9份合约惊现同一致命漏洞 —— 新型无限授权转账漏洞分析

最新推荐文章于 2020-11-26 09:42:42 发布
VIP文章 最新推荐文章于 2020-11-26 09:42:42 发布
阅读量635 收藏 3
点赞数
分类专栏: 安全技术 文章标签: 形式化验证 智能合约 安比实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secbit/article/details/80999653
版权

7月10日晚, 安比(SECBIT)实验室创建并维护的 智能合约风险列表 仓库中接收到问题合约提交请求(漏洞报告者 xhyumiracle 来自长亭科技)。Lightcoin Token合约(合约地址:
0xd97579Cea3fE2473682a4C42648134BB982433B9)的授权转账方法存在漏洞,授权账户可无限转出被授权账户的金额,并且授权账户可以利用这个漏洞给任意账户授权。
这里写图片描述
Lightcoin 合约的transferFrom() 函数,即授权转账函数,在执行完转账后本该修改授权金额,减去已转出部分金额。但这一步骤中把授权账户地址写错了,也就是将allowed[_from][msg.sender] -= _value; 误写成了allowed[_from][_to] -= _value;,进而造成了失误。

注:_from地址为被授权地址,实际转出 Token 的地址;_to地址为转账接收地址;msg.sender为当前操作账户地址,也就是授权账户地址。

最低0.47元/天 解锁文章
安比实验室SECBIT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
骗子骗术在升级,合约授权需谨慎!!!
weixin_44540340的博客
09-19 1万+
币圈还是那个币圈,而骗子已经不是当年的那一批骗子了,他们也在成长,他们的骗术也在升级。 今天就合约授权这个骗术,来聊聊骗子的套路。 其实这也分好几种情况: 1、钓鱼链接。 在我撸空投的那段日子,我就发这种骗局。市面上大多数的空投是很难撸到的,可以说是100个中一个也不过分,所以就有很多人打着宁可不放过也不能错过的心态玩,这种心态没错,毕竟你也不知道哪个空投是真哪个是假。但是很多的网站或者电报群就有骗子发一些恶意的链接,进去后不但要不授权钱包,还让你输入密码。一旦你输入密码,基本就中招了。 对于这种,我可.
solidity 合约权限授权_使用 Ink!开发 Substrate ERC20 智能合约
weixin_39605706的博客
11-24 1643
1 环境搭建1.1 安装Substrate节点$ git clone [email protected]:paritytech/substrate.git$ cd substrate(master)$ git checkout -b v2.0.0-rc4 v2.0.0-rc4切换到一个新分支 'v2.0.0-rc4'(v2.0.0-rc4)$ cargo build --release1.2 ...
authorizable:可授权的智能合约
04-30
授权的智能合约 该合同允许进行简约治理。 等级 Authorizable允许无限数量的级别。 任何授权的地址都有指定的级别。 默认情况下, Authorizable具有maxLevel = 64和authorizerLevel = 56 。 第一个是接受的最高级别。 第二个是要求对某个地址授权的最低级别,以允许其授权其他地址。 setLevels函数允许设置以上变量,但仅当没有授权地址时才可以设置。 在获得某人的授权后,无法更改默认级别,以避免不可修复的错误。 要更改它们,您应该调用deAuthorizeAll并重新启动:-( 任何级别都是uint ,但是您可以扩展协定并添加帮助程序变量,例如: uint public operatorLevel = 6; uint public teamManagerLevel = 10; uint public CTOLevel = 32;
学习CSS应该注意的方法
10-30
学习CSS应该注意的方法
索引擎如何索引收录网页的方法
09-30
索引擎如何索引收录网页的方法
ISTQB认证考试李鬼,官方声明
03-23
ISTQB认证考试李鬼,官方声明。鉴于近期不少考生咨询关于ISTQB培训机构和考点的问题,特声明如下:CSTQB作为ISTQB在大中华区的唯一授权机构,全权负责该区域的考试发证工作,同时受ISTQB委托认证并管理培训机构。目前,经CSTQB认 ISTQB国际认证软件测试工程师认证考试李鬼,官方声明   关于ISTQB:registered:培训与考试的声明   各位考生:   鉴于近期不少考生咨询关于ISTQB:registered:培训机构和考点的问题,特声明如下:   CSTQB作为ISTQB:registered:在大中华区的唯一授权机构,全权负责该区域的考试发证工作,同时受ISTQB:registered:委托认证并管理培训机构。目前,经CSTQB认证,在大中华
微信授权无限跳转
qq_34137382的博客
07-03 4628
前置说明网页授权获取用户基本信息:两种 scope 域https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope={2}&state=ok#wechat_redirectsnsapi_base 不需要用户点同意,直接跳转...
solidity 合约权限授权_智能合约的调配模式:如何让你的智能合约安全协作?
weixin_39586335的博客
11-26 716
