读书笔记(九)-- Ethereum contract attack

最新推荐文章于 2021-09-29 13:22:17 发布
最新推荐文章于 2021-09-29 13:22:17 发布
阅读量896 收藏 2
点赞数
分类专栏: 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39448417/article/details/102762678
版权
本文探讨了Ethereum智能合约的安全问题,包括可能出现的攻击类型及其后果。作者指出,由于Solidity语言和合约设计的弱点,智能合约易受攻击,如未知调用、异常混乱、无gas发送等。文章列举了12种漏洞,并提供了一些攻击实例。此外,还讨论了目前智能合约检查的方法不足,强调了智能合约审计的重要性,尤其是在快速发展的区块链行业中。
摘要由CSDN通过智能技术生成

Atzei, Nicola, Massimo Bartoletti, and Tiziana Cmoli. "A survey of
attacks on Ethereum smart contracts."IACR Cryptology ePrint
Archive 2016 (2016): 1007.

A. Problem Statement

The paper targets the problem of Ethereum contract attack. Particularly, how to avoid some of the weaknesses in the Ethereum s mart contract design that could lead to security issues?

B. Problem Significance

Ethereum is an open source public blockchain platform with smart contract functionality. Smart contracts based on blockchains can be seen by all users on the blockchain. However, this can result in all vulnerabilities, including security holes, being visible. If the smart contract developer is negligent or under-tested, and the code of the smart contract is flawed, it is very easy to be exploited and attacked by the hacker. And the more powerful the smart contract, the more logical it is, and the more likely it is to have a logical loophole. At the same time, the smart contract language Solidity itself and the contract design may have loopholes.
Many Ethereum s mart contracts control digital assets with real value. The security of s mart contracts is a hot topic in blockchain security, but in fact, many smart contracts have loopholes. Therefore, it is very important to ensure that there are no security breaches in the contract. W i

