事件复盘:ERC777 重入风险分析

最新推荐文章于 2022-10-12 17:41:45 发布
最新推荐文章于 2022-10-12 17:41:45 发布
阅读量899 收藏 1
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmk714899/article/details/122369306
版权

在区块链项目越来越发达的今天,比特安安全中心通过不断的分析已经发生的安全事件,复盘和总结攻击者的入侵手法,以此来优化和加强区块链对抗安全事件的手段。今天就请大家跟着我们一起来深入了解一下Uniswap 的一起重入漏洞安全事件。

据消息称Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞最早由 Consensys 于 2019 年 4 月发现,当时 Consensys 只是发现了该风险,还没有发现可以利用这种手法进行攻击的 token。随后,在 imBTC 上线 Uniswap 后,由于 imBTC 是基于 ERC777 实现的,通过组合 ERC777 的特性及 Uniswap 代码上的问题,使攻击者可以通过重入漏洞实现套利。下面,我们将来分析此次套利中的攻击手法和具体的细节。

 

ERC777 协议是以太坊上的代币标准协议,该协议是以太坊上 ERC20 协议的改进版,主要的改进点如下:

1、使用和发送以太相同的理念发送 token,方法

最低0.47元/天 解锁文章
比特安审计中心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出ERC777合约
Programer_vc的专栏
05-08 1597
引言 在合约盛行的年代,各式各样的协议应开发者需求而生,今天我们讨论一个潜力巨大的合约协议——ERC777ERC777介绍 ERC-777代币来自最初的EIP(以太坊改进建议)——https://eips.ethereum.org/EIPS/eip-777,由Jacques Dafflon、Jordi Baylina和Thomas Shababi编写。名称中的777实际上没有任何意义,只...
ERC-777 和风险缓解
chinadefi的博客
02-21 950
ERC-777 和风险缓解 代币是其区块链原生的数字资产,为了提供交互性、可用性和统一性,引入了代币标准,创建代币的最广泛使用的标准ERC20、ERC-20 和 ERC-777中,它们都是以太坊区块链上存在的可替代代币的一些标准。智能合约开发有许多代币标准;然而,ERC 20是基本标准或默认标准,它是不可变的,在智能合约的开发中被广泛使用。 因此,在现有标准运行良好的情况下,为代币采用新标准通常不会被考虑。然而,随着DeFI的使用和采用的增加,以及几乎不存在监管的巨大流动性,不诚实的参与者利用生态系统的
咖说 | 技术分析 Lendf.me 被攻击,ERC777 到底该不该用
Conflux的博客
04-22 652
"收集一众行业大咖观点,探索区块链商业及应用。百家争鸣、百花齐放,说理、解密、预测和八卦,了解行业内幕,看咖说就够了!投稿请联系 :tougao@conflux-chain.or...
经典再现|详解Cream.Finance的ERC777重入攻击
PeckShield的博客
08-30 1371
8 月 30 日,Cream.Finance 遭到重入攻击,PeckShield「派盾」第一时间预警并定位。由于 AMP 支持类似 ERC-777 的代币标准,而它的特性与某些协议不相兼容...
Solidity ERC777标准
最新发布
hhhhhhhhhjx的博客
10-12 1733
ERC777是一种能够向后兼容ERC20的代币标准,与ERC20的区别在于其新功能:openrater和hooks。
ERC777:以太坊令牌的新标准
02-05
ERC777 以太坊的新高级令牌标准 该标准定义了与令牌合约进行交互的新方法。 该标准利用了 。 :warning_selector: 该代码尚未经过审核。 :warning_selector: 请检查您在令牌相关项目中使用的所有代码,包括此处...
erc777-demo:快速查看开放的Zeppelins ERC777令牌标准
03-28
在JavaScript环境中实现ERC777标准,开发者需要对Ethereum的Web3库有深入理解,包括智能合约的交互、事件监听和交易的发起。Web3库提供了一种方式,使得开发者可以通过JavaScript调用智能合约的方法,如`_mint`,并...
erc721-elftoken:ERC721示例创建一个ElfToken
05-02
ERC721-ElfToken 此回购是使用OpenZepplin的ERC721关于不可替代令牌的。 简单的ERC721合同。 如何安装依赖项 首次安装所需的依赖项: 您将需要本地以太坊节点,我建议ganache-cli 。 您可以从npm安装它。 npm ...
erc:erc-高性能编程语言
04-18
erc编程语言适用于现代x64 CPU的现代,功能强大的编程语言。 erc的首要考虑因素是性能。计划功能语: 利用现代SSE / AVX CPU扩展的内置矢量类型(已实现) 类型推断(无需指定变量类型)(已实现) 没有“空”。 ...
