【ERC20安全审计】——24、拒绝服务攻击漏洞刨析

于 2024-08-05 14:39:04 发布
阅读量2 收藏
点赞数
分类专栏: 【Web3安全—区块链安全】 文章标签: 区块链 合约审计 公链审计 web3 区块链安全 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140925479
版权
文章前言

智能合约是区块链技术的核心应用之一,它能够自动执行合约中的交易和操作从而实现去中心化的交易和应用,然而智能合约也存在着一些安全风险,其中之一就是DOS攻击,该类攻击主要通过占用合约的计算资源或利用合约的业务逻辑设计缺陷使合约无法正常运行或响应缓慢,从而影响交易的执行和系统的稳定性,本文将详细介绍智能合约中的DOS攻击原理、实例代码和修复代码,帮助读者了解如何防范和避免这种攻击方式以确保智能合约的安全和稳定性

拒绝服务

拒绝服务(DOS)攻击是一种常见的网络攻击手段,其目的是通过向目标服务器发送大量请求或占用其资源,使其无法正常处理合法用户的请求。在智能合约领域,DOS攻击同样存在着风险,攻击者可以通过发送恶意交易或利用智能合约中的漏洞使得智能合约系统无法正常运行,从而导致服务拒绝或系统瘫痪,因此智能合约的设计和实现应该考虑到DOS攻击的威胁并采取相应的安全措施来保障系统的稳定性和可靠性

漏洞场景
账号管理不当
基本知识

在以太坊智能合约中有三种主要的账号类型:外部账号(Externally Owned Account,EOA)、合约账号(Contract Account)和抽象账号(Abstract Account):

A、外部账号(Externally Owned Account,EOA)

外部账号是以太坊网络中的标准账户,每个以太坊用户都可以创建一个或多个外部账号,外部账号由私钥控制的,可以用于发送和接收以太币或其他代币,外部账号的地址是以0x开头的40个十六进制数字,以下是一个外部账号的示例:

