qubit 攻击分析

最新推荐文章于 2024-07-26 10:12:40 发布
最新推荐文章于 2024-07-26 10:12:40 发布
阅读量210 收藏
点赞数
文章标签: 区块链 以太坊 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/123674641
版权

合约代码:
QBridge:https://etherscan.io/address/0x99309d2e7265528dC7C3067004cC4A90d37b7CC3#code
QBridgeHandler:https://etherscan.io/address/0x99309d2e7265528dC7C3067004cC4A90d37b7CC3#code
攻击交易:
https://etherscan.io/tx/0x478d83f2ad909c64a9a3d807b3d8399bb67a997f9721fc5580ae2c51fab92acf
设置0地址白名单交易:
https://etherscan.io/tx/0xe3da555d506638bd7b697c0bdf7920be8defc9a175cd35bf72fb10bc77167b66

在合约QBridge中有函数depositdepositETH代码功能几乎相同,分别调用handler的depositdepositETH
但handler中函数deposit

 function deposit(bytes32 resourceID, address depositer, bytes calldata data) external override onlyBridge {
        uint option;
        uint amount;
        (option, amount) = abi.decode(data, (uint, uint));

        address tokenAddress = resourceIDToTokenContractAddress[resourceID];
        require(contractWhitelist[tokenAddress], "provided tokenAddress is not whitelisted");

        if (burnList[tokenAddress]) {
            require(amount >= withdrawalFees[resourceID], "less than withdrawal fee");
            QBridgeToken(tokenAddress).burnFrom(depositer, amount);
        } else {
            require(amount >= minAmounts[resourceID][option], "less than minimum amount");
            tokenAddress.safeTransferFrom(depositer, address(this), amount);
        }
    }

未校验tokenaddress地址是否为合约(同时将地址0x000000000…00设置为默认eth地址),导致在调用tokenAddress.safeTransferFrom(depositer, address(this), amount);时,由于 tokenAddress 地址为 0 地址,而 call 调用无 code size 的地址时其执行结果都会为 true 。最后触发了Deposit事件,跨链铸造了大量qXETH

