区块链安全
文章平均质量分 84
介绍区块链安全
隐形人真忙
这个作者很懒,什么都没留下…
展开
-
Tornado.Cash ZK过程深入解析
Tornado的现金池,以DAI池子为例,每个Coin为100DAI。目前有三个Coin:C1, C2, C3。C1,C2,C3 在池子里,即300DAI,另外还有2个nullifier在合约里存储。nullifier是为了防止双花的数据结构,存储的是花出去的note对应的nullifier。C1,C2,C3 被保存在一个Merkle树中,这些Coin对外是公开的。H1, H2是哈希函数。接下来是deposit过程,比如Alice转100DAI到Torn...原创 2022-02-18 17:53:18 · 33014 阅读 · 1 评论 -
链上数据分析—NFT 项目质量评估
一、分析背景2021年已经接近尾声,回顾今年的 crypto currency 市场,在大洋彼岸,NFT 无疑是最具热点的话题和方向。随着 OpenSea 等平台的崛起,市面上的 NFT 项目也层出不穷。卫报:NFT市值突破220亿美金众所周知,NFT 项目强依赖于社区与热点,那么我们如何评估一个 NFT 项目的优劣,如何才能为投资行为提供强有力的支撑依据呢?在本文中,笔者分享一下前段时间与加密货币行业某一级市场 VC 合作的 NFT 相关的数据分析实践。二、评估指标介绍原创 2021-12-24 18:16:22 · 34693 阅读 · 0 评论 -
探究 EIP-4488 —— Rollup 助燃剂
01 概述近期,以太坊创始人 Vbuterin 提出了 EIP-4488,该提议通过后,以太坊交易中的 calldata 所消耗的 gas 会大大减少,同时会给定一个交易中 calldata 最大限制。V 神亲自提的 EIP,某种程度上透露了以太坊未来发展的方向,自然引起了国外技术圈的关注。在本文中,笔者为大家解读该提议的相关细节。02 为什么需要 EIP-4488EIP-4488 是为了进一步降低 calldata 的 gas 消耗,为什么需要这个机制呢?众所周知,目前以太坊主网发起一原创 2021-12-03 13:22:57 · 31558 阅读 · 0 评论 -
深入浅出以太坊MEV
什么是 Front-running要介绍MEV,就绕不开Front-running(直译为抢跑),也称为Priority Gas Auctions (PGAs),实际上是一个意思。我们都知道,常规意义上,在以太坊上提交交易是一个看似有序的过程,现在重新审视一下这个过程: 用户需要在钱包构建交易,并签名,钱包后端会将该交易广播到 P2P 网络; 该交易首先会进入各个节点的 mempool,按照一定的顺序排列; 矿工从 mempool 中选取合适的交易进行打包,挖矿出块,该交易原创 2021-11-11 15:35:29 · 31621 阅读 · 1 评论 -
智能合约安全(一):以太坊机制及安全问题
在本系列中,我们将对以太坊现有的安全问题和前沿的各类型漏洞挖掘方法进行综述。本文是本系列的第一篇文章,主要介绍以太坊的机制和存在的安全问题的分类。01什么是以太坊智能合约?以太坊智能合约基于区块链(Blockchain)技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。简单来讲:如果把比特币看作是分布式的记账本;以太坊便是可以运行程序的分布式计算平台,程序运行的基础则是Solidity智能合约。智能合约早在1995年就由尼克萨博提出,原创 2021-09-26 16:41:00 · 32293 阅读 · 1 评论 -
浅谈Layer2网络溯源
浅谈Layer2网络交易分析原创 2021-09-15 16:49:57 · 25278 阅读 · 0 评论 -
以太坊EIP-1559总结
一、概要EIP-1559主要提出了区块BaseFee的概念,有以下特点:(1)basefee是动态变化的,用来指定gas的基础费用(2)变化幅度和方向由一个公式算出,和之前区块的gas实际消耗以及gas target值(gasLimit / ELASTICITY_MULTIPLIER 乘数)决定(3)当区块的gas目标值变大时,basefee会变大,否则会变小(4)basefee的手续费会销毁,不会给矿工(5)交易规定了用户愿意支付给矿工的每个gas的最高费用,以便于让矿工优先打包自原创 2021-08-30 21:38:40 · 30251 阅读 · 0 评论 -
消逝的Coin:Stratum协议劫持技术
