预警 | EOS再现“假充值”漏洞, 警惕虚假充值/押注

最新推荐文章于 2021-08-06 09:56:54 发布
最新推荐文章于 2021-08-06 09:56:54 发布
阅读量862 收藏 1
点赞数
文章标签: 假充值 降维安全实验室 EOS 交易所
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43385299/article/details/88421187
版权

事件

降维安全实验室(johnwick.io)近日关注到不少项目方/交易所在确认客户交易时,只检测了是否存在交易哈希(tx hash),并未检测交易状态(tx status)。这样容易遭受“假充值(Fake Charge)”攻击。恶意用户只需要发起延迟交易,并在随后的实际延迟交易中造成硬失败(hard_fail),就可以不使用任何EOS,完成充值/押注等操作。

分析

我们在jungle2测试网上,从账号jimimokeraaa延迟60秒playboy转账1000 EOS

cleos --wallet-url http://172.18.0.2:9876 push action eosio.token transfer '["jimimokeraaa", "playboy" "1000.0000 EOS", "delay test"]' -p jimimokeraaa  --delay-sec 60

产生的延迟交易如下,我们注意到交易哈希是存在的,但交易状态是delayed
在这里插入图片描述

60秒延迟后,实际执行,因为jimimokeraaa`账户并没有那么多EOS,会导致交易状态变成硬失败(hard_fail)
在这里插入图片描述

总结

项目方/交易所 对待交易不仅应关注交易哈希是否存在,还需要关注交易状态的值,来确认交易的真实性。

降维安全实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
EOS dApp 漏洞盘点分析-EOSBet 充值漏洞
m0_37598434的博客
03-08 588
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 EOSBet在2018年9月14日遭到黑客攻击,根据EOSBet官方通告,此次攻击共被盗44,427.4302 EOS(折合人民币160万,9月14日价...
记通过漏洞无限充值某网站(微信支付的漏洞
网络安全领域优质创作者
08-29 3788
其实这个漏洞在很久以前,大概三年左右吧,就有很多人利用过,当时的我尝试了很多次,并木有成功,然后经过了好几年代码的洗礼,偶尔尝试居然能看懂了,话不多说,我讲一下大概思路吧。 此次,我成功的绕过了两家网站的支付,一家是学习平台的,一家是卖零食的,首先讲讲学习平台的,因为网上有很多收获的学习资源,但是苦于我是一个光有点点技术,然而在一线城市工资却不上万的码农,所以只能想办法绕过充值了,直接充值了网站...
智能合约审计之充值漏洞
Fly_鹏程万里
07-16 3229
漏洞细节 以太坊代币交易回执中status字段是0x1(true)还是 0x0(false),取决于交易事务执行过程中是否抛出了异常(比如使用了 require/assert/revert/throw等机制),当用户调用代币合约的transfer函数进行转账时,如果transfer函数正常运行未抛出异常,该交易的 status即是0x1(true) 如图代码,某些代币合约的 transfer 函数对转账发起人(msg.sender)的余额检查用的是 if 判断方式,当 balances[msg.s.
逻辑漏洞之支付漏洞
Fly_鹏程万里
06-01 5860
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
漏洞学习】DVP-2018-16101(充值漏洞
Fly_鹏程万里
01-16 260
漏洞URL: https://www.mv.cool/ 简要描述: 此交易平台充值的时候给了用户一个手动输入检查充值hash 的选项,用户随意在区块上找一个hash可充值成功。造成任意充值漏洞证明: 漏洞利用代码: Test account : xxxxx@xxxxxxx.com Test Password:1xxxxxxxa 我刚注册的一个账户,证明可注册 hash...
FoxmailTest_自动发邮件/邮件预警_
10-03
《 FoxmailTest:自动化邮件与预警系统的应用与实践》 在现代企业中,高效的信息传递是保持业务流畅的关键。尤其在大数据时代,自动化的邮件发送和预警系统扮演着至关重要的角色。本文将以“FoxmailTest_自动发邮件...
thinkphp客服充值系统完整版带数据库.zip
08-10
3. 防欺诈机制:为了保障用户资金安全,系统应设有风险控制模块,对异常充值行为进行监测,如大额充值、频繁充值等,一旦发现可疑情况,立即启动预警或拦截机制。 四、数据库设计 "kf_appyuanma_cn.sql" 文件表明...
Cesium实现动态扩散预警
06-21
