智能合约安全
文章平均质量分 90
智能合约安全
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
CVE-2021-1732:Windows Win32k提权
影响范围Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server, version 2004 (Server Core install...原创 2021-03-16 21:36:24 · 509 阅读 · 0 评论 -
智能合约逆向心法1(案例篇)——34C3_CTF题目分析
前言最近笔者想研究了一下智能合约逆向,顺便入门一下逆向的知识,因此打算边学边写,不足之处请多指正欢迎大家一起交流。本篇我们就从一个题目开始。题目题目地址 :https://archive.aachen.ccc.de/34c3ctf.ccc.ac/challenges/index.htmlchaingangsend 1505 szabo 457282 babbage 6...转载 2018-11-23 09:35:47 · 1872 阅读 · 0 评论 -
两大智能合约签名验证漏洞分析
译者按:智能合约技术目前还处于非常早期的一个阶段,各类项目所使用的合约,很大可能存在着漏洞,此前,我们或多或少会听说过一些整数溢出的合约漏洞,但这并不是智能合约唯一存在的漏洞类型,目前SWC Registry已收录了27类智能合约漏洞,并用SWC-1XX对这些漏洞类型进行编号排序,而在本文当中,来自Consensys公司的安全工程师Gerhard Wagner将重点介绍智能合约当中存在的两类签名验...转载 2018-11-20 11:01:13 · 417 阅读 · 0 评论 -
地球OL真实盗币游戏,Web题WriteUp
0x1 原题挑战1:Web题名: Crypto Exchange Bug奖励:2 Ether(≈2900¥)地址:http://dvpgame.ml/0x2 解题思路1、登陆随便输入个账号就能登录,这里用asd:asd登录,发现初始有95dollar可用。2、猜想走一遍系统的各个功能点,猜测可能出现漏洞的地方。 经过一番尝试后,觉察参数中的值0.95和系统中...转载 2018-12-18 08:56:44 · 394 阅读 · 0 评论 -
记SECCON 2018的一道智能合约题目
前言周末抽时间整理了一下seccon的区块链的题目,当时没空打,现在想想还是挺遗憾的,其实这几道题考点并没有多少新颖的地方,不过做题的手法还是有点意思,所以在这里记录一下Smart Gacha这道题有两关,lv1还算简单,很多队伍都做出来了lv1题目描述如下Toggle the "getItem" boolean value in "fair lottery contra...转载 2018-12-18 08:56:36 · 854 阅读 · 0 评论 -
智能合约逆向初探
前言说起以太坊的智能合约,因为区块链上所有的数据都是公开透明的,所以合约的代码也都是公开的。但是其实它公开的都是经过编译的OPCODE,真正的源代码公开与否就得看发布合约的人了。如果要真正的掌握一个合约会干什么,就得从OPCODE逆向成solidity代码。下面进行练手和实战,实战的是今年PHDays安全会议的比赛里的一道题。在etherscan上看到的合约的代码示例:工欲善其事,...转载 2018-12-17 18:03:28 · 1645 阅读 · 0 评论 -
智能合约逆向心法2(案例篇)——34C3_CTF题目分析续篇
前言上周34C3_CTF的文章分析得到了很好的反响,后台收到白帽子的反馈,说想了解整一个完整的分析过程是怎样的。因此这篇文章,主要关于该题从零到有的思路,顺带解释一些solidity的特性与语法。题目解读send 1505 szabo 457282 babbage 649604 wei0x949a6ac29b9347b3eb9a420272a9dd7890b787a31...转载 2018-11-23 09:50:45 · 588 阅读 · 0 评论 -
ERC20不一致性检查(新增balnaces不一致检查漏洞)
一、前言日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。BUGX.IO团队对此漏洞类型进行了深入的分析,发现了不仅存在 `allowed[_from][msg.sender]` 这一语句的检查不一致,还存在 `balances[msg.sender]` 语句的检查不一致漏洞。二、漏洞原理1、a...转载 2018-12-17 09:16:51 · 438 阅读 · 0 评论 -
构造函数缺失漏洞分析
一、前言构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。BUGX.IO团队本次就来介绍一下漏洞的基本原理、表现形式以及对开发者的建议。二、漏洞原理1. 什么是构造函数Solidity编写合约和面向对象编程语言非常相似,我们可以通过构造函数(constructor)来初始化合约对象。构造函数就是方法名和合约名字相同的函...转载 2018-12-17 09:18:02 · 332 阅读 · 0 评论 -
ERC20重要补充之approveAndCall
什么是ERC20ERC20是以太坊上为token提供的一种协议,也可以理解成一种token的共同标准。遵循ERC20协议的token都可以兼容以太坊钱包,让用户在钱包中可以查看token余额以及操作token转账,而不需要自己再手动与token合约交互。ERC20规定了以下基本方法:contract ERC20 { // 方法 function name() view...转载 2019-03-15 11:13:41 · 763 阅读 · 0 评论 -
智能合约审计系列————2、权限隐患&条件竞争
更多精彩请移步:https://xz.aliyun.com/t/4416原创 2019-03-22 11:13:37 · 338 阅读 · 0 评论 -
给广大智能合约开发者的一个建议