由于所有已部署合约都有 24KB 的硬限制,所以除了少数极其简单的应用程序外,其他所有的 Ethereum 应用都是由多个智能合约组成的。如何才能确保各智能合约间的安全协作呢?在将代码分解为多个可操作的合约后,我们便会发有的合约中的函数需要通过另一个合约才能进行调用。例如,在 Uniswap v2 中,只有合约工厂(contract factory)可以对 Uniswap Pair 进行初始化。...
LightCoin合约非一致性检查漏洞分析
Fly_鹏程万里
09-05 345
0×00 项目简述 LIGHT (光链) 是世界上第一个双层区块链(父链与子链)。其中,LIGHT 父链与传统的公链类似,有且仅有一个,保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在,基于PoM validation方式,结合In-Memory数据库缓存,有效提高缓存环节吞吐量,QPS可达10万以上,实性能大幅提高。LIGHT突破性地解决了当今数字货币在交易时处理...
关于Light使用
脚踏实地博客
04-27 1383
一、light是什么呢? 答:简而言之就是一套成熟的H5开发套件,包括H5工程的创建,打包,发布,app生成等一系列操作的完美解决方案。在这里不多说,直接上链接:https://light.hscloud.cn/portal/index.html。是恒生电子平台开发集成的一套开发工具。 二、light可以干什么呢? 答:上图 上链接:light使用手册 https://documen...
微信小程序入口.docx
10-25
微信小程序入口.docx
机器人海陆空.pdf
08-14
机器人海陆空.pdf
逻辑漏洞之支付漏洞
Fly_鹏程万里
06-01 5834
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
EOS智能合约授权限制和数据存储
D256
06-13 1525
EOS智能合约授权限制和数据存储 在EOS合约中,调用合约需要来自账户的授权,同时还要指定需要调用的动作。当然,有的合约并不是所有账户都可以调用的,这就需要用到授权限制。接下来我们就来看看如何限制合约授权账户。 合约案例 为了更好的演示,写了一个下课和吃饭的智能合约小例子。这个合约有两个动作,下课和吃饭。教师账户可以调用下课动作,学生账户可以调用吃饭动作。教师调用下课动作后,学生才...
严重getToken函数随意印币漏洞 :任何人可给自己的账号虚增余额
SECBIT区块链安全实验室
07-31 624
在最近一次漏洞监控扫描中,安比(SECBIT)实验室风险监控平台发出预警,AMORCOIN (AMR) Token 合约存在致命漏洞,任何人都可以随意增加其账户上的 Token 余额。 合约地址:0x14fb4c93fe461ec3f9f22b61ab7030f258867969 安比(SECBIT)实验室小伙伴分析合约源码后发,该合约中存在一个函数 getToken(),该函数的...
ERC20智能合约的approve千万别这样写
SECBIT区块链安全实验室
06-15 7094
作者:安比(SECBIT)实验室 最近智能合约安全事件频发,从BEC到SMT,从HXG到FXE等,最近这几个智能合约出的问题,大都是由于整数溢出漏洞导致的。大家对整数溢出是不是都杯弓蛇影了?我们是不是应该在所有的地方都加上安全检查,确保我们的代码没有问题呢?可是这样真的好吗? 我们先来看看这段代码: function approve(address _spender, uint _amou...
亚瑟王的「随机」挑战:从交互到非交互式零知识证明——探索零知识证明系列(四)
SECBIT区块链安全实验室
11-01 3894
本文作者:郭宇 本文已更新至Github https://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/4/zkp-rom.md “Challenges are at times an indication of Lord's trust in you.” 挑战,有时是上天信任你的一种表。― D. Todd Christ...
零知识证明学习资源汇总
SECBIT区块链安全实验室
11-08 3155
摘要:本文收集整理了关于零知识证明的一些学习资料,希望能对大家有所帮助。
零知识证明 Learn by Coding:libsnark 入门篇
SECBIT区块链安全实验室
01-03 2399
本文作者:p0n1@安比实验室 libsnark 是目前实 zk-SNARKs 电路最重要的框架,在众多私密交易或隐私计算相关项目间广泛应用,其中最著名当然要数 Zcash。Zcash 在 Sapling 版本升级前一直使用 libsnark 来实电路(之后才替换为 bellman)。毫不夸张地说,libsnark 支撑并促进了 zk-SNARKs 技术的首次大规模应用,填补了零知识证明技术从...
浅谈零知识证明之二:简短无交互证明(SNARK)
SECBIT区块链安全实验室
12-31 2105
本文作者东泽,来自安比技术社区的小伙伴,目前就读于斯坦福大学,研究方向密码学,本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记,该课程授课老师是密码学大拿 Dan Boneh。 上一期文章发表之后,非常讶有那么多小伙伴读完了表示喜欢。那么我们接着这期继续吧!这次,我们专注的聊一聊SNAR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值