一、概述Blackhat USA 2021落下帷幕,Blackhat又称黑帽大会,是安全行业工业界的顶级会议之一。笔者关注到今年BlackHat USA中也出现了区块链安全相关议题,如腾讯玄武实验室发布的议题——《How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain》。而在今年5月份举行的Blackhat Asia会议中,众信星空科技CTO IceCat & 兰州大学Dslab实验室发布了区块原创 2021-08-10 10:09:14 · 29476 阅读 · 0 评论 -
Wault Finance闪贷攻击溯源
TL; DR2021年08月04日,CoinZero实验室捕获到Wault Finance的合约WUSDMaster 被攻击的事件并对此进行分析。其中Wault Finance是一款支持BSC和Polygon的 DeFi 平台,通过质押(STAKE)USDT ,用户可1:1 获得 WUSD 代币,通过赎回 (REDEEM) 将 WUSD代币换回USDT,在这过程中一部分资金会转给金库 (TREASURY), 同时WUSDMaster 合约会把 WEX代币补贴给用户。事件梳理利用众原创 2021-08-08 20:51:33 · 25193 阅读 · 0 评论 -
THORChain被盗:黑客资金溯源报告
一、背景THORChain 是一个可互操作的、针对特定应用的区块链,可实现跨链的流动性池 (或称 「资金池」)。从6月底到7月底,该项目方经历了一系列的“梦魇”。由于代码缺陷问题,THORChain被黑客成功攻击了3次,据THORChain项目方的统计,这一系列的攻击造成千万美元的损失。众信星空科技CoinZero实验室对这三次攻击进行梳理,重点侧重于资金溯源方面,我们尝试用链上数据来还原攻击者的资金动向与行为,揭示链上生态的“暗流涌动”。二、[6.28] 第一轮攻击第一次攻击.原创 2021-08-08 20:50:43 · 27172 阅读 · 3 评论 -
RBF技术实现“双花漏洞”研究
0x00 概述现在市面上出现的假充值的漏洞很多,比如前段时间出现的USDT的假充值问题,或者之前hackerone上曝光的coinbase中以太坊充值的问题。本报告主要探讨Qtum的问题。0x01 假充值攻击过程这些假充值漏洞一般是由于接受虚拟货币支付的商家(如电商平台、交易所等)为了良好的支付体验,支持未确认交易充值的原因。出现漏洞的场景如下: 用户构造一个恶意交易,比如支付0...原创 2018-10-17 18:35:16 · 17723 阅读 · 0 评论 -
Fomo3D随机数生成机制攻击
0x00 概述Fomo3D是一个非常流行的,并且成为币圈现象级的资金盘游戏。据笔者所知,目前国内大部分资金盘游戏都是从Fomo3D的几个合约基础上进行的修改。然而,在7月23号,国外著名社区reddit上有人发现了Fomo3D的一处漏洞[1],攻击者可以利用一定的手段来绕过Fomo3D的防护,从而可以无限制命中空投来进行牟利。本文主要分析这个攻击的具体原理,并提醒广大山寨Fomo3D的...原创 2018-09-13 11:09:18 · 17846 阅读 · 0 评论 -
Solidity Proxy 技术介绍
简介Solidity Proxy是为了解决目前存在于Solidity开发实践中的问题而提出的技术设计 它由Zeppelin提出,主要是为了解决以下问题: 链上代码重复率高和部署大量重复代码带来的额外开销 链上代码的不可修改带来的巨大代码更新与安全修复成本 对于基础库来说,Solidity Proxy对于提升代码安全性和可维护性具有重要意义 在不使用代理技术的情况下,一旦基础...原创 2018-08-13 13:02:35 · 18965 阅读 · 3 评论 -
以太坊智能合约call注入攻击
TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当,配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程,我们可以简单将调用发起方合约当做传统web世界的浏览器,被调用的合约看作webserver,而调用的msg则是http数据,EVM底层通过ABI规范来解码参数,获取方法选择...原创 2018-06-21 11:23:43 · 22962 阅读 · 0 评论 -
区块链安全 - DAO攻击事件解析
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...原创 2018-03-05 19:52:48 · 21084 阅读 · 6 评论 -
区块链安全 - 以太坊短地址攻击
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfe...原创 2018-03-07 20:44:22 · 26046 阅读 · 1 评论