区块链:区块链安全科普:假币攻击如何窃取你的数字资产

随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。

面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!

短地址攻击?ShortAddressAttack

短地址攻击(ShortAddressAttack)是针对以太坊上ERC20智能合约的一种攻击形式,利用的是EVM中的对于输入字节码的自动补全机制进行攻击。

一般而言,针对ERC20合约中的transfer函数的调用,输入的字节码位数都是136字节的。当调用ERC20中的transfer函数进行ERC20Token转账时,如果攻击者提供的地址后有一个或多个0,那么攻击者就可以把地址后的零省去,提供一个缺位的地址。

美国区块链协会呼吁国会为加密质押技术确定适当的立法:2月10日消息,针对美SEC和Kraken之间的和解,美国区块链协会首席执行官Kristin Smith发布声明称:“美国证券交易委员会(SEC)继续攻击美国加密货币公司和散户投资者,通过执法进行监管并削弱美国公共区块链网络的潜力。质押是加密生态系统的重要组成部分,它允许个人参与去中心化网络,并为投资者提供更多选择来赚取被动收入。今天的和解不是法律,但这是另一个例子,说明为什么我们需要国会——而不是监管机构——来为这项新技术确定适当的立法。否则,美国就有可能将创新推向海外,剥夺个人用户的在线自由。”[2023/2/10 11:59:27]

当对这个地址转账的时候,比方说转账100的AToken,然后输入的地址是攻击者提供的缺位地址,这时候,经过编码输入的数据是134字节,比正常的数据少了2字节,在这种情况下,EVM就会对缺失的字节位在编码数据的末尾进行补0凑成136字节,这样本来地址段缺失的0被数据段的0补齐了,而由于给地址段补0,数据段会少0,而数据段缺失的0由EVM自动补齐,这就像数据段向地址段移动补齐地址段缺失字节位,然后数据段缺失的字节位由EVM用0补齐。

金色相对论 | 于佳宁:区块链行业正进入“政策红利期”:在今日举行的金色相对论中,针对“两会提案中区块链相关领域观察到了哪些方面变化”的问题,火币大学校长于佳宁表示,例如,有代表委员的建议就强调了“通证经济”、“链改”的重要性。再如,有代表提议用区块链技术建立国家级的游戏防沉迷系统。事实上,如果能通过区块链打通多款游戏,进而实现玩家数字身份化,就有机会实现游戏道具等虚拟财产地链上流转,实现数字资产化。同时,也有代表委员提出了具体的产业区块链落地构想,区块链+智慧交通就是一个非常重要的领域。又如,有代表委员提出出台国家级的区块链产业发展规划,设立政府主导的区块链产业发展专项基金,这种提案落实的可能性相对较大,也是顺应区块链发展历史趋势。关于提案的效能,必须重视,因为对于代表委员的正式提案,相关的部委都必须进行研究并给出答复,很多提案都有机会纳入正式的政策,因此提案实际上最前瞻的政策风向标。我个人认为,今年两会有关区块链的系列提案,实际上说明区块链行业正在进入“政策红利期”,产业区块链即将迎来爆发。[2020/6/2]

这种情况下,转账金额就会由100变成100*16的n次方,n是地址缺失的0的个数。通过这种方式,攻击者就能对交易所或钱包进行攻击,盗窃交易所和钱包的资产。

动态 | 华大基因宣布将区块链应用于长沙市妇幼健康数据平台中:据新浪科技消息,华大基因近日宣布与长沙市卫计委、长沙市妇幼保健院合作,依托长沙市开展的孕妇无创产前筛查民生项目,将区块链技术应用于长沙市妇幼健康数据平台中,帮助建立从基因筛查到诊断的分级诊疗体系,打通各级医疗机构间的数据孤岛,同时支撑卫计委对基因筛查的民生项目进行实时、协同、透明的全流程监管。[2018/11/24]

慢雾安全团队建议交易所和钱包在处理转账的时候,要对转账地址进行严格的校验,防止短地址攻击的发生。详情可参考:遗忘的亚特兰蒂斯:以太坊短地址攻击详解

假币攻击?Fake?Token?Attack

假币攻击(FakeTokenAttack),是针对那些在创建官方?Token?时采用通用创建模版创建出来的代币,每个?Token的识别仅根据特定的标记进行识别,如EOS官方?Token的识别标记是"eosio.token"合约,波场的TRC10的识别标记是tokenid,以太坊的ERC20是用合约地址作为识别标记。

