Exploit的小站~

原文：深入理解TornadoCash技术细节原文：深入理解TornadoCash技术细节================================================区块链世界一向以资金透明度、账本公开度著称，然而人们对隐私的诉求是无处不在的，即便是在被认为“最透明”的地方。资金流混淆器已经成为了区块链世界中的重要应用，在比特币世界中，有 Wasabi、Samourai 等比特币混币器，而在以太坊生态中，基于 ZKP 零知识证明的混币器最为流行，早在以太坊刚成立的时候，

随着加密货币与相关技术的广泛流行，不同于以往只存在于极客圈，加密货币正在被更多的普通人甚至主权国家所使用[参考萨尔瓦多与乌克兰案例] 。由于其匿名性与流转的便捷性，越来越多的非法组织和犯罪团伙也逐渐将传统资金渠道转移到基于加密货币的资金渠道上。因此，近年来涉加密货币的新型网络犯罪呈现高发态势，且涉案金额巨大。然而，打击涉加密货币的相关犯罪存在较高的技术门槛，市面上亦缺乏系统性介绍该领域新网犯罪的犯罪趋势、犯罪类型与相关技术的调研报告。为解决这个问题，帮助国内技术团队、案件处理人员、执法部

Tornado的现金池，以DAI池子为例，每个Coin为100DAI。目前有三个Coin：C1, C2, C3。C1,C2,C3 在池子里，即300DAI，另外还有2个nullifier在合约里存储。nullifier是为了防止双花的数据结构，存储的是花出去的note对应的nullifier。C1,C2,C3 被保存在一个Merkle树中，这些Coin对外是公开的。H1, H2是哈希函数。接下来是deposit过程，比如Alice转100DAI到Torn...

一、分析背景2021年已经接近尾声，回顾今年的 crypto currency 市场，在大洋彼岸，NFT 无疑是最具热点的话题和方向。随着 OpenSea 等平台的崛起，市面上的 NFT 项目也层出不穷。卫报：NFT市值突破220亿美金众所周知，NFT 项目强依赖于社区与热点，那么我们如何评估一个 NFT 项目的优劣，如何才能为投资行为提供强有力的支撑依据呢？在本文中，笔者分享一下前段时间与加密货币行业某一级市场 VC 合作的 NFT 相关的数据分析实践。二、评估指标介绍

01 概述近期，以太坊创始人 Vbuterin 提出了 EIP-4488，该提议通过后，以太坊交易中的 calldata 所消耗的 gas 会大大减少，同时会给定一个交易中 calldata 最大限制。V 神亲自提的 EIP，某种程度上透露了以太坊未来发展的方向，自然引起了国外技术圈的关注。在本文中，笔者为大家解读该提议的相关细节。02 为什么需要 EIP-4488EIP-4488 是为了进一步降低 calldata 的 gas 消耗，为什么需要这个机制呢？众所周知，目前以太坊主网发起一

什么是 Front-running要介绍MEV，就绕不开Front-running（直译为抢跑），也称为Priority Gas Auctions (PGAs)，实际上是一个意思。我们都知道，常规意义上，在以太坊上提交交易是一个看似有序的过程，现在重新审视一下这个过程： 用户需要在钱包构建交易，并签名，钱包后端会将该交易广播到 P2P 网络； 该交易首先会进入各个节点的 mempool，按照一定的顺序排列； 矿工从 mempool 中选取合适的交易进行打包，挖矿出块，该交易

Tornado.cash 在 Goerli 测试网上有部署，因此测试时切换到 Georli 测试网即可：首先先进行存款操作，成功之后，需要留“凭证”，浏览器会自动保存这个凭证到本地的txt文件，该凭证需要提款的时候用：后续在提款时，只需要输入这个凭证和提款地址，即可把币提出来。那么为什么tornado可以混币呢？原理图如下：熟悉比特币混币器的读者应该可以感受到"有内味了" ：-）用户所有的动作都与Proxy合约交互，最终所有的存款操作都流入到tornadoCa

在本系列中，我们将对以太坊现有的安全问题和前沿的各类型漏洞挖掘方法进行综述。本文是本系列的第一篇文章，主要介绍以太坊的机制和存在的安全问题的分类。01什么是以太坊智能合约？以太坊智能合约基于区块链（Blockchain）技术，作为一种旨在以信息化方式传播、验证或执行的计算机协议，为各类分布式应用服务提供了基础。简单来讲：如果把比特币看作是分布式的记账本；以太坊便是可以运行程序的分布式计算平台，程序运行的基础则是Solidity智能合约。智能合约早在1995年就由尼克萨博提出，

