2. 程式人生 > >區塊鏈安全

區塊鏈安全

阿新 發佈:2018-12-10

image

1

基礎知識

EVM虛擬機器在解析合約的位元組碼時,依賴的是ABI的定義,從而去識別各個欄位位於位元組碼的什麼地方。關於ABI,可以閱讀這個文件:

https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI

一般ERC-20 TOKEN標準的代幣都會實現transfer方法,這個方法在ERC-20標籤中的定義為:function transfer(address to, uint tokens) public returns (bool success);

第一引數是傳送代幣的目的地址,第二個引數是傳送token的數量。

當我們呼叫transfer函式向某個地址傳送N個ERC-20代幣的時候,交易的input資料分為3個部分:

4 位元組,是方法名的雜湊:a9059cbb

32位元組,放以太坊地址,目前以太坊地址是20個位元組,高危補0 000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca

32位元組,是需要傳輸的代幣數量,這裡是1*10^18 GNT 0000000000000000000000000000000000000000000000000de0b6b3a7640000

所有這些加在一起就是交易資料:

a9059cbb000000000000000000000000abcabcabcabcabcabcabcabcabcabcabcabcabca0000000000000000000000000000000000000000000000000de0b6b3a7640000

2

以太坊短地址

當呼叫transfer方法提幣時,如果允許使用者輸入了一個短地址,這裡通常是交易所這裡沒有做處理,比如沒有校驗使用者輸入的地址長度是否合法。

如果一個以太坊地址如下,注意到結尾為0:

0x1234567890123456789012345678901234567800

當我們將後面的00省略時,EVM會從下一個引數的高位拿到00來補充,這就會導致一些問題了。

這時,token數量引數其實就會少了1個位元組,即token數量左移了一個位元組,使得合約多傳送很多代幣出來。我們看個例子:

image

這裡呼叫sendCoin方法時,傳入的引數如下:

0x90b98a11 00000000000000000000000062bec9abe373123b9b635b75608f94eb8644163e 0000000000000000000000000000000000000000000000000000000000000002

這裡的0x90b98a11是method的hash值,第二個是地址,第三個是amount引數。

如果我們呼叫sendCoin方法的時候,傳入地址0x62bec9abe373123b9b635b75608f94eb8644163e,把這個地址的“3e”丟掉,即扔掉末尾的一個位元組,引數就變成了:

0x90b98a11 00000000000000000000000062bec9abe373123b9b635b75608f94eb86441600 00000000000000000000000000000000000000000000000000000000000002                                                                                                                              ^^                                                             缺失1個位元組

這裡EVM把amount的高位的一個位元組的0填充到了address部分,這樣使得amount向左移位了1個位元組,即向左移位8。

這樣,amount就成了2 << 8 = 512。

3

構造短地址攻擊

(1)首先生成一個ETH的靚號,這個賬號末尾為2個0

使用一些跑號工具就可以做到,比如MyLinkToken工具,可以很輕易跑出末尾兩個0的。

image

(2)找一個交易所錢包,該錢包裡token數量為256000

(3)往這個錢包傳送1000個幣

(4)然後再從這個錢包中提出1000個幣,當然這時候寫地址的時候把最後兩個0去掉

如果交易所並沒有校驗使用者填入的以太坊地址,則EVM會把所有函式的引數一起打包,會把amount引數的高位1個位元組吃掉。

(5)這三個引數會被傳入到msg.data中,然後呼叫合約的transfer方法,此時,amount由於高位的1個位元組被吃掉了,因此amount = amount << 8,即擴大了256倍,這樣就把25600個幣全部提出來了。

4

總結

針對這個漏洞,說實話以太坊有不可推卸的責任,因為EVM並沒有嚴格校驗地址的位數,並且還擅自自動補充消失的位數。此外,交易所在提幣的時候,需要嚴格校驗使用者輸入的地址,這樣可以儘早在前端就禁止掉惡意的短地址。