放牛日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在etherscan.io网站校验智能合约源码
dengxiaodai的专栏
06-29 6809
有图有真相第一步,打开
开源以太坊 浏览器 汇总
weixin_34168700的博客
12-06 2221
1.blockscout BlockScout是一个Elixir应用程序,允许用户搜索交易,查看帐户和余额,并验证整个以太坊网络上的智能合约,包括所有的叉子和侧链。 目前可用的块探测器(即Etherscan和Etherchain)是封闭系统,不能独立验证。随着以太坊侧链在私人和公共场合的不断扩散,需要透明的工具来分析和验证交易。   https://github.com/poanetwork/bl...
区块链开发以太坊ETH单位转换关系
热门推荐
心境
07-19 1万+
以太坊中的计价单位要比比特币的多一些,并且数值上也要大很多,超过了64位的无符号long的最大值,他们计价单位一共有,wei,kwei,mwei,gwei,szabo,finney,ether,kether,mether,gether这10种计价单位,他们之间的转换关系如下: 1kwei = 10^3wei(10的 3次幂) 1mwei = 10^6wei(10的 6次幂) ...
访问不了_etherscan访问不了的替代方案
weixin_35315019的博客
01-13 4723
以太坊区块链开发人员在开发去中心化应用时,免不了要用到 区块浏览器etherscan.io来调试合约或查看交易数据。但是由于 种种原因etherscan.io可能会很慢甚至访问不了,本文将给出 其他一些可用的以太坊浏览器。1、支持私有链和开发仿真器的以太坊浏览器ETHSCAN是一款简洁的以太坊浏览器,除了可以浏览以太坊主链 和各种测试链的区块与交易,你还可以使用ETHSCAN浏览自己搭建 的私有链...
第一寄存器小Qubit量子计算攻击RSA研究
01-20
提出了针对RSA的小Qubit量子攻击算法设计,量子攻击的第一量子寄存器所需的Qubit数目由原先至少2L降低到L1,总体空间复杂度记为(L1,L),其中2L1≥r,r为分解所得周期。由于第一寄存器量子比特数的减少,降低了算法...
Qubit-开源
04-25
Qubit(Qmail Ultimate Backend Integration工具)是基于Web的完整Qmail服务器配置套件。 基于qmailrules的qmail服务器的安装风格。 它具有与其他工具(vqadmin,qmailadmin)相同的功能,但还有很多其他功能。
主成分分析法的具体实现PCA.ipynb
07-10
主成分分析法在实际中非常常见,这里我们使用随机生成样本进行它的python实现,这里的实现过程完全采用该博客另一篇文章——《[深度学习]数学基础之线性代数》。
量子计算QUBIT4MATLAB4.01
09-09
在本资源“量子计算QUBIT4MATLAB4.01”中,我们聚焦于使用MATLAB这一强大的数值计算环境进行量子计算的学习和实践。以下是基于提供的文件名解析出的相关知识点: 1. **量子位(Qubit)**: 量子计算的基础单元是...
基于Matlab的量子密码攻击性能分析.rar
09-29
Matlab可以帮助我们模拟这个过程,包括量子态的生成、传输、测量以及密钥的提取和校验,从而分析其抵抗各种攻击的能力,比如选择基攻击、测前选择攻击等。 在攻击性能分析中,我们可能会关注一些关键指标,如错误率...
Yearn Finance闪电贷攻击分析学习
Timmbe的博客
03-06 896
Yearn Finance闪电贷攻击分析学习
洞彻“一键式指导”DeFi流动性项目骗局
weixin_40178260的博客
03-31 1335
洞彻“一键式指导”DeFi流动性项目骗局洞彻“一键式指导”DeFi流动性项目骗局摘要事件起因首先,什么是后门?什么是payable隐患1:用户存在误操作可能转入ETH至合约内隐患2:Uniswap资金池被恶意兑换总结 洞彻“一键式指导”DeFi流动性项目骗局 预计阅读时间:10min 摘要 近来市场上存在一些因“一键式指导”部署而受骗的项目,文中对其中出现的安全漏洞进行复现,旨在避免更多因类似漏洞而遭受损失的项目出现。 事件起因 查看整个教程指导书后发现,其给出代码中存在不少程序开发人员留下的“后门”漏洞,
区块链浏览器与合约代码
银二码的代码博客
08-13 4233
如何使用区块链浏览器不是本教程需要讲解的重点,这里最重要的就是我们需要学会在区块链浏览器上查看一个合约。
【解密】OpenSea免费创造的NFT都没上链竟能出现在我的钱包里?
a83533774的博客
08-04 2752
粉丝反馈,他在opensea无gas免费创建的NFT资产,竟能出现在小狐狸钱包里,而opensea官方声明的此NFT在正式交易前是未上链铸造的,这就很奇怪,中心化应用的资产出现在为去中心化应用服务的钱包里,到底是官方代付gas上链还是乌龙,随我一文揭晓!......
以太坊:智能合约(Contracts)
跨链技术践行者
05-09 1万+
智能合约相关的 API,接口的参数说明请参考Etherscan API 约定, 文档中不单独说明。 Newly verified Contracts are synced to the API servers within 5 minutes or less 获取已经验证代码合约的ABI Verified Contract Source Codes https://api.ethersc...
基于以太坊状态数据库的攻击与防御方案
weixin_70923796的博客
07-22 436
摘要以太坊是第二代区块链平台的典型代表,其最大特点是能够通过智能合约来支持功能丰富的分布式应用。另外,为了提高交易验证效率,以太坊使用了本地数据库来存储账户状态,并基于区块头内的状态树根保证状态数据的完整性。但是研究工作表明,本地数据库存在被篡改的安全隐患,且攻击者可以基于被篡改的账户状态发出非法交易,从而牟取不正当利益。简要描述了这类针对本地状态数据库的安全漏洞,并分析攻击成功的前提条件;在此基础上,与工作量证明共识机制下两种常见的安全威胁进行了对比,发现在攻击者控制相同挖矿算力的条件下,基于状态数据库
区块链媒体:5种区块链媒体发布推广方法
最新发布
li15929946878的博客
07-26 267
这种跨文化的交流不仅促进了社会的进步,还为各国合作提供了更多的机会。本文介绍的5种区块链媒体发布推广方法,包括发布新闻稿、撰写专栏或博客文章、参与线上社区讨论、举办线上/线下活动以及寻求合作或公关报道,可以帮助区块链项目吸引更多的关注和用户,提升项目的。加入各大区块链社交平台或论坛,如Reddit、Bitcointalk等,积极回答用户关于项目的问题,解答疑惑,与用户进行交流,可以建立起项目与用户之间的信任和亲近感。通过与合作伙伴和媒体的合作,将项目引入更广泛的视野,从而有机会获得更多的关注和认可。
Covalent(CXT)运营商网络规模扩大 42%,以满足激增的需求
区块链蓝海
07-22 1040
Covalent Network(CXT)是领先的模块化数据基础设施层,致力于解决区块链和 AI 领域的主要挑战,包括可验证性、去中心化 AI 推理和长期数据可用性。随着 Covalent Network(CXT)网络的委托空间迅速达到 100% 的容量,且 CXT 代币 22% 的供应量被质押, Covalent Network(CXT)认识到社区对其验证基础设施的坚定承诺,并为进一步提升和去中心化网络而致力于加强其运营,增加新的运营商将是确保持续质量、可靠性和效率的关键步骤。
qubit是怎么制备的
06-07
Qubit是量子比特的缩写,是量子计算中的基本单位,由量子系统的状态空间中的两个正交基矢量表示。通常,制备Qubit的过程可以通过以下步骤实现: 1. 制备一个量子系统,例如一个量子点、离子阱或超导量子比特等。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值