買以太坊 買以太坊
Ctrl+D 買以太坊
ads

TRA:智能合約史上最大規模攻擊手法曝光,盤點黑客團伙作案細節_APT

Author:

Time:1900/1/1 0:00:00

本文來自:安比實驗室&AnChain

用戶唯一可以操縱的就是msg.sender字段,我們是否可以將msg.sender作為Nonce來挖礦呢?答案顯然是可以的,智能合約的地址是根據發起者賬戶+nonce決定的,于是有了第1代方法:創建合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約但是這種方式需要用戶持續部署合約,消耗的礦工費代價非常大,且成功率極低,每次都是以1/1000的中獎概率在嘗試。由于第1代驚人的失敗率,顯然無法利用,于是有了第2代攻擊方法:這種方法的主要思想是,合約創建的新合約地址由合約地址+nonce確定:部署合約|------------------|hash(caddr,nonce)用戶---------->|循環創建合約,|------->新合約|直到攻擊成功或到達終|------->新合約|止條件才停止,可能需|------->新合約|要部署大量合約。|------->新合約|-----------------|這種方式類似于挖礦,固定區塊頭部,不斷修改nonce來試探能否成功獲得獎勵,但是問題在于,如果在循環第1000次才發現合法的nonce,那么意味著之前部署的999個合約都屬于浪費Gas的操作。那么如何更高效地尋找合法的nonce呢?我們回想比特幣挖礦,一個挖礦任務中,不僅有nonce,還有extraNonce。在比特幣區塊的Coinbase字段中,有一個自由修改的區域,修改這個區域會導致MerkleRoot被修改,從而實現Header被修改,具有nonce的效果,因此被稱作extraNonce。為什么需要引入extraNonce呢?原因在于nonce為32bit數字,搜索范圍只有2^32,礦機幾乎一瞬間就遍歷完了,通過不斷修改extraNonce來擴大本地搜索范圍,我們甚至可以不修改nonce只修改extraNonce來挖礦。也許黑客也想到了這一點,他們通過提前部署1000個代理合約來實現有1000個extraNonce的效果。至此,攻擊方法升級到了第3代:部署合約用戶-------------------------------------->管理合約C調用合約C,預先創建代理合約(extraNonce)用戶-------------------------------------->1000個代理合約調用合約C,循環嘗試可以成功攻擊的代理合約用戶-------------------------------------->部署合約(嘗試攻擊)顯而易見,這種攻擊方式同時實現了2個效果:提升了攻擊成功率減少了攻擊合約部署數量,大大減少了Gas消耗。彩蛋2黑客預先創建的合約數量與中獎概率

多鏈智能合約平臺Astar Network在公共測試網上推出XVM:1月10日消息,多鏈智能合約平臺Astar Network在公共測試網上推出XVM,為構建在Astar Network上的項目提供了不同智能合約環境(如以太坊虛擬機(EVM)和WebAssembly(WASM))之間的無縫互操作性。

據悉,Astar Network支持使用EVM和WASM智能合約構建dApp,并通過跨共識消息傳遞(XCM)和跨虛擬機(XVM)為開發人員提供真正的互操作性。Astar Network共完成3輪總計3440萬美元融資,包括去年1月獲得2200萬美元融資,Polychain領投,Alameda Research、Gavin Wood等參投。[2023/1/10 11:03:54]

前文提到黑客預先部署1000個代理合約,這個數字有什么講究呢?if((seed-((seed/1000)*1000))<airDropTracker_)seed經由一系列以太坊鏈上環境以及多次Hash運算得出。Hash結果對1000取余數,可以得到0~999的偽隨機數。我們假設哈希輸出結果是均勻的,并且哈希是抗碰撞的,那么平均每次中獎的概率為1/1000。模擬結果:

CZ:黑客合約不是“Binance”智能合約,會與執法部門密切合作凍結黑客資金:金色財經報道,Binance創始人CZ在社交媒體上表示,加密行業里的開發人員越來越多,出現開發者私鑰被盜的可能性就越大,有好有壞。在決定凍結黑客地址之前,Binance需要時間驗證,否則任何人都會要求Binance將其他人的地址列入黑名單,這與生活中的大多數事情一樣,需要一種平衡。在凍結黑客資金這類情況下,Binance團隊一直與執法部門密切合作。在回應Binance是否實在測試如何處理黑客合約問題時,CZ表示并不是“Binance”智能合約,而Ankr是DeFi生態系統中的獨立項目團隊。[2022/12/3 21:19:01]

