宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > LTC > 正文

注意防范重放攻击!PoC2+硬分叉升级的风险提示

作者:

时间:1900/1/1 0:00:00

什么是重放攻击?

重放攻击是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我们用一个真实案例来说明重放攻击具体是如何实施的。这个真实案例出自大名鼎鼎的以太坊TheDAO分叉事件。

TheDAO是以太坊上发起的一个众筹项目,它运行在智能合约上。由于智能合约存在某种漏洞,黑客转走了合约内管理的价值数千万美元的以太币。为了挽回损失,以Vitalik为首的大部分社区意见支持分叉以实现交易回滚,于是通过硬分叉形式发起了一条新链。然而另一部分社区意见则认为不应该回滚,仍旧维护原有的区块链。这导致以太坊分裂成新链和原链两条不同的区块链。

那么重放攻击又是怎样实施的呢?我们假设小明在分叉前持有500个ETH。分叉以后,小明的地址下就同时持有500个ETH和500个ETC,因为这个A地址在两条链上都是存在的。由于小明是坚定的分叉支持者,因此小明只看好ETH未来的发展,觉得ETC肯定要归零。此时小刚找到小明,提议以低价购买小明手中的ETC。小明便将手中的500个ETC全部转账到了小刚的地址。

安全团队:yVaren项目存在恶意提案风险,请用户注意保护资金安全:金色财经消息,来自成都链安社区成员情报显示,yVaren项目中有人发起了一个恶意提案(提案ID:0)。成都链安安全团队分析发现:通过该提案,可以将yVaren项目金库的VRN代币全部授权给提案者(0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab),若提案执行,那么提案者可将金库中所有VRN代币转移。目前提案还未执行,请用户注意保护资金安全。

据此前报道,Varen表示,某恶意行为者拟清空已停用的金库,VRN质押用户请尽快提现。[2022/8/15 12:26:16]

前面听起来没什么不对劲吧,然而小明没有想到的是,小刚反手就把这笔ETC的转账交易发到了ETH的网络上。由于ETH、ETC是分叉的产物,因此两者交易结构、密码学体系都是一致的,ETC链上的交易在ETH链上也一样可被识别,因此这笔交易就会被验证上链,最终的结果是ETH链上的A地址也转出了500个ETH到B地址去。小刚假意低价收购ETC,却成功取了小明所有的ETH,小明自然是亏大发了!

美SEC委员:DeFi已引起美国SEC注意 将挑战监管方式:美国证券交易委员会(SEC)委员、“加密妈妈”Hester Peirce接受采访时表示,DeFi虽然现在还处于初期阶段,但委员会已经开始注意到这一点,因为DeFi提出了改变游戏规则的问题,“我认为这将挑战我们的监管方式。”(theblock)[2020/9/2]

如何防范重放攻击?

我们可以看到,小刚问小明收购ETC这个行为,本身没有问题;小明将手中的ETC转账给小刚这个行为,也没有任何问题。真正出问题的地方在于,由于ETH和ETC两条链使用了完全一致的交易结构和密码学体系,导致在ETC上有效的交易在ETH上也同样有效。这就给了攻击者可乘之机。攻击者可以将ETC上的一笔有效的交易“重放”到ETH的链上,仍可形成一笔有效的交易,然而这笔被重放的交易并不是交易者本人的真实意愿,因此容易被攻击者利用而造成资产损失。

动态 | 电报群出现假冒BM的用户 社区成员需注意:据 EOS Cannon 的 Bean 透露,今日电报群中出现一个假冒 BM 的用户,提出要捐赠给 EOS 社区项目以及支持推广。BM 本人的电报用户名为 /img/20230515233100505551/0.jpg "/>

此处以GUI钱包为例,其他带有界面的钱包的操作方法类似。在“接收”界面点击“请求付款”,钱包会自动展示一个收款地址,如下图所示。

复制该地址,前往“发送”界面,将钱包内所有资金发送至该地址即可。您可以预先浏览您的钱包余额并填写需要发送的资金数额,或者在发送交易时直接勾选“发送全部余额”以保证所有余额都得到归集。

如果您使用全节点钱包:·使用getbalance查看钱包内的总余额;·使用getnewaddress生成一个新地址;·使用sendtoaddress将钱包内的所有余额转账到新地址内。注意:要考虑留出交易手续费,因此可以在转账之前先设置settxfee0.001,然后将剩余余额通过sendtoaddress转入归集地址。

Lava官网链接:www.lavatech.orgGithub:https://www.github.com/lavaio

标签:ETCETHARERENetc币价格今日行情YETH价格DEXSHARERENS价格

LTC热门资讯
闪电贷:一笔以太坊交易能做什么?

译者&撰文:阿剑 来源:以太坊爱好者 标题:Flashloans,魔法互联网货币的新发明链圈一直声称要变革金融业,最近终于开始有点迹象了,因为年轻的银行家跟技术人员开始结盟了.

1900/1/1 0:00:00
Business Insider预测:2020年Libra不会正式发布,中国将发布数字货币

本文选摘于《BI预测2020:Libra不会正式发布,中国将发布数字货币》,来源:钛媒体,作者:石万佳近日,BusinessInsider发布了对于2020年科技行业30大预测,其中包括对于金融科技行业的五大预测.

1900/1/1 0:00:00
比特币周报 | 币价大跌中,币安连续六天迎来比特币净流入

从过去一周数据来看,伴随比特币价格的向下调整,链上交易数据与前一周相比有明显下降,但是币安却有所“收获”,成为动荡市场的赢家.

1900/1/1 0:00:00
区块链入门 | 量子计算机新进展,钱包还安全吗?

作者/JackyLHH 出品/白话区块链 几乎每隔一段时间,便会传出量子计算机的“突破性进展”。进而引起业内部分用户的恐慌:量子计算机的出现会破解比特币的加密算法,加密世界即将崩塌.

1900/1/1 0:00:00
世界首富对加密货币和区块链有何看法?

来源:cointelegraph 编译:小葱区块链 在过去的十年中,区块链,比特币和其他加密货币已经颠覆了富豪们所接触的一切,包括银行,对冲基金,执法,医疗保健和房地产等。区块链技术和加密货币将彻底改变许多行业,现在仅仅是个开始.

1900/1/1 0:00:00
硬核技术解析,bZx协议遭黑客漏洞攻击始末

02月15日,bZx团队在官方电报群上发出公告,称有黑客对bZx协议进行了漏洞攻击,且已暂停除了借贷外的其他功能。对于攻击细节,bZx官方并没有进行详细披露.

1900/1/1 0:00:00