我们在开发智能合约经常会遇到数值计算类问题,对于这种情况希望大家可以采用OpenZeppline库中的SafeMath函数来进行数值运算操作,而且建议是对通篇使用,不建议只在一些已经发现问题的函数处使用,而其他处不使用,这是非常欠妥的考虑!切记,切记,切记!...原创 2019-04-13 13:49:40 · 329 阅读 · 2 评论 -
Edgeware 锁仓合约的拒绝服务漏洞
近期,Edgeware 这个 Polkadot 生态知名的链项目,因为独创的 ILO(Initial Lock-up Offering) 机制,其中一种方式是允许参与方通过锁仓 ETH 来获取更多的 Edgeware 数字货币激励,已经处理了超过 9 亿美元的 ETH 并锁定了超过 2.9 亿美元,一度很火热。随后,Edgeware 被爆了个严重的漏洞,这个漏洞已经修复,对已经锁仓的用户及修复...原创 2019-07-04 10:11:55 · 585 阅读 · 0 评论 -
Parity多重签名函数库自杀漏洞
前言2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-Destruct)事件。此次漏洞影响587个钱包,包含了 513,774.16 Ethe...转载 2018-09-05 15:15:03 · 733 阅读 · 1 评论 -
LightCoin合约非一致性检查漏洞分析
0×00 项目简述LIGHT (光链) 是世界上第一个双层区块链(父链与子链)。其中,LIGHT 父链与传统的公链类似,有且仅有一个,保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在,基于PoM validation方式,结合In-Memory数据库缓存,有效提高缓存环节吞吐量,QPS可达10万以上,实现性能大幅提高。LIGHT突破性地解决了当今数字货币在交易时处理...转载 2018-09-05 15:10:37 · 393 阅读 · 0 评论 -
New multiOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-10706)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow, proxyOverflow, transferFlaw, ownerAnyone). Some of them could be...转载 2018-07-11 22:31:13 · 323 阅读 · 0 评论 -
New ownerAnyone Bug Allows For Anyone to ''Own'' Certain ERC20-Based Smart Contracts (CVE-2018-10705
This morning, our vulnerability-scanning system at PeckShield identified a new vulnerability namedownerAnyone in certain ERC20-based smart contracts such as AURA, which is deployed by a decentralized ...转载 2018-07-09 10:15:54 · 240 阅读 · 0 评论 -
Your Tokens Are Mine: A Suspicious Scam Token in A Top Exchange
Our automated scanning system at PeckShield discovered a new vulnerability namedtransferFlaw (CVE-2018–10468). This particular vulnerability affects a publicly traded ERC20 token listed in a top excha...转载 2018-07-09 10:15:39 · 338 阅读 · 0 评论 -
New proxyOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018-10376)
On 4/24/2018, 01:17:50 p.m. UTC, PeckShield again detected an unusual MESH token transaction (shown in Figure 1). In this particular transaction, someone transferred a large amount of MESH token — 0x8...转载 2018-07-09 10:15:27 · 236 阅读 · 0 评论 -
ALERT: New batchOverflow Bug in Multiple ERC20 Smart Contracts (CVE-2018-10299)
Built on our earlier efforts in analyzing EOS tokens, we have developed an automated system to scan and analyze Ethereum-based (ERC-20) token transfers. Specifically, our system will automatically sen...转载 2018-07-09 10:15:13 · 368 阅读 · 0 评论 -
New ceoAnyone Bug Identified in Multiple Crypto Game Smart Contracts (CVE-2018-11329)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4], multiOver...转载 2018-07-09 10:15:02 · 468 阅读 · 0 评论 -