erc-1155:ERC-1155
05-17
ERC-1155参考实现 这是ERC-1155的正在进行中的实现,基于的讨论。 要求: 坚固度0.5 设置 在根目录中运行npm install 。 单元测试 运行npm test以运行单元测试。
721合约 erc eth_如何借助智能合约穿越牛熊
weixin_31036839的博客
01-16 328
很久没有写东西了,这阵子利用空闲时间做了一款简单却又应用的dapp,在这里分享下设计的理念和大致逻辑,希望读者能从中体会到智能合约是如何运作的。起因常言道,守币难如守寡。我很看好以太坊,自认属于ETH的长期持有者,但我自制力又不太好,每当看到币价下跌时,总是想忍不住止损,涨了一些时又想卖掉。哪怕理性上认为应该长持,但还是忍不住操作,结果事实证明我并没有短线操作天赋……还有一点非常不好的是,心情会受...
ERC721标准合约接口事件和方法分析
FeelTouch Labs
06-14 1683
ERC721是一个代币标准,ERC721官方定义为Non-Fungible Tokens,简写为NFTs,即非同质代币。
ERC721
tianlongtc的博客
04-20 1033
ERC721目前看,ERC721 跟 ERC20 及其近亲系列有本质上的不同。ERC721 中,代币都是唯一的。ERC721 是几个月前提出来的方案,CryptoKitties,这款使用ERC721标准实现的收集虚拟猫游戏使得它备受瞩目。以太猫游戏实际就是智能合约中的非同质代币 (non-fungible token),并在游戏中用猫的形象来表现出来。如果想将一个 ERC20 合约转变成 ERC7...
ERC777智能合约标准中的send方法和transfer方法最根本的区别
weixin_43343144的博客
04-06 1934
transfer转账:接收地址可以是任意的【包含合约地址】 send转账: 1、接收地址如果是合约地址,则必须实现ERC777TokensRecipient接口,否则无法接收!完全可避免转错到合约地址后,无法转出的问题 2、接收地址为普通以太坊地址,和transfer是一样的 send方法和transfer方法最根本的区别:使用时的主要区别send是令牌转移到其他合同可能会显示以下消息: ERC7...
DeFi平台Balancer遭黑客攻击全过程技术拆解
weixin_44383880的博客
06-30 567
来源:PeckShield北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩...
ERC20漏洞被这位大哥扒透了 满篇代码废话少
xiliangMa的博客
08-06 2725
今天主要给大家介绍三个内容: 第一,智能合约是什么。这里“是什么”的意思,指在我的眼里它是什么,即我对智能合约的第一印象、第二印象等。 第二,智能合约有什么特别之处。这里特别之处,指的是它的运行规则,和它的特性。智能合约是代码,那么它的代码跟其他程序的代码有什么不一样的地方,这是我需要关注的。 第三,智能合约中可能出现的安全问题。我会用几个有代表性的,典型漏洞来举例。结合这些漏洞,我会谈谈自...
lendf.me ERC777重入攻击流程与Growfi源码流程图
BradMoon的博客
02-25 392
区块链安全是场持久战,比特安审计与诸君共勉
lmk714899的博客
04-01 9979
现状 近年来,区块链技术在国内飞速发展,展示出了在自组织模式下实现大规模协作的巨大潜力, 为解决分布式网络中的一致性问题提供了全新的方法。随着去中心化区块链平台与应用的蓬勃发展, 区块链技术的运用也逐渐延伸至金融、供应链、物联网、知识产权保护、房地产、奢侈品以及食品药品追溯等行业领域,区块链已经成为互联网产业以及金融服务等领域十分关注的技术焦点。 当前,区块链底层技术展示出了在自组织模式下实现大规模协作的巨大潜力, 为解决分布式网络中的一致性问题提供了全新的方法。随着去中心化区块链平台与应用的蓬勃发展.
比特安详细解析Fantasm Finance事件:注重细节,才能历久弥新
lmk714899的博客
03-25 6852
近日,比特安监管平台检测到Fantasm Finance抵押池被恶意利用,黑客使用以太坊隐私交易平台 Tornado.cash 混币 1,007 ETH(价值约270万美元)。 对此,比特安安全团队从合约地址及攻击操作等方面进行详细的解读并分析。 比特安审计中心(简称:比特安)成立于2018年,汇聚了一批由博士与硕士为主的高层次技术研发人才,在安全产品开发、安全攻防技术、安全体系建设、代码审计、系统逆向方面,拥有着非常丰富的经验。 以下就是比特安安全团队分析结果 交易哈希 https://f.
集成电路工艺分析技术:ERC检查的操作步骤详解
在集成电路工艺分析技术中,ERC(Electronic Rule Check)检查是一种非常重要的步骤。ERC检查的主要目的是为了检测逻辑电路设计中的错误,以确保电路的正确性和可靠性。 ERC检查的操作步骤可以分为以下几个步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值