公式運算結果:盡管更多合約能夠提供更高的中獎概率,但是需要考慮到Gas消耗與GasLimit等因素,不宜過大。安比實驗室認為黑客選擇部署1000個合約,是根據概率代碼1/1000想當然做出的判斷。彩蛋3黑客可能利用了空投概率計算的另一個bug

ConsenSys發布新的EVM等效zk-EVM規范,開發人員可部署任何智能合約:據官方消息,以太坊基礎設施開發公司ConsenSys發布新的EVM等效zk-EVM規范,設計目標包括按照黃皮書中指定的EVM規范執行未更改的原生字節碼(native bytecode)、100%覆蓋不同的操作碼、交付V神定義的2類型zk-EVM,使開發人員可以部署任何智能合約,使用任何工具,并完全按照他們在L1上構建應用的方式進行開發,目前測試版本已開放。[2022/10/14 14:27:29]

黑客仍然需要更高效地攫取利潤,他們甚至“發現”了Fomo3D空投規則在這種攻擊方式下暴露出的缺陷。攻擊合約需要在最開始獲取空投獎勵信息,作為后續操作的依據。因此,攻擊合約會先依次調用游戲合約的兩個查詢接口,分別是0xd87574e0airDropPot_()和0x11a09ae7airDropTracker_()。Fomo3D空投獎勵的airDropTracker_計算方式為如下方法:if(_eth>=100000000000000000){airDropTracker_++;if(airdrop()==true){...}}Fomo3D判斷是否能中空投獎勵使用了如下方法:if((seed-((seed/1000)*1000))<airDropTracker_)return(true);根據我們分析,0x820d后期更新的攻擊合約直接去除了對airDropTracker_的判斷,但這樣做其實有利有弊。如果你了解細節,猜出了黑客的用意,或者知曉這種做法的優缺點,歡迎添加小安同學微信,她會把你加入到「SECBIT智能合約安全技術討論」的群里。尾聲下一個是誰?

動態 | ChainSecurity 發布以太坊智能合約漏洞檢測工具 Securify 2.0 版本:由區塊鏈安全公司 ChainSecurity 開發的以太坊智能合約安全掃描工具 Securify 正式發布 2.0 版本,以太坊基金會也參與了資助該項目的研發,2.0 版本將繼續保持免費和開源,已發布在 GitHub 中。Securify 2.0 版本將進一步提升智能合約的漏洞檢測工具的優勢,目前支持以太坊平臺智能合約編程語言 Solidity 0.5.* 和 0.6.* 版本,并提供 37 種按嚴重程度分類的漏洞檢測能力。此前報道,ChainSecurity 團隊宣布加入普華永道瑞士(PwC Switzerland),加速普華永道瑞士的區塊鏈審計業務,如智能合約、區塊鏈平臺的技術審計,以及為投資加密貨幣的客戶提供風險保障服務。[2020/1/28]

8月14日,BAPT-LW20黑客團隊的0x820d再次部署了兩個新版攻擊合約,這一次他們將炮筒又對準了另一款一天前新部署的不知名合約。望著大屏幕上AnChain.ai態勢感知態勢感知平臺不斷閃爍的紅點,安比實驗室和AnChain.ai都很清楚,區塊鏈世界里的戰役還遠遠沒有結束。2009年,中本聰創造了一個虛擬的去中心化新世界。這仿佛是一片流著奶和蜜糖的應許之地,人們歡呼雀躍,蜂擁而至。但與所有的生態系統一樣,新世界有生命,就有捕食者。有交易者,就有黑客。區塊鏈上的應用在進化,攻擊者也同樣,我們給大家展示的是區塊鏈世界不為人知的另一面,暗流涌動。意料之外,也在意料之中。BAPT-LW20&BAPT-F3D大事件時間表:

西班牙公司通過智能合同質量控制向區塊鏈發送橄欖油:西班牙是世界上最大的橄欖油生產國,每年生產100萬噸的橄欖油。大宗商品供應鏈中兩個最大的問題是價格波動和質量控制,Olivacoin希望能為橄欖油行業解決這兩個問題。該公司還為橄欖油的買家和賣家提供了一個支付平臺,該公司已經開發出了用于分析橄欖油的硬件,以確保產品的質量是有保障的。如果達到條件,那么支付就會被智能合同所激活。該公司的創始人伊斯梅爾?圣地亞哥認為,Olivacoin可能會成為該行業最大的公司,但不擁有農田、樹木或任何加工廠。希望通過將加密貨幣與物聯網技術結合在一起,擴大公司的公司,成為在原材料區塊鏈追溯性方面無可爭議的世界領導者。[2018/5/1]

