本文來自:安比實驗室&AnChain
用戶唯一可以操縱的就是msg.sender字段,我們是否可以將msg.sender作為Nonce來挖礦呢?答案顯然是可以的,智能合約的地址是根據發起者賬戶+nonce決定的,于是有了第1代方法:創建合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約但是這種方式需要用戶持續部署合約,消耗的礦工費代價非常大,且成功率極低,每次都是以1/1000的中獎概率在嘗試。由于第1代驚人的失敗率,顯然無法利用,于是有了第2代攻擊方法:這種方法的主要思想是,合約創建的新合約地址由合約地址+nonce確定:部署合約|------------------|hash(caddr,nonce)用戶---------->|循環創建合約,|------->新合約|直到攻擊成功或到達終|------->新合約|止條件才停止,可能需|------->新合約|要部署大量合約。|------->新合約|-----------------|這種方式類似于挖礦,固定區塊頭部,不斷修改nonce來試探能否成功獲得獎勵,但是問題在于,如果在循環第1000次才發現合法的nonce,那么意味著之前部署的999個合約都屬于浪費Gas的操作。那么如何更高效地尋找合法的nonce呢?我們回想比特幣挖礦,一個挖礦任務中,不僅有nonce,還有extraNonce。在比特幣區塊的Coinbase字段中,有一個自由修改的區域,修改這個區域會導致MerkleRoot被修改,從而實現Header被修改,具有nonce的效果,因此被稱作extraNonce。為什么需要引入extraNonce呢?原因在于nonce為32bit數字,搜索范圍只有2^32,礦機幾乎一瞬間就遍歷完了,通過不斷修改extraNonce來擴大本地搜索范圍,我們甚至可以不修改nonce只修改extraNonce來挖礦。也許黑客也想到了這一點,他們通過提前部署1000個代理合約來實現有1000個extraNonce的效果。至此,攻擊方法升級到了第3代:部署合約用戶-------------------------------------->管理合約C調用合約C,預先創建代理合約(extraNonce)用戶-------------------------------------->1000個代理合約調用合約C,循環嘗試可以成功攻擊的代理合約用戶-------------------------------------->部署合約(嘗試攻擊)顯而易見,這種攻擊方式同時實現了2個效果:提升了攻擊成功率減少了攻擊合約部署數量,大大減少了Gas消耗。彩蛋2黑客預先創建的合約數量與中獎概率
Argent即將上線的L2智能合約錢包將支持部分DeFi應用:8月26日,智能合約錢包Argent發推表示,即將上線的基于zkSync的二層網絡錢包將支持Lido、Aave、Yearn、Paraswap和IndexedFinance等DeFi應用。據悉,當推特用戶詢問Argent,這是否意味著這些DeFi協議會部署至zkSync的二層網絡中時,Argent表示,用戶可以通過Argent在zkSync中的L2賬戶接入這些DeFi應用。[2021/8/26 22:39:41]
前文提到黑客預先部署1000個代理合約,這個數字有什么講究呢?if((seed-((seed/1000)*1000))<airDropTracker_)seed經由一系列以太坊鏈上環境以及多次Hash運算得出。Hash結果對1000取余數,可以得到0~999的偽隨機數。我們假設哈希輸出結果是均勻的,并且哈希是抗碰撞的,那么平均每次中獎的概率為1/1000。模擬結果:
GateChain發布智能合約DeFi生態與跨鏈路線圖:據Gate.io官方公告,GateChain發布智能合約DeFi生態與跨鏈路線圖計劃:
1.春節后,GateChain-EVM進入壓力和回歸測試,完成后將直接升級主鏈,提供豐富的DeFi生態,包括對標Uniswap等產品的去中心化兌換、借貸等應用;
2.GateChain與Cosmos、波卡生態、以太坊等去中心化資產跨鏈產品將在EVM上線主網后進入公測;
3.計劃競拍Polkadot波卡平行鏈插槽,并接入波卡主網;
4.測試鏈已完成Cosmos-IBC模塊升級并計劃今年上線主網,以實現與Cosmos生態的跨鏈;
5.將于上半年推出新產品Gatemint-SDK,支持用戶一鍵發鏈;
6.擬發布GateChain平行鏈卡槽拍賣,現階段仍在評估中。[2021/2/10 19:27:16]
公式運算結果:盡管更多合約能夠提供更高的中獎概率,但是需要考慮到Gas消耗與GasLimit等因素,不宜過大。安比實驗室認為黑客選擇部署1000個合約,是根據概率代碼1/1000想當然做出的判斷。彩蛋3黑客可能利用了空投概率計算的另一個bug
孫宇晨:TRON已完成對智能合約隱私協議的公開測試:孫宇晨發推特稱,TRON已經完成了對智能合約隱私協議的公開測試,并在TRON虛擬機中實現了ZK-snarks的指令。7月7日,TRON智能合約隱私協議將作為TRON 4.0的組成部分正式上線。[2020/6/29]
黑客仍然需要更高效地攫取利潤,他們甚至“發現”了Fomo3D空投規則在這種攻擊方式下暴露出的缺陷。攻擊合約需要在最開始獲取空投獎勵信息,作為后續操作的依據。因此,攻擊合約會先依次調用游戲合約的兩個查詢接口,分別是0xd87574e0airDropPot_()和0x11a09ae7airDropTracker_()。Fomo3D空投獎勵的airDropTracker_計算方式為如下方法:if(_eth>=100000000000000000){airDropTracker_++;if(airdrop()==true){...}}Fomo3D判斷是否能中空投獎勵使用了如下方法:if((seed-((seed/1000)*1000))<airDropTracker_)return(true);根據我們分析,0x820d后期更新的攻擊合約直接去除了對airDropTracker_的判斷,但這樣做其實有利有弊。如果你了解細節,猜出了黑客的用意,或者知曉這種做法的優缺點,歡迎添加小安同學微信,她會把你加入到「SECBIT智能合約安全技術討論」的群里。尾聲下一個是誰?