万维网的创始人:区块链会改变数学,改变世界:据新浪财经5月24日报道,由亚洲银行家举办的第二届“全球未来金融峰会”暨第十九届“亚洲银行家峰会”今日开幕。万维网的创始人Sir Tim Berners—Lee在发言中表示,区块链作为下一个阶段,跟万维网是非常不一样的。区块链下一层的应用,很多都是关于数字合约,不仅仅是放在区块链当中,还要要对其加密、签署,还有很多电子签名的应用。它们在这个网络当中,会改变数学,改变世界,改变我们能做的事情,以及改变我们的能力,也就是我们如何连接我们之间的关系,包括加密的方式。[2018/5/24]

那么这样就会出现一个问题,如果收款方在对这些Token进行收款的时候没有严格校验这些Token特有的标记,攻击就会发生,以EOS为例子,由于EOS官方Token采用的是合约来发行一个名为EOS的Token,标记EOS本身的标识是"eosio.token"这个发行帐号,如果在接受转账的时候没有校验这个标识,攻击者就能用其他的帐号同样发行一个名为EOS的Token,对交易所或钱包进行假币充值,换取真的代币。

深圳将举办中欧区块链峰会:据悉,作为第十四届文博会分会场,深圳龙华区127陈设艺术产业园在文博会期间将举办首届中欧区块链峰会,并举行法国卡诺特分布式计算成果分享会。法国卡诺特分布式计算成果是全球最新的区块链技术成果,将首度向中国观众展示。[2018/5/7]

2019年4月11日,波场DappTronBank1小时内被盗走约1.7亿枚BTT。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。

对此,交易所和钱包在处理转账的时候,切记要严格检验各种代币各种标识,防止假币攻击。

整型溢出攻击?IntegerOverflowAttack

数据的存储是区块链上重要的一环。但是每个数据类型本身是存在边界的,例如以太坊中uint8类型的变量就只能存储0~255大小的数据,超过了就存不下了。

那么如果要放一个超过数据类型大小的数字会怎样呢?例如把256存进uint8的数据类型中,数据显示出来会变成1,而不是其他数值,也不会报错,因为uint8本身能存一个8位二进制数字,最大值为11111111,如果这个时候加1,这个二进制数就变成了100000001,而因为数据边界的关系,只能拿到后8位,也就是00000001,那么数字的大小就变成1了,这种情况我们称为上溢。

有上就有下,下溢的意思就是一个值为0的uint8数据,如果这个时候对它进行减1操作,结果会变成该数据类型所能存储的最大值加1减去被减数,在这个例子中是255,也就是该数据类型所能存储的最大值。

那么如果上述两种情况发生在智能合约当中的话,恶意用户通过下溢的操作,操纵自己的帐号向其他帐号发送超过自己余额数量的代币,如果合约内没有对余额进行检查,恶意用户的余额就会下溢出变成一个超大的值,这个时候攻击者如果大量抛售这些代币,就能瞬间破坏整个代币的价值系统。

慢雾安全团队建议所有的智能合约开发者在智能合约中对数据进行操作的时候,要严格校验数据边界,防止整形溢出攻击的发生。详情可参考:BEC智能合约无限转币漏洞分析及预警。

条件竞争攻击?RaceCondition

条件竞争(RaceCondition)攻击的方式很多样,但是核心的本质无非是对某个条件的状态修改的竞争,如上期介绍的重入漏洞,也是条件竞争的一种,针对的是用户余额这个条件进行竞争,只要用户的余额没有归零,用户就能一直提走智能合约的钱。这次介绍的条件竞争的例子是最近发生的著名的Edgeware锁仓合约的拒绝服务漏洞,详情可参考:

关于Edgeware锁仓合约的拒绝服务漏洞。

这个漏洞问题的本质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓请求,提前计算出锁仓合约的地址,然后向合约地址转账,造成锁仓失败。

在官方没有修复之前,要防止这种攻击,只能使用比攻击者更高的手续费让自己的锁仓交易先行打包,从而与攻击者形成竞争避免攻击。最后,官方修复方案为不对锁仓合约的余额进行强制性的相等检查,而是采用大于等于的形式,避免了攻击的发生。

慢雾安全团队建议智能合约的开发者在智能合约中对某些状态进行修改的时候,要根据实际情况充分考虑条件竞争的风险,防止遭受条件竞争攻击。

系列回顾:

区块链安全入门笔记(三)|慢雾科普

区块链安全入门笔记(四)|慢雾科普

区块链安全入门笔记(五)|慢雾科普

区块链安全入门笔记(六)|慢雾科普

区块链安全入门笔记(七)|慢雾科普

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:955ms