区块链安全入门笔记（八）

:"\u003Cp\u003E\u003Cimgalt=\"区块链安全入门笔记\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030423\u002Fbo56f0tx7ggeqmj3.jpg "/>!webp\"data-img-size-val=\"1600,900\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发的安全事件，慢雾特推出区块链安全入门笔记系列，向大家介绍区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！\u003C\u002Fp\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E短地址攻击ShortAddressAttack\u003C\u002Fh3\u003E\u003Cp\u003E短地址攻击(ShortAddressAttack)是针对以太坊上ERC20智能合约的一种攻击形式，利用的是EVM中的对于输入字节码的自动补全机制进行攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E一般而言，针对ERC20合约中的transfer函数的调用，输入的字节码位数都是136字节的。当调用ERC20中的transfer函数进行ERC20Token转账时，如果攻击者提供的地址后有一个或多个0，那么攻击者就可以把地址后的零省去，提供一个缺位的地址。当对这个地址转账的时候，比方说转账100的AToken，然后输入的地址是攻击者提供的缺位地址，这时候，经过编码输入的数据是134字节，比正常的数据少了2字节，在这种情况下，EVM就会对缺失的字节位在编码数据的末尾进行补0凑成136字节，这样本来地址段缺失的0被数据段的0补齐了，而由于给地址段补0，数据段会少0，而数据段缺失的0由EVM自动补齐，这就像数据段向地址段移动补齐地址段缺失字节位，然后数据段缺失的字节位由EVM用0补齐。这种情况下，转账金额就会由100变成100*16的n次方，n是地址缺失的0的个数。通过这种方式，攻击者就能对交易所或钱包进行攻击，盗窃交易所和钱包的资产。\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cp\u003E慢雾安全团队建议交易所和钱包在处理转账的时候，要对转账地址进行严格的校验，防止短地址攻击的发生。详情可参考：\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483970&idx=1&sn=3d826edc1b138194c6427943030b00e9&chksm=fddd7cc5caaaf5d374430877ad7fa8eef2a1bb5162d9e591bdd253cf35ba52eec7f34acd7a1e&scene=21#wechat_redirect\"\u003E遗忘的亚特兰蒂斯：\u003C\u002Fa\u003E\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483970&idx=1&sn=3d826edc1b138194c6427943030b00e9&chksm=fddd7cc5caaaf5d374430877ad7fa8eef2a1bb5162d9e591bdd253cf35ba52eec7f34acd7a1e&scene=21#wechat_redirect\"\u003E以太坊短地址攻击详解\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003Ch3\u003E\u003Cspanstyle=\"color:#3D464D;font-weight:600;font-size:18px;\"\u003E假币攻击FakeTokenAttack\u003C\u002Fspan\u003E\u003C\u002Fh3\u003E\u003Cp\u003E假币攻击(FakeTokenAttack)，是针对那些在创建官方Token时采用通用创建模版创建出来的代币，每个Token的识别仅根据特定的标记进行识别，如EOS官方Token的识别标记是"eosio.token"合约，波场的TRC10的识别标记是tokenid，以太坊的ERC20是用合约地址作为识别标记。那么这样就会出现一个问题，如果收款方在对这些Token进行收款的时候没有严格校验这些Token特有的标记，攻击就会发生，以EOS为例子，由于EOS官方Token采用的是合约来发行一个名为EOS的Token，标记EOS本身的标识是"eosio.token"这个发行帐号，如果在接受转账的时候没有校验这个标识，攻击者就能用其他的帐号同样发行一个名为EOS的Token，对交易所或钱包进行假币充值，换取真的代币。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E2019年4月11日，波场DappTronBank1小时内被盗走约1.7亿枚BTT。监测显示，黑客创建了名为BTTx的假币向合约发起“invest”函数，而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励，以此方式迅速掏空资金池。对此，交易所和钱包在处理转账的时候，切记要严格检验各种代币各种标识，防止假币攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E整型溢出攻击IntegerOverflowAttack\u003C\u002Fh3\u003E\u003Cp\u003E数据的存储是区块链上重要的一环。但是每个数据类型本身是存在边界的，例如以太坊中uint8类型的变量就只能存储0～255大小的数据，超过了就存不下了。那么如果要放一个超过数据类型大小的数字会怎样呢？例如把256存进uint8的数据类型中，数据显示出来会变成1，而不是其他数值，也不会报错，因为uint8本身能存一个8位二进制数字，最大值为11111111，如果这个时候加1，这个二进制数就变成了100000001，而因为数据边界的关系，只能拿到后8位，也就是00000001，那么数字的大小就变成1了，这种情况我们称为上溢。有上就有下，下溢的意思就是一个值为0的uint8数据，如果这个时候对它进行减1操作，结果会变成该数据类型所能存储的最大值加1减去被减数，在这个例子中是255，也就是该数据类型所能存储的最大值。那么如果上述两种情况发生在智能合约当中的话，恶意用户通过下溢的操作，操纵自己的帐号向其他帐号发送超过自己余额数量的代币，如果合约内没有对余额进行检查，恶意用户的余额就会下溢出变成一个超大的值，这个时候攻击者如果大量抛售这些代币，就能瞬间破坏整个代币的价值系统。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Cp\u003E慢雾安全团队建议所有的智能合约开发者在智能合约中对数据进行操作的时候，要严格校验数据边界，防止整形溢出攻击的发生。详情可参考：\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483736&idx=1&sn=e7108ba027569def9b5636e589e56e7e&chksm=fddd7fdfcaaaf6c99ed85e93def72e6e19880ebd37b995d9e75c27bcca5c28a79ba01bb54e77&scene=21#wechat_redirect\"\u003EBEC智能合约无限转币漏洞分析及预警\u003C\u002Fa\u003E。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E条件竞争攻击RaceCondition\u003C\u002Fh3\u003E\u003Cp\u003E条件竞争(RaceCondition)攻击的方式很多样，但是核心的本质无非是对某个条件的状态修改的竞争，如上期介绍的重入漏洞，也是条件竞争的一种，针对的是用户余额这个条件进行竞争，只要用户的余额没有归零，用户就能一直提走智能合约的钱。这次介绍的条件竞争的例子是最近发生的著名的Edgeware锁仓合约的拒绝服务漏洞，详情可参考：\u003Cahref=\"http:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247484631&idx=2&sn=42b1cc849ed6a25d35bb24ed669af642&chksm=fddd7a50caaaf346422e923e1709ff1bf051073ba86f51b4338d6526f8da3f693330a03461b5&scene=21#wechat_redirect\"\u003E关于Edgeware锁仓合约的拒绝服务漏洞\u003C\u002Fa\u003E。这个漏洞问题的本质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓请求，提前计算出锁仓合约的地址，然后向合约地址转账，造成锁仓失败。在官方没有修复之前，要防止这种攻击，只能使用比攻击者更高的手续费让自己的锁仓交易先行打包，从而与攻击者形成竞争避免攻击。最后，官方修复方案为不对锁仓合约的余额进行强制性的相等检查，而是采用大于等于的形式，避免了攻击的发生。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E慢雾安全团队建议智能合约的开发者在智能合约中对某些状态进行修改的时候，要根据实际情况充分考虑条件竞争的风险，防止遭受条件竞争攻击。\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E