最低0.47元/天 解锁文章
Cindy has a Way
关注
专栏目录
Ethereum DoS Attack on Teku Notes
竹林深处小茶馆
08-17 345
Abstract 前些日子,以太坊2.0开放了attack-net攻击网环境。白帽子们在此链上对新版本的ETH进行众测。 7月27日,ETH官方确认了第一个漏洞(cy)。本文将该漏洞的issue翻译成中文,并学习一下漏洞的细节。 Description 该漏洞可导致Teku节点被DoS攻击,从而无法参与共识。 这里说的Teku 是本文作者jrhea所在的安全团队的名字 Attack scenario 这个DoS攻击将持续影响链节点的一致性。 等到攻击停止后,需要手动修复,ETH才能恢复运行。 被攻击节
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8287
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
Ethereum Contract ABI
syflyhua的专栏
02-08 1775
以太坊合同ABIWilliam Entriken 编辑此页面 此规范现在作为Solidity文档的一部分进行维护。功能基本设计我们假设应用程序二进制接口(ABI)是强类型的,在编译时和静态时是已知的。不会提供自检机制。我们断言,在编译是可调用的contract都具有接口定义。本规范不涉及接口是动态的或者运行时的情况。如果这些情况变得重要,那么它们可以作为以太坊生态系统内的设施进行充分处理。Func...
Ethereum Smart Contract Attacks and protections
omnispace的博客
02-03 484
This is the community wiki (no reputation) answer for possible attacks and how to protect against them. Feel free to update the list. If your contract functions have characteristics matching prerequis
区块链技术 好文收藏
omnispace的博客
01-25 3649
Vitalik Buterin's Blog综述和简介区块链—1.区块链是什么???区块链—2.拜占庭将军问题区块链-3.区块链技术基础汪晓明对区块链、以太坊的思考黎跃春区块链博客区块链技术博客区块链架构Blockchain区块链架构设计之一:成员管理Blockchain区块链架构设计之二:分布式账本技术对比Blockchain区块链架构设计之三:Hyperledger Fabric介绍Block...
以太坊合约的安全性弱点,你都绕开了吗 III
Conflux的博客
01-31 1130
新年前,我们最后来谈一谈以太坊安全性的特点。 不可能修改的bug 当合约公开在区块链上之后,它就不能去修改了。相应的,合约中出现的任何 bug 也没有机会改正。如果希望能够修改bug,合约编写者就需要在编写合约的时候预留一些用来修改或终止合约的代码。但预留修改后门这一方式具有争议,因为在以太坊的愿景中,智能合约一旦部署,其设定就应当是不可更改的。 正式因为 bug 不可修改,可能会导致一些很严...
pier-client-ethereum
03-31
pier-client-ethereum
vscode-azure-blockchain-ethereum:VS Code的区块链扩展
02-05
以太坊的区块链开发套件 该扩展简化了您在以太坊分类账上创建,构建和部署智能合约的方式。 如果您正在进行开源区块链开发,则该扩展已内置集成了 , 和等开源工具。 Azure订阅是可选的。 如果要进行Azure开发,...
ethereum-php:PHP的以太坊客户端
02-05
支持对事件(日志)的监听,但需要通过计时器执行\Ethereum\Client::synchronizer->sync()方法来替换,当有事件到达会执行自定义的并发传递一个\Ethereum\Types\Event的实例,该实例包含了反序列化后的事件输入和...
T-Ruffle-Ethereum-Teste
04-06
在深入探讨"T-Ruffle-Ethereum-Teste"的相关知识点之前,我们首先需要理解这个项目的基本框架。"T-Ruffle"通常指的是Ruffle,这是一个用于以太坊智能合约的开发和测试的框架,它旨在提供一个安全且高效的环境。...
今天,最后一篇寒假读物更新好了
Conflux的博客
01-30 180
新年前,我们最后来谈一谈以太坊安全性的特点。        不可能修改的bug当合约公开在区块链上之后,它就不能去修改了。相应的,合约中出现的任何 bug 也没有机会改正...
Smart contract security Papers
Metaverse
11-19 948
[SP’20]VeriSmart: A Highly Precise Safety Verifier for Ethereum Smart Contracts [SP’20]VerX:Safety Verification of Smart Contracts [VSTTE’19]solc-verify:A Modular Verifier for Solidity SC [Arxive]Smar...
How to Secure Your Smart Contracts: 6 Solidity Vulnerabilities and how to avoid them (Part 2)
omnispace的博客
03-01 471
While Part 1 discussed some more high profile or obvious vulnerabilities, this post will be about vulnerabilities that have not been exploited widely yet.Let’s skip the introduction and jump straight ...
智能合约的常见漏洞
weixin_33862188的博客
09-25 2635
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析
DeamLake的博客
09-29 1202
(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析前言一 摘要及主要贡献摘要贡献二 智能合约漏洞及其对应的测试oracle2.1 Gasless Send 前言 这是我发布的第一篇论文解析,这篇论文也是智能合约模糊测试方向最早的一篇顶会论文。我尽量按照自己的理解把它概括出来,如果我的理解或者翻译有问题欢迎读者在评论区批评指正。 一 摘要及主要贡献 摘要 ContractFuzzer基于智能合约的ABI
King of the Ether
omnispace的博客
02-03 785
An Ethereum contract, living on the blockchain, that will make you a King or Queen, might grant you riches, and will immortalize your name. Contents Who is the Monarch?Hall of MonarchsWhat's t
Ethereum Contract Tutorial
omnispace的博客
02-03 2479
Introduction Now that you mastered the basics on how to get started and how to send ether, it's time to get your hands dirty in what really makes ethereum stand out of the crowd: smart contracts. S
『0004』- 基于Ethereum Wallet的Solidity HelloWorld智能合约(Smart Contract)
孔壹学院
10-31 2465
孔壹学院:国内区块链职业教育领先品牌 作者:黎跃春,区块链、高可用架构工程师 微信:liyc1215 QQ群:348924182 博客:http://liyuechun.org 相信大家都有学习各种开发语言的经历,一般学习任何一门语言都会先从最简单的HelloWorld开始,所以本篇文章,我们将编写一个最基本的合约代码,并且一步步讲解如何通过Ethereum Wallet将合约部署到
“冰封”合约背后的老牌劲敌——拒绝服务漏洞 | 漏洞解析连载之二
区块链大本营
07-26 1457
安全,区块链领域举足轻重的话题,为什么一行代码能瞬间蒸发几十亿市值?合约底层函数的使用不当会引起哪些漏洞?在合约中发送以太币存在哪些风险?服务攻击DOS有哪些类型?「区块...
Genoil-cpp-ethereum:以太坊C++分叉版本详解
资源摘要信息:"Genoil-cpp-ethereum: Genoil 分叉版本是一个基于 C++ 语言开发的以太坊客户端。该客户端最早由以太坊核心开发者 Gav Wood 和其他贡献者在 2013、2014、2015 年期间开发,支持Linux、OSX、Windows多个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值