浅谈Layer2网络交易分析

一、概要EIP-1559主要提出了区块BaseFee的概念，有以下特点：（1）basefee是动态变化的，用来指定gas的基础费用（2）变化幅度和方向由一个公式算出，和之前区块的gas实际消耗以及gas target值（gasLimit / ELASTICITY_MULTIPLIER 乘数）决定（3）当区块的gas目标值变大时，basefee会变大，否则会变小（4）basefee的手续费会销毁，不会给矿工（5）交易规定了用户愿意支付给矿工的每个gas的最高费用，以便于让矿工优先打包自

一、概述Blackhat USA 2021落下帷幕，Blackhat又称黑帽大会，是安全行业工业界的顶级会议之一。笔者关注到今年BlackHat USA中也出现了区块链安全相关议题，如腾讯玄武实验室发布的议题——《How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain》。而在今年5月份举行的Blackhat Asia会议中，众信星空科技CTO IceCat & 兰州大学Dslab实验室发布了区块

TL; DR2021年08月04日，CoinZero实验室捕获到Wault Finance的合约WUSDMaster 被攻击的事件并对此进行分析。其中Wault Finance是一款支持BSC和Polygon的 DeFi 平台，通过质押（STAKE）USDT ，用户可1：1 获得 WUSD 代币，通过赎回 (REDEEM) 将 WUSD代币换回USDT，在这过程中一部分资金会转给金库 (TREASURY)， 同时WUSDMaster 合约会把 WEX代币补贴给用户。事件梳理利用众

一、背景THORChain 是一个可互操作的、针对特定应用的区块链，可实现跨链的流动性池 (或称 「资金池」)。从6月底到7月底，该项目方经历了一系列的“梦魇”。由于代码缺陷问题，THORChain被黑客成功攻击了3次，据THORChain项目方的统计，这一系列的攻击造成千万美元的损失。众信星空科技CoinZero实验室对这三次攻击进行梳理，重点侧重于资金溯源方面，我们尝试用链上数据来还原攻击者的资金动向与行为，揭示链上生态的“暗流涌动”。二、[6.28] 第一轮攻击第一次攻击.

最近楼主也没有其他的时间来做漏洞研究了，读者们可以从本博上次更新的时间就可以看出来=_,=。但是为了一直关注本楼主的朋友们，我决定拿出两年前的一个存货（其实是辣鸡洞）分享，诚意满满（大雾）。以下是正文：——————————————————————————————————————————————————————TL;DR： 本文主要介绍Tomcat集群的实现机制以及如何发现了反序列化...

0x00 概述现在市面上出现的假充值的漏洞很多，比如前段时间出现的USDT的假充值问题，或者之前hackerone上曝光的coinbase中以太坊充值的问题。本报告主要探讨Qtum的问题。0x01 假充值攻击过程这些假充值漏洞一般是由于接受虚拟货币支付的商家（如电商平台、交易所等）为了良好的支付体验，支持未确认交易充值的原因。出现漏洞的场景如下： 用户构造一个恶意交易，比如支付0...

======================================================转载原处：https://mp.weixin.qq.com/s/Tca3GGPCIc7FZaubUTh18Q微信公众号：EnsecTeam（欢迎关注）======================================================0x00 概述...

0x00 概述Fomo3D是一个非常流行的，并且成为币圈现象级的资金盘游戏。据笔者所知，目前国内大部分资金盘游戏都是从Fomo3D的几个合约基础上进行的修改。然而，在7月23号，国外著名社区reddit上有人发现了Fomo3D的一处漏洞[1]，攻击者可以利用一定的手段来绕过Fomo3D的防护，从而可以无限制命中空投来进行牟利。本文主要分析这个攻击的具体原理，并提醒广大山寨Fomo3D的...

简介Solidity Proxy是为了解决目前存在于Solidity开发实践中的问题而提出的技术设计 它由Zeppelin提出，主要是为了解决以下问题： 链上代码重复率高和部署大量重复代码带来的额外开销 链上代码的不可修改带来的巨大代码更新与安全修复成本 对于基础库来说，Solidity Proxy对于提升代码安全性和可维护性具有重要意义 在不使用代理技术的情况下，一旦基础...

TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当，配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程，我们可以简单将调用发起方合约当做传统web世界的浏览器，被调用的合约看作webserver，而调用的msg则是http数据，EVM底层通过ABI规范来解码参数，获取方法选择...

0x00 基础知识EVM虚拟机在解析合约的字节码时，依赖的是ABI的定义，从而去识别各个字段位于字节码的什么地方。关于ABI，可以阅读这个文档：https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法，这个方法在ERC-20标签中的定义为：function transfe...