相关内容
分析DAO的漏洞
这篇文章将成为可能的系列文章的第一篇, 解构并解释技术层面出现的问题,同时通过区块链提供追溯攻击者行为的时间线。 第一篇文章将重点讨论攻击者如何偷取dao中的所有资金。 多阶段攻击 dao中的这个漏洞显然不是微不足道的; dao易受攻击的确切编程模式不仅仅是已知的,而且是由dao创建者自己在早期对框架代码进行更新...
浅谈EKT多链技术是如何应对黑客攻击的
以太坊区块链被认为是区块链的2.0时代,各种各样新的数字资产都基于以太坊发行早期代币甚至实现部分功能,虽然国外区块链社区甚至认为以太坊体量变得太大,已经不可轻易战胜,但以太坊也是数字货币历史上产生最多安全问题的币种,从2016年的thedao事件,到最近的bec,edu,smt的安全漏洞,以太坊的智能合约可以说充满...
普华永道:2030年区块链价值将突破30万亿
链上治理功能使其可以有效地抵抗分叉(为解决 the dao 漏洞,以太坊进行了硬分叉,以太坊每次升级也都是通过硬分叉),并在开发中不断添加新功能。 高每秒处理交易数和隐私交易的解决方案已在开发中。 写在最后 在过去的几个月里,业界涌现出数家专注于区块链企业解决方案的初创公司,例如 aergo,nervos 或 axoni...
Solidity 安全:已知攻击方法和常见防御模式综合列表
release the mutex after the external call reentrancymutex = false; }}真实的例子:the daothe dao(分散式自治组织)是以太坊早期发展的主要黑客之一。 当时,该合约持有1.5亿美元以上。 重入在这次攻击中发挥了重要作用,最终导致了 ethereum classic(etc)的分叉。 有关the dao 漏洞的详细分析,请参阅 phil ...
应对黑客的进攻——浅谈数字货币安全问题
由于其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目thedao(被攻击前拥有1亿美元左右资产)遭到攻击,导致300多万以太币资产被分离出thedao 资产池。 thedao编写的智能合约中有一个splitdao函数,攻击者通过此函数中的漏洞重复利用自己的dao资产来不断从thedao项目的资产池中分离dao资产给自己。 攻击者组合了...
我们是如何用分片技术把7笔秒的区块链交易提升到2488笔秒的?
对于已有的智能合约,大家如果作为开发者可能都知道以太坊上的solidity,在过去的两年里,以太坊上面的智能合约遇到了很多的漏洞和攻击。 例如两年前,其中的the dao漏洞导致价值6000万美金的以太坊被盗,去年parity多重签名钱包的漏洞,导致超过3亿美金的帐户被冻结。 究其原因的话,首先是因为智能合约是一个很年轻...
软硬兼施,完币归赵-史上最大众筹项目The DAO黯然落幕
以太坊历史性分叉瞬间the dao是人类尝试完全自治组织的一次艰难试验,因在技术上存在缺陷,理念上和现行的政治、经济、道德、法律等体系不能完全匹配,以致失败告终。 the dao也给了我们很多可借鉴的经验,例如智能合约漏洞的处理,代码自治和人类监管之间的平衡等等。 作为人类追求公平和公正的理想,dao(去中心化...
弯道超车老司机戏耍智能合约——竞态条件漏洞 | 漏洞解析连载之三
接述事件回顾,重入在dao攻击中发挥了重要作用,最终导致了 ethereum classic(etc)的分叉。 有关the dao原始漏洞的详细分析,请参阅 phil daian的文章。 2. 交易顺序依赖攻击问题描述与大多数区块链一样,以太坊节点汇集交易并将其形成块。 一旦矿工解决了共识机制(目前ethereum的 ethash pow),这些交易就被认为...
以太坊DAO攻击解决方案代码解析
什么是 the dao 攻击简单地讲,在2016年4月30日开始,一个名为“the dao”的初创团队,在以太坊上通过智能合约进行ico众筹。 28天时间,筹得1.5亿美元,成为历史上最大的众筹项目。 the dao创始人之一stephan tualtual在6月12日宣布,他们发现了软件中存在的“递归调用漏洞”问题。 不幸的是,在程序员修复这一漏洞及...
【链安】竞态条件漏洞分析及详细修复建议
接述事件回顾,重入在dao攻击中发挥了重要作用,最终导致了 ethereum classic(etc)的分叉。 有关the dao原始漏洞的详细分析,请参阅phil daian的文章。 2. 交易顺序依赖攻击问题描述与大多数区块链一样,以太坊节点汇集交易并将其形成块。 一旦矿工解决了共识机制(目前ethereum的 ethash pow),这些交易就被认为...
