚴格校驗數據邊界，防止整形溢出攻擊的發生。詳情可參考：BEC智能合約無限轉幣漏洞分析及預警。

條件競爭攻擊?RaceCondition

條件競爭(RaceCondition)攻擊的方式很多樣，但是核心的本質無非是對某個條件的狀態修改的競爭，如上期介紹的重入漏洞，也是條件競爭的一種，針對的是用戶余額這個條件進行競爭，只要用戶的余額沒有歸零，用戶就能一直提走智能合約的錢。這次介紹的條件競爭的例子是最近發生的著名的Edgeware鎖倉合約的拒絕服務漏洞，詳情可參考：

關于Edgeware鎖倉合約的拒絕服務漏洞。

這個漏洞問題的本質在于對新建的鎖倉合約的余額的這個條件進行競爭。攻擊者可以監控所有鏈上的鎖倉請求，提前計算出鎖倉合約的地址，然后向合約地址轉賬，造成鎖倉失敗。

在官方沒有修復之前，要防止這種攻擊，只能使用比攻擊者更高的手續費讓自己的鎖倉交易先行打包，從而與攻擊者形成競爭避免攻擊。最后，官方修復方案為不對鎖倉合約的余額進行強制性的相等檢查，而是采用大于等于的形式，避免了攻擊的發生。

慢霧安全團隊建議智能合約的開發者在智能合約中對某些狀態進行修改的時候，要根據實際情況充分考慮條件競爭的風險，防止遭受條件競爭攻擊。

系列回顧：

區塊鏈安全入門筆記(三)|慢霧科普

區塊鏈安全入門筆記(四)|慢霧科普

區塊鏈安全入門筆記(五)|慢霧科普

區塊鏈安全入門筆記(六)|慢霧科普

區塊鏈安全入門筆記(七)|慢霧科普

Tags：區塊鏈TOKTOKENTOKE區塊鏈的四大核心技術Academy TokenFSP TokenOraichain Token

Fil