以太坊安全
文章平均质量分 90
以太坊安全
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
EPoD: 以太坊Geth客户端拒绝服务漏洞 (CVE-2018-12018)
迄今为止,PeckShield发现了很多严重的智能合约漏洞。除了智能合同外,以太坊生态系统还包括其他各种可能受到攻击的组件。显然,一个这样的组件是以太坊的核心,也就是每个以太坊节点上运行的底层客户端软件。如果攻击者使某个以太坊客户端/节点崩溃,那么此客户端/节点提供的计算能力也随之消失。如果大量以太坊的客户/节点突然间断线,他们相应的计算能力可能会立即失效,从而严重干扰以太坊的整个运营。在撰写本文...转载 2018-07-15 23:11:45 · 977 阅读 · 0 评论 -
以太坊漏洞分析————7、存储器局部变量未初始化
行身践规矩,甘辱耻媚灶。——韩愈我们在上一期的区块链游戏漏洞的汇总和分析中将目前游戏合约出现的问题与前几期的漏洞连载分析进行了联动,发现游戏合约的漏洞很大一部分是在重复之前代币合约的重大错误。被鲜亮外衣包裹的游戏合约在吸引更多眼球的同时,也需要对安全问题提高重视,才能获得更长远的发展。基础知识大家都清楚,谈到存储,变量被存储时都会被分配一个存储位置。这个位置可以被理解为乘车时的座位。...转载 2018-12-17 18:01:45 · 483 阅读 · 0 评论 -
以太坊漏洞分析————9、外部状态变量
外以欺于人,内以欺于心 ———— 唐·韩愈《原毁》我们在前几回主要讨论的都是在合约内部构建函数和代码书写规范时产生的一些误区和安全隐患。但是对于智能合约这个崭新的概念,仅仅从合约层面本身考虑合约的安全可能并不足够。合约开发者在这个产业蓬勃发展的过程当中,为了赶上项目进度,不得以边学习边实践,即使在代码书写层面功底很扎实的情况下,仍然会因为区块链...转载 2018-12-17 18:01:57 · 557 阅读 · 0 评论 -
以太坊漏洞分析————10、区块参数依赖
橘生淮南则为橘,生于淮北则为枳,叶徒相似,其实味不同。所以然者何?水土异也。 —— 《晏子春秋·杂下之十》前言...转载 2018-12-17 18:02:02 · 639 阅读 · 0 评论 -
竞态条件
竞态条件引发以太坊智能合约的特点之一是能够调用和利用其他外部合约的代码,调用外部合约主要存在的危险就是外部合约可以接管控制流,并对调用函数不期望的数据进行更改。这类漏洞有多种形式,包括重入和交易顺序依赖等。重入漏洞(Reentrancy)问题描述 合约通常也处理 Ether,因此通常会将 Ether发送给各种外部用户地址。调用外部合约或将以太网发送到地址的操作需要合约提交外部调用...转载 2018-12-17 18:03:41 · 460 阅读 · 0 评论 -
LCTF2018 ggbank 薅羊毛实战
11.18号结束的LCTF2018中有一个很有趣的智能合约题目叫做ggbank,题目的原意是考察弱随机数问题,但在题目的设定上挺有意思的,加入了一个对地址的验证,导致弱随机的难度高了许多,反倒是薅羊毛更快乐了,下面就借这个题聊聊关于薅羊毛的实战操作。分析源代码https://ropsten.etherscan.io/address/0x7caa18d765e5b4c3bf083113792...转载 2018-11-21 10:21:08 · 610 阅读 · 1 评论 -
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Length ,Slice() 等)都是底层设计好的对象结构,提供接口到运行时库来解析执行.那么在solidity 里面是怎么样表达动态数组的呢?我们从一段示例代码来深入:pragma solidi...转载 2018-11-21 12:33:19 · 931 阅读 · 0 评论 -
深度技术解读:Fomo3D 游戏第一轮是如何结束的
以太坊网络上备受瞩目的游戏Fomo3D(Fomo3D:Long)第一轮在前天(北京时间 8 月 22 日下午 3 点左右)结束了。最终,地址为 0xa169... 的玩家获得了 10469.66 Eth 的奖金,其取款交易被记录在了 6191962 区块中,该玩家在游戏中的总投入不到 0.8 Eth。那么,是不是这个玩家真的是靠运气“中了大奖”呢?当然不是,这是个有计划、有预谋的、精心设计的“...转载 2018-11-20 09:58:17 · 438 阅读 · 0 评论 -
以太坊智能合约中随机数预测
一、前言作为首次币发行(ICO)的平台,以太坊已经获得了极大的普及。 但是,它不仅仅用于 ERC20 通证,轮盘,彩票和纸牌游戏都可以使用以太坊区块链实现。 与任何区块链实施一样,以太坊是不可逆的,去中心化的,透明公开的。 以太坊允许运行图灵完备程序,这些程序通常用 Solidity 编写,使其成为平台创始人所说的“世界超级计算机”。 对于计算机赌博来说,所有这些特征都是非常有益的,尤其是用户...转载 2018-12-17 09:17:37 · 1060 阅读 · 0 评论 -
以太坊漏洞分析————5、权限验证错误
引子:横看成岭侧成峰,远近高低各不同。不识庐山真面目,只缘身在此山中。 —— 《题西林壁》苏轼智能合约作为以太坊上各种加...转载 2018-12-17 18:01:35 · 485 阅读 · 0 评论 -
以太坊安全————以太坊智能合约安全入门了解一下(下)
