Edgeware 锁仓合约的拒绝服务漏洞

最新推荐文章于 2021-10-20 23:35:46 发布
最新推荐文章于 2021-10-20 23:35:46 发布
阅读量592 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/94596377
版权

近期,Edgeware 这个 Polkadot 生态知名的链项目,因为独创的 ILO(Initial Lock-up Offering) 机制,其中一种方式是允许参与方通过锁仓 ETH 来获取更多的 Edgeware 数字货币激励,已经处理了超过 9 亿美元的 ETH 并锁定了超过 2.9 亿美元,一度很火热。随后,Edgeware 被爆了个严重的漏洞,这个漏洞已经修复,对已经锁仓的用户及修复后继续锁仓的用户不存在影响,且目前的情况来看,由于漏洞是负责任披露,应该是没有造成实际影响。

如上图所示,每个参与者都可以通过 Edgeware 发布在以太坊上的 Lockdrop 合约进行锁仓获取激励操作,成功后会生成一份属于自己权限控制下的独立 Lock 合约,这份合约本身是安全的(至少我们还未发现已知潜在风险)。但有趣的是:漏洞出现在 Lock 合约生成的那一刻。

lock 函数,有一段关键代码:

这段代码做了强制判断:属于参与者的 Lock 合约的金额必须等于参与者锁仓时发送的金额,如果不等于,意味着 lock 失败,这个失败会导致参与者的 Lock 合约“瘫痪”而形成“拒绝服务”,直接后果就是:假如攻击持续着,Edgeware 这个 Lockdrop 机制将不再可用。但这个漏洞对参与者的资金无影响。

那么,什么情况下会导致“address(lockAddr).balance 不等于 msg.value”?攻击者如果能提前推测出参与者的 Lock 合约地址就行(这在以太坊黄皮书里有明确介绍),此时攻击者只需提前往参与者的 Lock 合约地址随便转点 ETH 就好。

 

Edgeware 针对这个漏洞的修复代码也很简单,将 Lockdrop 合约的:

assert(address(lockAddr).balance == msg.value);

改为:

assert(address(lockAddr).balance <= msg.value);

随后,Lockdrop 合约重新发布了一份新的合约~

存在漏洞的 Lockdrop 合约: Ethereum Accounts, Addresses and Contracts

修复后的 Lockdrop 合约: Ethereum Accounts, Addresses and Contracts

智能合约真是一点错误都不行~

相关参考:

https://medium.com/@nmcl/gridlock-a-smart-contract-bug-73b8310608a9

MLC Updated after a Denial of Service bug repaired...

https://ethereum.github.io/yellowpaper/paper.pdf

 