在“Cesium实现动态扩散预警”这个主题中,我们将深入探讨如何利用Cesium来构建一个动态扩散预警系统。 首先,动态扩散预警系统的核心在于模拟扩散过程。这通常涉及到数学模型,如扩散方程,来计算某一现象(例如...
预警即预防:6大常见数据库安全漏洞
12-14
然后,更多不那么聪明的黑客不断重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。  无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的...
「工控安全」爱康集团信息安全建设 - 漏洞预警.zip
11-09
漏洞预警是保障这一领域安全的重要环节,旨在提前发现并预防潜在的安全威胁,避免数据泄露、系统瘫痪等严重后果。 端点安全是信息安全的基石,它关注的是网络中的各个终端设备,如员工的工作站、移动设备或物联网...
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Sieve.apk漏洞联系工具
12-14
原油资源分数较高,现在换成一个新的,帮助更多的人利用改工具学习。去掉.1
app 网页充值服务器,APP网站服务器常见的8种漏洞
weixin_36076139的博客
08-06 505
APP网站服务器常见的8种漏洞1、物理相对路径泄漏物理相对路径泄漏通常是因为Web服务器解决客户post请求错误造成的,如运用上传1个较长的post请求,或者是某一悉心构建的独特post请求,或者post请求1个Web服务器上不会有的文档。这类post请求都是有1个相互特点,那便是被post请求的文档一定归属于CGI代码,而不是静态数据html语言网页代码。2、文件目录遍历list文件目录遍历li...
挖洞思路----支付漏洞
晚风不及你
07-14 3409
介绍 看了好多篇关于各位大佬总结的支付漏洞的技巧、思路等。现在想自己总结一下,仅用于个人学习使用。写这篇总结,案例什么的我就不放了,只用文字进行总结,避免造成各种不好的影响。 X-01修改支付金额参数 在常见购买商品过程下三大步: 选购商品–>确认订单信息(此处也会存在各种优惠券积分等功能)–>付款(支付宝/微信/银联/自带钱包) 在这三步之中,任何一步都可以进行修改金额参数来造成支付漏洞。抓包时要一个一个包,一个一个参数进行分析,不要漏过任何参数。找到代表金额的这个参数,进行修改为小单位金额放
[CTF]对支付软件的漏洞利用buyflag
网络安全知识分享
01-28 3454
对支付软件的漏洞利用 考点 安卓应用的简单逆向、反编译、patch、重打包 对安卓应用的通信流量进行抓取和分析 XXE漏洞及其利用 思路 首先patch掉禁用注册的源码 通过git泄露获得服务端web源码 源码审计 通过xxe漏洞获得key 利用key伪造交易信息给自己充值 step1 获取到apk 首先我拿到了一款支付软件的安装包,我们先在模拟器中安装好这个软件,我们发现这里的注册按钮是无法使用的,如下图: 这时,我们要利用移动端逆向的知识,patch掉禁用注册按钮的的代码 工具:apktool
EOS DApp 充值通知”漏洞分析
Fly_鹏程万里
12-17 682
一、漏洞原理 EOS 的合约可以通过 require_recipient 触发调用其他合约,设计这样的机制给合约的开发者提供了很大的便利性, 但是也带了新的问题。 我们以 EOSBet DApp 被攻击事件为例: 二、漏洞重现 1. 创建攻击者普通账户:aaaaaa 2. 创建攻击合约账户:cccccc,并部署攻击合约 3. 攻击对象:eosbetdice11 我们修改官方的...
亲历H5移动端游戏微信支付接入及那些坑(一)——支付方式与坑
热门推荐
狼行天下
07-24 4万+
最近项目进入中后期,开始接入支付。要求是使用微信支付,呵呵,好笑的是不知老板从哪里听来的,居然和我说只要是熟手,接个微信支付两小时搞定,我只能再次呵呵。先不说支付处理逻辑,而且公司本来也没现成的接入模块,再加上我对国内SDK的文档水平,我只能说,前途必定是暗坑无数,还两小时,除非是有现成接入模块,外加不用写支付后处理逻辑,配配参数了事的那种,否则哪有那么简单。(如有大神两小时内从无到有做完整个接入,
html5游戏漏洞,HTML5爆惊天漏洞:海量Cookie可让硬盘爆仓
weixin_42612804的博客
06-03 443
【搜狐IT消息】3月4日消息,据国外媒体报道,HTML5是新一代的网页应用开发技术,一些人认为其将会取代iOS和安卓客户端开发技术。不过,美国一名22岁的WEB开发工程师最近发现HTML5在浏览器厂商的实施中发生一个大漏洞,大量的Cookie文件可以在很短时间里通吃掉用户的硬盘空间。斯坦福大学的开发者Feross Aboukhadijeh发现了这一漏洞,据称,存在HTML5漏洞的浏览器包括谷歌Ch...
城市水文预警信息服务平台工程实施方案[120页Word].docx
最新发布
04-02
本文档详细阐述了"城市水文预警信息服务平台工程实施方案",旨在解决当前城市防汛工作中存在的问题,提升城市洪涝灾害应对能力。项目以项目编号开头,首先介绍了项目背景,指出随着城市化进程加快,城市防汛任务日益...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值