3. Arithmetic Issues算数问题?通常来说,在编程语言里算数问题导致的漏洞最多的就是整数溢出了,整数溢出又分为上溢和下溢。整数溢出的原理其实很简单,这里以 8 位无符整型为例,8 位整型可表示的范围为 [0, 255],255 在内存中存储按位存储的形式为(下图左):8 位无符整数 255 在内存中占据了 8bit 位置,若再加上 1 整体会因为进位而导致整体翻转为 0,最后导致原...转载 2018-06-19 09:24:51 · 938 阅读 · 0 评论 -
如何渗透测试以太坊 dApps
英文原文:https://arvanaghi.com/blog/pentesting-ethereum-dapps/一、前言所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus protocol)交互的应用。在本文中,我们选择的目标为dApp最常见的某类应用场景:与一个或者多个智能合约(smart c...转载 2018-06-19 11:49:48 · 633 阅读 · 0 评论 -
通俗易懂谈BEC智能合约致命漏洞
安全事件最近,智能合约漏洞很火。让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布,BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功转账了10^58 BEC到两个指定的地址。具体交易详情https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33...转载 2018-06-19 12:17:04 · 1542 阅读 · 0 评论 -
以太坊智能合约 Hexagon 存在溢出漏洞
最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 Token地址:https://etherscan.io/address/0xB5335e24d0aB29C190AB8C2B459238Da1153cEBA该代币可能要上交易所,我们已第一时间向官方通知该问题。目前发现受影响合约地址:成因分...转载 2018-06-19 12:23:16 · 518 阅读 · 0 评论 -
Microsoft Azure 以太坊节点自动化部署方案漏洞分析
背景介绍为了迎合以太坊区块链[1]发展需求,Microsoft Azure[2]早在2016年9月九推出了以太坊节点走自动部署的模块。部署情况如下:登陆Microsoft Azure:部署Ethereum Proof-of-Work Consortium:访问建立的“ADMIN-SITE”可以看到一个“Blockchain Admin”界面:我们注意到这个管理接口提供了一个“转账”功能并且整个页面...转载 2018-07-16 15:10:35 · 740 阅读 · 0 评论 -
Implementing Ethereum trading front-runs on the Bancor exchange in Python
Launching the attack: the green letters look just like on TVThis post is a deep-dive into programmatically trading on the Ethereum / Bancor exchange and exploiting a game-t...转载 2018-06-24 16:18:35 · 1128 阅读 · 0 评论 -
以太坊漏洞分析————1、溢出漏洞
事件回顾2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。2018年4月25日,SMT项目方发现其...转载 2018-12-17 18:01:06 · 1139 阅读 · 0 评论 -
以太坊漏洞分析————2、拒绝服务漏洞
引子:秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。 —— 《阿房宫赋》眼观目前链圈币圈...转载 2018-12-17 18:01:11 · 911 阅读 · 1 评论 -
以太坊漏洞分析————3、竞态条件漏洞
引子:至道问学之有知无行,分温故为存心,知新为致知,而敦厚为存心,崇礼为致知,此皆百密一疏。 ...转载 2018-12-17 18:01:17 · 637 阅读 · 1 评论 -
以太坊漏洞分析————4、底层函数误用漏洞
引子:阵有纵横,天衡为梁,地轴为柱。梁柱以精兵为之,故观其阵,则知精兵之所有。共战他敌时,频更其阵,暗中抽换其精兵,或竟代其为梁柱,势成阵塌,遂兼其兵。并此敌以击他敌之首策 ...转载 2018-12-17 18:01:23 · 422 阅读 · 0 评论 -
以太坊生态缺陷导致的一起亿级代币盗窃大案
去年,慢雾安全团队观测到一起自动化盗币的攻击行为,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,持续时间长达两年,单被盗的且还未转出的以太币价值就高达现价 2 千万美金,还有代币种类 164 种,总价值难以估计(很多代币还未上交易所正式发行)。如下图:攻击过程慢雾安全团队综合受害者情报、Reddi...转载 2019-05-09 23:33:27 · 685 阅读 · 0 评论