2018/07/06Fomo3D游戲合約上線2018/07/08Zethr核心開發者Etherguy發現并利用空投漏洞2018/07/20Fomo3D游戲在國內走紅2018/07/20BAPT-LW20黑客團隊地址開始活躍2018/07/21BAPT-LW20團隊第一次成功利用Fomo3D空投漏洞2018/07/23BAPT-LW20團隊攻擊山寨游戲?鼠會RatScam2018/07/23Pe?ter在Reddit爆料Fomo3D空投漏洞2018/07/24安比實驗室發布Fomo3D及山寨版游戲空投漏洞預警2018/07/24BAPT-LW20黑客團隊攻擊FoMoGame2018/07/26BAPT-LW20黑客團隊部署新版攻擊合約0x54832018/08/06類Fomo3D游戲LastWinner上線2018/08/07LW游戲開始火爆2018/08/07BAPT-LW20黑客團隊開始攻擊LW游戲2018/08/09以太坊未確認交易數創年內新高2018/08/10凌晨AnChain.ai態勢感知系統發出預警2018/08/10安比實驗室與AnChain.ai聯手開展調查2018/08/10BAPT-LW20黑客團隊轉移舊合約中資金,使用新版合約繼續開展攻擊2018/08/11完成BAPT-LW20攻擊時間線復原2018/08/12完成BAPT-LW20攻擊手法復原2018/08/13針對更多攻擊源分析2018/08/13完成BAPT-F3D和BAPT-LW20攻擊數據全景分析,黑客獲利超5000Ether2018/08/14BAPT-LW20黑客團隊再次部署新版攻擊合約,開始攻擊一個不知名合約2018/08/17BAPT-LW20黑客團隊奪取LW最終大獎7754Ether2018/08/17安比實驗室完成BAPT-LW20攻擊事件報告

Tags:NCEONCAPTTRACyberTime FinanceConcoinAPT幣Astral AI

幣安app官網下載
COM:區塊鏈債券來了!世界銀行推出的Bond-i已成功募資超8000萬美元_BOND

世界銀行已經宣布,他們發行的由澳大利亞聯邦銀行支持的區塊鏈債券已經募集到超過8000萬美元的資金,這一數字意味著首個區塊鏈債券募資規模已經超出預期.

1900/1/1 0:00:00
比特幣:如何在加密貨幣交易中看懂移動平均線?_PPL

當要做決策的時候,你屬于哪種類型呢?是喜歡拍腦門做決定,還是循規蹈矩按部就班?事實上,不同性格的人交易加密貨幣時采取的策略也不一樣.

1900/1/1 0:00:00
區塊鏈:CertiK首席科學家Vilhelm?Sj?berg:建立值得完全信賴的智能合約和區塊鏈生態系統 | 星球日報 P.O.D大會_certik

區塊鏈這三個字近年經歷了幾番跌宕,從前沿的技術概念、風口上的熱詞,到被過度消費的符號。很多人相信,區塊鏈是解決許多行業痛點的工具,有潛力成為下一個世代“超級商業載體”誕生的催化劑.

1900/1/1 0:00:00
SWAP:為什么說以太坊是區塊鏈2.0的代表?| 區塊鏈課堂第 51 問_BUNI

編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。區塊鏈1.0時代通常是指在2009年到2014年之間,以比特幣為代表的區塊鏈應用發展階段,它們主要致力于解決貨幣和支付手段的去中心化問題;.

1900/1/1 0:00:00
區塊鏈:區塊鏈是人工智能的數據自助餐_OIN

編者按:本文來自藍狐筆記,作者:FredEhrsam,星球日報經授權轉載。前言:對于創業公司來說,人工智能發展的最大瓶頸是數據。而大多數數據都掌握在巨頭手中.

1900/1/1 0:00:00
TCP:小明學習筆記 | 一文看懂互聯網TCP/IP協議_ARP

編者按:區塊鏈涉及到的技術很多,從互聯網底層到不明覺厲的密碼學,可是往往關注幣價者多而研究技術的人少。牛市的時候,大家為了炒幣也會努力學習,熊市的時候,反正也沒啥事,我覺得可以更加努力學習.

1900/1/1 0:00:00
ads