0x1A5A1F5c8d5fD4C5fBf3D2c9d9eF9A9b1CcC3b6E</
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PeckShield:DeFi平台Opyn智能合约漏洞详解——攻击者空手套白狼!
PeckShield的博客
08-06 730
北京时间2020年08月05日,DeFi 期权平台 Opyn 的看跌期权(Opyn ETH Put)智能合约遭到黑客攻击,损失约37万美元。Opyn 是一个通用期权协议,于今年2月份转型...
构造形式化证明,解决智能合约安全问题——你的合约亟待证明
SECBIT区块链安全实验室
07-07 1484
安比(SECBIT)实验室与 Consensys 中国、轻信科技等团队联手,在智能合约安全的形式化证明领域展开深度合作。 智能合约安全问题始终是萦绕在数字货币各个项目方、开发者和投资者心头的一颗定时炸弹。越来越多的安全团队积极参与,试图通过更完备手段来解决合约安全问题。安比(SECBIT)实验室认为,形式化验证与传统的“测试+审计”方式相结合,将会是保证智能合约安全强有力的手段。 7月7日...
ERC20安全审计】——22、错误使用随机数漏洞
最新发布
Fly_鹏程万里
08-05 1
智能合约区块链技术的重要应用之一,它可以在不需要第三方信任机构的情况下实现自动化的合约执行,然而智能合约安全性一直是人们关注的焦点之一,本文将介绍智能合约中常见的错误使用随机数的问题,探讨其产生的原因以及如何避免这些问题,希望本文能够对智能合约安全性提高大家的警惕性抽奖:智能合约可以使用随机数来实现公平的抽奖功能游戏:智能合约可以使用随机数来模拟游戏中的随机事件,例如:掷骰子、抽卡等安全性:智能合约可以使用随机数来增加安全性,如在密码学中使用随机数来生成密钥或签名。
智能合约随想——一些简单的Solidity智能合约漏洞/攻击
weixin_73794026的博客
04-25 893
一个没啥干货的Solidity智能合约审计随想,外加一些杂七杂八的知识,大佬们轻点喷QAQ
Solidity 安全:已知攻击方法和常见防御模式综合列表
热门推荐
跨链技术践行者
05-12 1万+
目录 重入漏洞 漏洞 预防技术 真实世界的例子:DAO 算法上下溢出 漏洞 预防技术 实际示例:PoWHC和批量传输溢出(CVE-2018-10299) 不期而至的Ether 漏洞 预防技术 真实世界的例子:未知 Delegatecall 漏洞 预防技术 真实世界的例子:Parity Multisig Wallet...
以太坊安全————以太坊智能合约安全入门了解一下(下)
Fly_鹏程万里
06-19 820
3. Arithmetic Issues算数问题?通常来说,在编程语言里算数问题导致的漏洞最多的就是整数溢出了,整数溢出又分为上溢和下溢。整数溢出的原理其实很简单,这里以 8 位无符整型为例,8 位整型可表示的范围为 [0, 255],255 在内存中存储按位存储的形式为(下图左):8 位无符整数 255 在内存中占据了 8bit 位置,若再加上 1 整体会因为进位而导致整体翻转为 0,最后导致原...
“危机四伏”的以太转账操作 | 成都链安漏洞分析连载第八期 —— 以太转账安全风险
链安科技的博客
09-19 624
针对区块链安全问题,成都链安科技团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。   引子:金风未动蝉先觉 ,暗算无常死不知 —— 《名贤集》之《七言篇》     前情提要   上回讲到:本地变量存储措手不及,意外变量覆盖易帜拔旗。   Solidity语言的默认存储规则和引用未初始化变量带来的特殊性共同导致了未初始化变量将原有状态变...
Web3常见钓鱼方式分析与安全防范建议
2401_84488651的博客
06-16 1023
Web3钓鱼是一种针对Web3用户的常见攻击手段,通过各种方式窃取用户的授权、签名,或诱导用户进行误操作,目的是盗窃用户钱包中的加密资产。近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(Drainer as a Service, DaaS),安全形势严峻。本文中,SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议,供大家参考,希望能帮助用户更好的识别钓鱼骗局,保护自身的加密资产安全
SECBIT郭宇:智能合约审计的趋势是自动化和复杂化
SECBIT区块链安全实验室
09-06 858
8月31日晚,SECBIT安比实验师创始人郭宇及其团队做客链得得《无眠吐槽大会》,与群友们探讨合约安全问题和“漏洞”中的机会,并就智能合约安全现状、应用、关键技术、解决方案、智能合约游戏漏洞以及区块链安全的商业模式等进行了全方位的分享。 郭宇精彩观点汇总: 1、 以太坊上大量的合约存在各种花样的整数溢出漏洞,有些可以直接导致 token 归零; 2、 目前智能合约中存在最普...
erc20-explorer:基于ERC20的以太坊令牌的浏览器
02-05
ERC20-出口商基于ERC20的以太坊代币的轻量级浏览器ERC20-Exporter是使用NodeJS,Express和Parity构建的资源管理器。 它不需要外部数据库,并且可以从后端以太坊节点即时获取所有信息。 在上可以找到连接到Golem网络...
ERC20智能合约整数溢出系列漏洞披露
10-16
ERC20智能合约整数溢出系列漏洞披露】揭示了智能合约区块链安全领域面临的严峻挑战。自2016年的The DAO事件以来,智能合约已成为安全问题的热点,其中包括了诸如BEC、BAI、EDU等多个案例,最近EOS的漏洞也展示了...
awesome-buggy-erc20-tokens:具有受影响的令牌的ERC20智能合约中的漏洞的集合
02-02
很棒的Buggy ERC20代币 代币受影响的ERC20智能合约中的漏洞集合阅读中文文档: : 免责声明此回购旨在通过收集报告的智能合约问题来通知社区开发安全性此仓库从公共资源中收集所有信息,部分分析由脚本以及手动检查...
erc20faucet:https:peppersec.com制作的ERC20令牌水龙头
02-05
ERC20令牌水龙头 以太坊主网上以及Ropsten,Kovan,Rinkeby和Görli测试网上的ERC20令牌龙头。 访问页面,设置适当的代币数量,单击“免费代币”按钮。 而已! 您将需要一些以太(ETH)来支付网络交易费用。 请...
bryllite-ico:Bryllite代币ICO和ERC20合同代码
05-16
关于Bryllite项目 ... 公开预售:2018年4月16日至2018年6月30日(最少参与者:20,000美元) 公开发售时间:2018年7月9日至2018年7月27日(最低参与者:1,000美元) 有关更多信息,请访问 支持 官方网站:
计算机基础(Windows 10+Office 2016)教程 —— 第11章 计算机新技术及应用
m0_70617423的博客
08-04 515
云计算 大数据 人工智能 物联网 移动互联网 区块链 其他新技术
区块链软硬件协同,做产业数字化转型的“安全官” |《超话区块链》直播预告
FISCO_BCOS的博客
07-30 329
8月1日晚8点,我们不见不散。
有此五者,投资想不赚钱都难。
刘教链
07-30 386
原创 | 刘教链昨天[“7.29教链内参:BTC兵临7万刀城下”],一度冲破7万刀防线之后,即迅速跌落,至今早已大幅回撤至66k附近。多空交兵,龙战于野,其血玄黄。今明两天美联储就要开会了。2024年7月份的FOMC议息会议。这是早就安排好了的日程。没有安排好的,是风云诡谲的全球局势,暗流涌动的经济形势,错综复杂的宏观数据,以及,意外频出的美国政治。市场上传来消息,美联储或将要修改声明,承认近期通...
加密简史:从古代到现代的方法
u013669912的博客
08-03 594
一个ERC20代币没有实现ERC20Burnable该怎么销毁
06-13
如果一个 ERC20 代币没有实现 ERC20Burnable 接口,那么它不能直接被销毁。但是,可以通过以下方式进行代币销毁: 1. 联系代币的合约开发者,请求他们在合约中添加 ERC20Burnable 接口以便进行代币销毁操作。 2. 将代币发送到一个无法访问的地址,比如一个不存在的地址或一个无私钥的地址。这样,代币就会被永久锁定,从而实现代币销毁。 需要注意的是,在进行代币销毁操作时,一定要小心谨慎,确保不会误操作或造成不可逆转的损失。同时,在进行任何代币销毁操作前,建议先备份好代币的相关信息和私钥,以防止意外情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值