霍比特区块链研究院与中国人民大学区块链研究院共建协同创新实验室:据霍比特研究院官方消息，霍比特区块链研究院与中国人民大学区块链研究院共建中国人民大学区块链-霍比特区块链协同创新实验室，并在中国人民大学教育基金会设立“霍比特奖学金与区块链研究基金”，专项用于支持区块链相关研究及人才培养。

霍比特区块链研究院院长巨建华表示，霍比特区块链研究院与人民大学区块链研究院的合作，实现了产业界与高等院校的强强联合、优势互补。与此同时，协同创新实验室作为学术理论与实践结合的有效平台，将更加注重相关创新研究及应用落地，共同推进区块链产业健康发展。[2020/12/9 14:40:35]

Vanguard与区块链公司symbiant合作进行证券数字化试点:投资管理巨头Vanguard11日宣布，该公司已经完成了正在进行的资产支持证券（asset-backed securities）数字化试点的初步阶段，该项目是与区块链初创公司symbiant合作进行的。

在新闻声明中，两家公司表示，该计划“成功地模拟了分布式账本技术（DLT）网络上ABS结算的整个生命周期。”（TheBlock）[2020/6/12]

声音 | 湖北省委书记：把区块链产业打造成为推动全省经济社会发展的新引擎:湖北省委书记蒋超良日前主持召开省委常委会会议暨省扶贫攻坚领导小组会议，会议指出，要认真学习贯彻总书记在中央局第十八次集体学习时的重要讲话精神，用发展的眼光和战略的高度看待区块链技术，抢抓机遇，把区块链产业打造成为推动全省经济社会发展的新引擎。加强政策引导和支持，强化基础应用研究，突破一批“卡脖子”核心技术，加快区块链技术和产业创新发展；积极探索“区块链 ”在金融、民生、信息等领域的应用，促进区块链和经济社会融合发展；提高区块链应用和管理能力，强化风险意识和底线思维，确保区块链安全有序发展。（人民网武汉）[2019/11/6]

动态 | 金财互联全资子公司方欣科技中标云南省税务局区块链档案库系统:9月24日，据中国政府采购服务信息平台显示，“国家税务总局云南省税务局电子档案系统建设(优化升级)项目”中标结果公示，第一阶段构建基于区块链技术的结构化标准模式的档案库，为后续应用智能化省内推广使用。方欣科技有限公司为中标人。注：方欣科技为金财互联全资子公司。[2019/9/25]

恺英网络：正与英雄互娱进行区块链项目合作洽谈:日前，恺英网络(sz002517)在澄清公告中证实，公司确实正与英雄互娱进行区块链项目投资事项的洽谈工作。现阶段有关合作的具体投资方式、投资比例及投资金额等尚在协商中。公司将依托区块链技术打造能为用户提供信息流、游戏平台、内容社区等为一体的全新综合服务平台。公司主要打造服务用户的区块链项目，与英雄互娱搭建的“面向海外用户的区块链项目”并非同一项目。[2018/3/6]

标签：ECTIONSECCTIFrench Connection FinanceDonation BerrySecretCOLLECTIVE Vault (NFTX)

币安下载热门资讯