聲音 | DAO 創始團隊Slock.it發言人:FAIRWIN 智能合約存在漏洞:DAO的創始團隊發言人 Griff Green今日發布推文提醒用戶,去中心化平臺 FAIRWIN 智能合約中存在漏洞。用戶應該停止使用該合約,以確保資金安全。細節將稍后公布,但黑客可以輕而易舉的發現該漏洞,據此前報道,FAIRWIN 是近期導致以太坊區塊鏈擁堵的DAPP,到目前為止該資金盤游戲合約內含 625456枚 ETH,價值約7.4 億元 。[2019/9/27]
8月14日,BAPT-LW20黑客團隊的0x820d再次部署了兩個新版攻擊合約,這一次他們將炮筒又對準了另一款一天前新部署的不知名合約。望著大屏幕上AnChain.ai態勢感知態勢感知平臺不斷閃爍的紅點,安比實驗室和AnChain.ai都很清楚,區塊鏈世界里的戰役還遠遠沒有結束。2009年,中本聰創造了一個虛擬的去中心化新世界。這仿佛是一片流著奶和蜜糖的應許之地,人們歡呼雀躍,蜂擁而至。但與所有的生態系統一樣,新世界有生命,就有捕食者。有交易者,就有黑客。區塊鏈上的應用在進化,攻擊者也同樣,我們給大家展示的是區塊鏈世界不為人知的另一面,暗流涌動。意料之外,也在意料之中。BAPT-LW20&BAPT-F3D大事件時間表:
動態 | 昨日新增145個代幣型智能合約 新增數量為8月最低:第三方大數據評級機構RatingToken最新數據顯示,2018年8月25日全球共新增1216個合約地址,其中145個為代幣型智能合約。本周日均每日新增合約地址1494個,對比上周七天日均增長數為95個,漲幅為6.79%;其中245個為代幣型智能合約,對比上周七天日均減少15個,降幅為5.77%。此外,昨日登上新增合約風險榜TOP10的合約包括BIBBPCoin(BIBBP)、Health Earth(HE)、Scepter Advanced Blockchain Enterprise Rewards(SABER)、FOMO Short(SHORT)、EVA(EVA)、猴哥帶帶我(SBW)、COSEN(COS)、Luckydice Official(LK3D)、Zen Inc. EXO(EXO)和HUIJIECOIN(HJC)。如需查看更多智能合約檢測結果,請查看原文鏈接。[2018/8/26]
2018/07/06Fomo3D游戲合約上線2018/07/08Zethr核心開發者Etherguy發現并利用空投漏洞2018/07/20Fomo3D游戲在國內走紅2018/07/20BAPT-LW20黑客團隊地址開始活躍2018/07/21BAPT-LW20團隊第一次成功利用Fomo3D空投漏洞2018/07/23BAPT-LW20團隊攻擊山寨游戲?鼠會RatScam2018/07/23Pe?ter在Reddit爆料Fomo3D空投漏洞2018/07/24安比實驗室發布Fomo3D及山寨版游戲空投漏洞預警2018/07/24BAPT-LW20黑客團隊攻擊FoMoGame2018/07/26BAPT-LW20黑客團隊部署新版攻擊合約0x54832018/08/06類Fomo3D游戲LastWinner上線2018/08/07LW游戲開始火爆2018/08/07BAPT-LW20黑客團隊開始攻擊LW游戲2018/08/09以太坊未確認交易數創年內新高2018/08/10凌晨AnChain.ai態勢感知系統發出預警2018/08/10安比實驗室與AnChain.ai聯手開展調查2018/08/10BAPT-LW20黑客團隊轉移舊合約中資金,使用新版合約繼續開展攻擊2018/08/11完成BAPT-LW20攻擊時間線復原2018/08/12完成BAPT-LW20攻擊手法復原2018/08/13針對更多攻擊源分析2018/08/13完成BAPT-F3D和BAPT-LW20攻擊數據全景分析,黑客獲利超5000Ether2018/08/14BAPT-LW20黑客團隊再次部署新版攻擊合約,開始攻擊一個不知名合約2018/08/17BAPT-LW20黑客團隊奪取LW最終大獎7754Ether2018/08/17安比實驗室完成BAPT-LW20攻擊事件報告
編者按:本文來自橙皮書到底哪個故事真正符合人們對比特幣的想象?比特幣可以真正作為一種支付方式流行起來嗎?如果可以的話,怎樣才能做到?要回答上面這些問題.
1900/1/1 0:00:00編者按:本文來自安比實驗室,作者:安比實驗室,星球日報經授權發布。回到這一節的問題:為什么說比特幣從未實現真正意義上的轉賬功能.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,星球日報經授權轉載。那天聽《機核》(一個綜合性游戲網站)的一個podcast,講到「下水道」這個主題,覺得很有意思,而且讓我想到了一些跟區塊鏈.
1900/1/1 0:00:002018年9月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。在承諾條款相關代碼設定完成的基礎上,當一定條件滿足情況時系統將會自動執行合約內容——從字面上看,只要設定好數字化承諾,智能合約便可讓不同類.
1900/1/1 0:00:00區塊鏈這三個字近年經歷了幾番跌宕,從前沿的技術概念、風口上的熱詞,到被過度消費的符號。很多人相信,區塊鏈是解決許多行業痛點的工具,有潛力成為下一個世代“超級商業載體”誕生的催化劑.
1900/1/1 0:00:00