DAO可盗,非常道-惊天魔盗团和以太坊激战史上最大众筹
看过笔者上期文章《道or悼?三分钟看懂史上最逆天的区块链众筹项目the dao》的读者,相信对the dao不会陌生。 这个生在聚光灯下的宠儿,仿佛已经注定了未来是呼风唤雨的江湖老大。 然而,dao高一尺,魔高一丈! 虚拟世界里卧虎藏龙,怕的就是你不够高调! 本次剧情,起始于the dao的智能合同上有个漏洞被黑客利用...
浅谈以太坊智能合约的安全漏洞
fallback 函数漏洞原理我相信关注区块链的都知道 the dao 攻击事件,事件回顾:2016 年 5 月,the dao 正式发布。 该项目使用了由德国以太坊创业公司 slock.it 编写的开源代码。 the dao 的设计职能类似于一项风险投资基金,可以授权为以太坊项目提供资金。 这个众筹超过 1.5 亿美元的分布式自治组织,遭受到了黑客...
区块链智能合约漏洞,想说补你不容易
最近几天,区块链平台eos智能合约漏洞事件再次把区块链安全推上了风口浪尖。 攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的所有节点,从而为所欲为。 从the dao到bec,socialchain,hexagon,再到这几天的eos漏洞,“智能合约”已经成为区块链安全的重灾区。 那么什么是...
以太坊智能合约安全漏洞(1):重入攻击
所以,合约代码执行过程中将可以“重入”该合约,有点像编程语言里面的间接递归函数调用。 在臭名昭著的the dao事件中黑客使用了这种攻击,最终导致了以太坊的硬分叉。 程序间接递归智能合约重入攻击漏洞细节 当合约将以太币发送到未知地址时,可能会发生此攻击。 攻击者可以在外部地址小心地构建合约,该地址包含回...
区块链民主 - 如何开发通过投票运行的合约
然后你也知道the dao(),该组织在遭到黑客入侵前吸引到了所有流通中的14%的以太币投资到该组织中。 但是, “the dao” 的消亡并不意味着“ dao组织”的消亡。 去中心化自治组织还活着并且很好,因为死亡的 the dao的漏洞已广为人知,而且很容易避免。 vlad farcas和我开始了一个玩具dao项目,因为我们想学习如何...
以太坊绝地求生之战!
“开发社区提议软分叉(不过不会回滚,也不会撤销交易和区块),这会导致所有 the dao 及其子 dao 的交易都将无效,以此来阻止攻击者在 27 天后提取以太币。 然后再进行一次硬分叉,找回所有以太币。 —— vitalik buterin 于 6 月 17日发布的《紧急状态更新:关于 the dao 的漏洞》然而,软分叉的想法被搁置了...
三天竟然爆发两起大漏洞事件!我们来教你如何跳过以太坊的坑
这种漏洞有很多种表现形式,它也是史上最大智能合约漏洞事件——the dao的“罪魁祸首”。 the dao事件造成了价值6000万美元的以太坊被盗,且6000万美元的损失是按当时17.5美元的以太坊价格估算得出的,这也导致了以太坊当时的硬分叉。 漏洞一:函数可重入性可重入性(reentrancy)一般可以理解为一个函数在同时多次...
EKT多链技术谈 | 效率与公平——浅谈古典App与DAPP平台的区别
虽然我提到智能合约不算dapp,但是还是拿“the dao”来举个例子,the dao的核心漏洞如果是中心化处理,只需要下线更改bug即可,但是以太坊却只能以硬分叉解决。 这就是dapp与现有app设计思想的不同,在mvp1.0的调研阶段,一定要确认核心机制不出意外。 虽然大多数公链项目都会提出高tps,高可用性,高扩展性,跨链等...
以太坊智能合约Demo
这也会导致包括安全漏洞在内的所有漏洞都可见,并且可能无法迅速修复。 这样的攻击难以迅速解决。 插曲,2016年6月the daoether的漏洞造成损失5000万美元,而开发者试图达成共识的解决方案。 dao的程序在黑客删除资金之前有一段时间的延迟。 以太坊软件的一个硬分叉在时限到期之前完成了攻击者的资金回收工作...
智能合约用solidity编程语言开发一个以太坊应用区块链投票实例
这也会导致包括安全漏洞在内的所有漏洞都可见,并且可能无法迅速修复。 这样的攻击难以迅速解决。 插曲,2016年6月the daoether的漏洞造成损失5000万美元,而开发者试图达成共识的解决方案。 dao的程序在黑客删除资金之前有一段时间的延迟。 以太坊软件的一个硬分叉在时限到期之前完成了攻击者的资金回收工作...