New evilReflex Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-12702, CVE-2018-12703)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...转载 2018-07-07 18:42:16 · 301 阅读 · 0 评论 -
Attackers can steal all of Ether in ROC (Rasputin Online Coin) token smart contract (CVE-2018–10944)
AbstractI found a vulnerability of a smart contract for ROC (aka Rasputin Online Coin), an Ethereum ERC20 token (CVE-2018–10944)[1]. Therequest_dividend() function has a critical bug similar to Reentr...转载 2018-07-07 18:41:09 · 494 阅读 · 0 评论 -
New multiOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-10706)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow, proxyOverflow, transferFlaw, ownerAnyone). Some of them could be...转载 2018-06-24 16:37:46 · 289 阅读 · 0 评论 -
CVE-2018-10944: Vulnerability of ROC(aka Rasputin Online Coin) smart contract (Ethereum ERC20 token)
AbstractI found a new vulnerability in smart contract of IDXM Token (CVE-2018–10666)[1]. Attackers can acquire contract ownership because the setOwner function is delcared as public. A new owner can s...转载 2018-06-24 11:27:34 · 393 阅读 · 0 评论 -
以太坊智能合约 Hexagon 存在溢出漏洞
最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 Token地址:https://etherscan.io/address/0xB5335e24d0aB29C190AB8C2B459238Da1153cEBA该代币可能要上交易所,我们已第一时间向官方通知该问题。目前发现受影响合约地址:成因分...转载 2018-06-19 12:23:16 · 510 阅读 · 0 评论 -
通俗易懂谈BEC智能合约致命漏洞
安全事件最近,智能合约漏洞很火。让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布,BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功转账了10^58 BEC到两个指定的地址。具体交易详情https://etherscan.io/tx/0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33...转载 2018-06-19 12:17:04 · 1513 阅读 · 1 评论 -
ERC223智能合约ATN币出现owner权限窃取漏洞
漏洞评估安全等级:高影响合约:atn-contracts影响方面:导致 ATN Token 总供应量发生变化事件经过:2018.5.11 上午 11:46,ATN 技术人员收到异常监控警示,显示 ATN Token 供应量出现变化,迅速介入后确定 Token 合约受到黑客攻击。ATN 技术团队极速反应,定位到 ERC223 标准推荐合约实现与 ds-auth 库同时使用时可能发生非常罕见的权限漏洞...转载 2018-07-15 22:46:00 · 968 阅读 · 0 评论 -
Solidity中的delegatecall杂谈
前言现在智能合约越来越火,对应的其暴露出来的问题也越来越多,其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视,确实你能感觉到它的很多特性跟其它的语言有较大的区别,尤其是涉及到以太坊部分的存储等方面时,今天就简单聊聊solidity里的delegatecall基本的使用首先我们还是简单回顾一下solidity里的delegatecall函数,它与call其实差不多,都...转载 2018-07-26 13:07:49 · 3862 阅读 · 0 评论 -
New allowAnyone Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11397, CVE-2018-11398)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4],multiOverfl...转载 2018-07-15 23:10:39 · 300 阅读 · 0 评论 -
ERC20 智能合约整数溢出系列漏洞披露
从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 ,“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害...转载 2018-07-22 21:01:43 · 1763 阅读 · 0 评论 -
New burnOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11239)
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...转载 2018-07-11 22:31:20 · 266 阅读 · 0 评论