Reference

內容來源:知道創宇

作者:隱形人真忙

image

相關推薦

區塊安全白皮書-技術應用篇(2018年)》

本白皮書從網路安全的視角,客觀審視區塊鏈技術發展和應用情況,分析探討區塊鏈技術應用分層架構、安全風險和應對框架,給出關於促進區塊鏈技術安全應用的若干建議,希望與業界分享,切實提升區塊鏈技術發展應用安全性。

區塊安全—詳談共識攻擊(二)

上一篇文章中我們講述了傳統的Pow以及Pos相關的延伸共識演算法。而在這篇文章中,我們講述一下區塊鏈的精髓PBFT以及其延伸演算法。 在安全方面,我們給大家科普一下日蝕攻擊已經賄賂攻擊。並且一步一步帶大家復現一下前些日子爆出的區塊鏈整數溢位攻擊。希望大家能夠從文章中瞭解到區塊鏈的共識演算

聞】馬紹爾群島將失去援助;官方區塊安全技術檢測中心成立

    今日要聞 馬紹爾群島可能失去多國援助央行利用區塊鏈等技術加大反洗錢力度官方區塊鏈安全技術檢測中心成立區塊鏈技術簡化醫生資格認證   今日價格走勢     行業動態   馬

區塊安全就意味著網上選舉投票真實?加密貨幣研究人員表示懷疑

三名加密貨幣與合約倡議(IC3)的研究人員質疑,區塊鏈技術是否真得能像一些支持者所說的那樣,讓網際網路投票領域變得更好。 在Business Insider發表的一篇文章中,這些學者認為,雖然區塊鏈技術可能會對其他行業產生革命性的影響,但網際網路投票可能根本不會從這項技術中獲益,甚至可能因此受到

區塊安全 | 門羅幣安全事件此起彼伏,程式碼問題亟待解決

摘要:門羅幣(XMR)可謂今年區塊鏈安全的熱門電子幣,如果說此前大量木馬軟體在電腦盜挖門羅幣還和其本身安全性無關的話,那麼近期門羅幣貌似已經成為黑客眼中“紅人”,惡意挖礦之後,他竟成交易所盜幣暗道...... 如果說上週的“明星”是FOMO 3D,那麼本週區塊鏈事件的安全明星就是門羅幣了,而人生

區塊安全:基於區塊網路攻擊的方式原理詳解

目前對區塊鏈網路安全威脅最大的3種攻擊方式:Sybil攻擊、Eclipse攻擊和DDoS攻擊。 本文將重點講解上述三種攻擊方式的原理,以供有關機構參考,在開發基於區塊鏈網路的應用系統時採取措施加強防範。 1 基於區塊鏈網路的 Sybil攻擊 Sybil攻擊最初是由Douceur在點對點網路環境中提出的,他指

區塊安全

1 基礎知識 EVM虛擬機器在解析合約的位元組碼時,依賴的是ABI的定義,從而去識別各個欄位位於位元組碼的什麼地方。關於ABI,可以閱讀這個文件: https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI 一般ERC-20 TOKEN標準的代幣都

區塊安全 - 以太坊短地址攻擊

1 基礎知識 EVM虛擬機器在解析合約的位元組碼時,依賴的是ABI的定義,從而去識別各個欄位位於位元組碼的什麼地方。關於ABI,可以閱讀這個文件: https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI 一

區塊安全:實現公雙花攻擊的多種方法

針對 EOS、NEO 等大公鏈平臺的多個雙花攻擊漏洞的案例,360 區塊鏈實驗室總結出了多種造成數字貨幣雙花攻擊的多種原因,並提出了一種通用的安全減緩措施。各種大公鏈專案實際上都產生過能夠產生雙花攻擊之類的嚴重安全問題,盜取加密貨幣對黑客來講不是難事。 而在幾個月的區塊鏈安全研究中

