- 博客(9)
- 收藏
- 关注
原创 《我学区块链》—— 二十四、以太坊安全之 Geth 客户端 DoS 漏洞
二十四、以太坊安全之 Geth客户端DoS漏洞 在 Geth 客户端导致节点崩溃的高危漏洞后,以太坊又因为 EXTCODESIZE 操作码问题,而受到 DDoS 攻击。 这次攻击的现象是,矿工和节点需要花费很长的时间(20~60秒)来处理一些区块。造成攻击的原因是一个 EXTCODESIZE 操作码,它具有相当低的 gas 价格,需要节点从磁盘中读取状态信息。攻击交易调用此操作码的...
2018-08-07 14:54:10 875
原创 《我学区块链》—— 二十三、以太坊安全之短地址漏洞
二十三、以太坊安全之 短地址漏洞1、预备知识 EVM 虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI 这里以 transfer 方法为例,一般 ERC-20 token 标准的代币都会实现...
2018-08-06 16:15:30 1003 3
原创 《我学区块链》—— 二十二、以太坊安全之 日食攻击 2、重现日食攻击(暂空、占位)
二十二、以太坊安全之 日食攻击 2、攻击重现(暂空、占位) 并非标题党,标题中已指明是 “占位”,因若不这样,以后在阅读文章时点击上一篇、下一篇会连接不上,致使整体顺序变得混乱,为避免耽误大家时间,题目中已标明 “暂空”、“占位”。 鉴于日食攻击所涉及的以太坊底层工作原较全面,所以弄懂、或重现日食攻击,对于理解以太坊整体架构,运行原理有重要意义。例如,假如事件再次发生,可以问问我们的内...
2018-08-03 16:01:08 592
转载 《我学区块链》—— 二十一、以太坊安全之 日食攻击 1、概念讲解
二十一、以太坊安全之 日食攻击 1、概念讲解1、什么是日食攻击(Eclipse attack) 日食攻击是通过其他节点实施的网络层面攻击,这种攻击目的是阻止最新的区块信息进入到被攻击的节点,从而隔离节点。2、日食攻击是怎么产生的 其攻击手段为:囤积和霸占受害者的点对点连接时隙(slot,类似时间间隔的意思),将该节点保留在一个隔离的网络中,达到隔离节点的目的。...
2018-08-03 16:00:14 2231
原创 《我学区块链》—— 二十、以太坊安全之 区块节点漏洞
二十、以太坊安全之 区块节点漏洞 – 以太坊边召开开发者大会边修复       2016年9月18日,以太坊 Devcon2 全球开发者大会召开前的几个小时,以太坊在其博客上发布了一份关于 DoS 安全警报。这次安全警报产生的根源,很大程度上来自于以太坊区块链上 228
2018-08-03 15:59:07 512
原创 《我学区块链》—— 十九、以太坊安全之 以太坊浏览器Mist漏洞
十九、合约安全之 以太坊浏览器Mist漏洞       2017年12月15日,以太坊基金会发布消息显示,以太坊浏览器 Mist 有可能导致私钥被盗的风险,这一漏洞被定义为非常严重,所有版本的 Mist 都会受到影响,不过其他以太坊钱包并未受到影响。  &
2018-08-01 15:25:48 351
原创 《我学区块链》—— 十八、以太坊安全之 call depth 调用深度限制
十八、合约安全之 call depth(调用深度限制)       调用深度(call depth)被限制为 1024。EVM 中一个智能合约可以通过 message call 调用其它智能合约,被调用的智能合约可以继续通过 message call 再调用其它合约,甚至是再调用回来(recursive)。嵌套调用的深度被限
2018-08-01 14:07:40 821
原创 《我学区块链》—— 十七、以太坊安全之 recursive 递归调用
十七、合约安全之 recursive(递归调用)       先看下面一段代码:function withdrawBalance() { amountToWithdraw = userBalances[msg.sender]; if (amountToWithdraw > 0)
2018-08-01 14:06:27 437
原创 《我学区块链》—— 十六、以太坊安全之 fallback 函数
十六、合约安全之 fallback 函数       当我们调用某个智能合约时,如果指定的函数找不到,或者根本就没指定调用哪个函数(如向合约发送 ether)时,fallback 函数就会被调用。    &am
2018-08-01 14:05:11 1371
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人