FLy_鹏程万里
关注
专栏目录
智能合约漏洞——拒绝服务
S123456215的博客
05-28 1980
拒绝服务攻击,也就是DOS(Denial of Service)攻击, (1) 智能合约中基于一个可以被外部调用来控制的数据来执行循环,比如 contract DistributeTokens { address public owner; address[] investors;// 投资人数组 uint[] investorTokens;// 每个投资人持有的token数 // 其他函数功能 包括transfertoken function invest() public payable { inv
“冰封”合约背后的老牌劲敌——拒绝服务漏洞 | 漏洞解析连载之二
区块链大本营
07-26 1456
安全,区块链领域举足轻重的话题,为什么一行代码能瞬间蒸发几十亿市值?合约底层函数的使用不当会引起哪些漏洞?在合约中发送以太币存在哪些风险?服务攻击DOS有哪些类型?「区块...
solidity编写智能合约的安全漏洞问题(二)
Messi-Q Blog
08-30 3717
智能合约是“不可变的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。 在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或去年的Parity黑客(7月、11月)提高了开发者们的警惕,还有很长的路要走。 常见的 Solidity 的漏洞类型: Reentrancy - 重入 Access Control - 访问控制 Ari...
锁仓
lxn18392641463的博客
05-17 1309
锁仓的定义:在投资者买卖合约之后市场出现了与其相反的走向,为了不让自己的仓位损失太多,投资者会做数量相等,但是方向与之前相反的开仓。他的另一种叫法是对冲交易。锁仓又分为盈利损仓和亏损损仓。盈利锁仓是指:投资者获得一定的浮动盈利之后,投资者认为大势未变但是市场会出现短暂的回落或者反弹,投资者又不想将之前低价买入或者高价单平仓掉,便在继续持有原来头寸的同时,反向开立新仓。亏损锁仓:投资者买卖的合约有了...
解密智能合约TOP10安全漏洞
热门推荐
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   重入问题 漏洞成立的条件: 合约调用带有足够的gas 有转账功能(payable) 状态变量在重入函数调用之后 底层转账函数 防重入 错误处理 ...
Cosmos和Edgeware主网失利,暴露出什么问题?
qq_42466768的博客
09-29 221
Edgeware之后,Cosmos Hub3启动也失败了,骗局,都是骗局…” “Cosmos和Edgeware都出事了,1:1平” “今天看到一个神评论,跨链双熊” 9月24日,几位区块链行业从业者(KOL)在朋友圈发出了以上吐槽。他们所说的“双熊”是指9月17日,Edgeware的主网启动失败,以及9月24日,Cosmos的主网升级故障。 01 - “双熊”是怎么回事? 9月24日,知名跨...
智能合约审计之DDOS概述
Fly_鹏程万里
07-16 1209
拒绝服务(DOS) 对智能合约进行DOS攻击的方法有很多种,其根本的目的是使合约在一段时间内或者永久无法正常运行,通过拒绝服务攻击,也可以使合约中的ether永远无法提取出来,下面将会列出几种常见的攻击场景: 未设定Gas费用的外部调用 在这种情况下,您可能希望对未知合同进行外部调用并继续处理事务,而不管该调用是否失败,通常通过call操作码来实现的,如果调用失败,调用操作码不会还原事务(有关更多详细信息和示例) 案例分析 下面我们考虑一个简单的例子,我们有一个钱包合约,当调用withdraw(.
polkadot兼容以太坊Ethereum项目edgeware
KK下山去买菜
10-20 577
文章目录简介启动本地Edgeware节点导入开发者账号到metamaskwasm 合约部署安装工具 ink! 命令行工具创建ink! 项目编译你的合约部署你的合约调用智能合约evm 合约部署 简介 链上治理 提名权益证明 (PoS) 区块链 智能合约平台 建立 Parity Substrate之上, 使用 WASM (WebAssembly) 运行时。 并且能够同时运行 EVM(Solidity)合约和 Rust(Ink!)合约 启动本地Edgeware节点 下载源码 git clone https
edgeware.github.io:Edgeware帐户管理dapp
03-29
edgeware.github.io:Edgeware帐户管理dapp
Electron-Edgeware
04-04
9. **实时更新和升级**:考虑到边缘设备上的应用可能需要定期更新以保持最新,"Electron-Edgeware"可能支持自动或手动更新机制,以便在不影响服务的情况下升级软件。 10. **调试和测试**:作为开发工具,"Electron-...
edgeware-cli:与Edgeware节点进行交互的命令行界面
05-24
Edgeware CLI可以轻松使您与本地或远程Edgeware节点或任何常规基材节点进行交互。 api需要您使用密钥对信息创建一个.env文件,这将在下面进行描述。 配置 创建具有以下信息的.env文件: MNEMONIC_PHRASE=... ...
Edgeware Wallet-crx插件
04-04
首先Chrome浏览器扩展软件(用于Edgeware帐户管理)1)帮助用户将EDG发送到其他帐户2)检索与您的Edgeware帐户相关的所有信息,例如余额,地址和描述名称3)检索https://上Edgeware帐户地址上的所有阻止资源管理器...
edgeware-simple-payouts:一个简单的脚本,用于声明堆叠奖励
04-04
边缘软件简单支付 一个简单的脚本,用于声明堆叠奖励 该版本有时会起作用,至少在Beresheet上如此。 请注意,声称支付的钱包不需要从中受益,绝对只能将其与包含少量EDG的索赔钱包一起使用,您乐于冒着燃烧的危险。
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
Spring Cloud Edgeware SR3深度解读:拟合与数据处理实例
本篇教程主要介绍了Spring Cloud Edgware SR3的相关知识,特别关注于Origin 8.0这款数据可视化和分析工具。首先,作者强调了Origin的强大功能,尤其是其"Analysis"菜单,它允许用户进行线性拟合、多项式拟合等高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值