區塊安全解決方案取得突破 韓國KB金融集團獲得區塊專利

據韓國經濟新聞媒體10月15日報道,韓國一家領先的大型金融控股集團有限公司--KB金融獲得了一項區塊鏈解決方案專利,這項解決方案專利專門針對於區塊鏈金融科技應用程式的安全問題。 https://www.gteth.com/ 據報道,KB金融集團管理著超過3420億美元的資產

區塊安全—詳談共識攻擊(一)

本篇詳細講述了區塊鏈中非常重要的“共識”演算法及其安全性,由於文章內根據不同應用環境講述了不同的共識演算法及其安全,所以涉及到的內容相對比較豐富。 前言部分 區塊鏈作為一種去中心化的分散式公共資料庫,其並沒有中央管理機構進行管理工作,而是通過分散式節點共同利用密碼學協議共

區塊安全問題歸類及頂會論文...

第一類:惡意造成網路延遲或者隔離發起的攻擊 1(15SECURITY)EclipseAttacks on Bitcoin's Peer-to-Peer Network. 2(15CCS)Tampering with the Delivery of Blocks and Transaction

黑客來襲!手把手帶你深挖區塊安全漏洞

區塊安全與升級

區塊鏈安全和升級 最近以太坊Parity錢包發生15萬個以太幣被盜事件,比特幣8月1日也面臨著軟硬分叉的選擇。無論是漏洞還是版本升級引起的分叉,此時的區塊鏈系統都面臨著被攻擊的危險。包括之前出現的DAO事件,交易所失竊事件,一系列的問題都讓區塊鏈參與者備受財務

區塊安全--以太坊智慧合約靜態分析

作者:高峰 黃紹莽(來自 360 IceSword Lab) 概述 目前,以太坊智慧合約的安全事件頻發,從The DAO事件到最近的Fomo3D獎池被盜,每次安全問題的破壞力都是巨大的,如何正確防範智慧合約的安全漏洞成了當務之急。本文主要講解了如何通過對智慧合約的靜態分析進而發現智慧

區塊安全有哪些不足之處?

     區塊鏈實際上是一本分散式簿記的電子書。一直專注於用區塊鏈技術推動大資料的完整收集、綜合分析

慘!價值4億美元數字貨幣被盜,區塊時代數字資產還安全嗎?

check 計算機 指不定 嚴重 發布 包含 機構 很大的 靠譜 上周,日本發生了一起嚴重的數字貨幣盜竊案。日本最大比特幣交易所之一Coincheck當地時間1月26日發布聲明稱,在自己的平臺上有價值580億日元的虛擬貨幣新經幣(NEM)被非法轉移至其他交易所。Coinch

區塊裏的智能合約安全

區塊鏈 智能合約 網絡安全 寫在開頭 在我寫這遍文章的時候,距離EOS曝出漏洞已經有三天時間,區塊鏈行業熱點來的快去的也快,每每出現安全相關問題,都會給整個行業帶來震蕩。自從我開始關註區塊鏈行業以來,安全事故有增無減,交易平臺、智能合約、共識機制等等都成了安全事故的中心。 但是近年來,

網站漏洞檢測針對區塊網站安全分析

分析 需求 哈希 密碼安全 存儲 修改 很多 總結 市場 目前移動互聯網中,區塊鏈的網站越來越多,在區塊鏈安全上,很多都存在著網站漏洞,區塊鏈的充值以及提現,會員賬號的存儲性XSS竊取漏洞,賬號安全,等等關於這些區塊鏈的漏洞,我們SINE安全對其進行了整理與總結。目前整個區

區塊技術公司 看區塊數據如何實現安全共享

微軟雅黑 互聯網 信息 rap spa -a images 就是 行為 區塊鏈技術公司的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中,通過它,用戶個人數據可以與個人數字×××相關聯,用戶可以選擇個人數字×××是匿名、或公開,還可以隨時隨地從任何設備訪問區塊鏈應用平臺,