...子链区块确认机制,有效抵御贿赂攻击、恶意提交等攻击行为。2多链分片的防重放攻击为了防止重放攻击,布比多链提出了统一账号,只需要一个账号就能在多链之间发送交易以及转移资产。在多链场景下,理论上攻击者可以将同一份交易分别发送给不同的链以获取不当利益,从而形成多链之间的重放...
知识:分片技术,节点
...矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2. 函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议开发者应做好下面两方面防护措施:1. 进行外部合约调用时,建议...
知识:合约,挖矿合约,代币,区块链安全
...些借款进行后续的动作。合约中与cToken修改借款状态的相关接口已经定义了防重入的锁?borrowInternal,使用户无法再次直接从初始的借款合约中借入资金。borrowInternal的代码片段如下:攻击者也注意到了这一点,于是选择从一个借贷池借来的cToken,去另一个借贷池借款,以绕开上述防重入锁的限制。由于cT...
知识:合约,代币,分叉,区块链生态
...息的完整度,判断信息是否被篡改。因此,数字签名的主要作用有防篡改、防重放、验证数据完整、强安全性以及后续存证等功能。1. 防篡改:接收方通过对数字签名的验证,可以知晓信息在传输过程中是否被篡改;2. 防重放:在数字签名中添加序列号、时间戳、随机数等措施,可以有效防止区块链...
知识:私钥,公钥,区块,矿工
...升级情况,留意安全风险;同时建议开发者使用 OpenZeppelin ReentrancyGuard 进行防重入攻击的保护,并留意处理不同 ERC Token 标准的兼容问题,及时开展代码审计。
知识:Cobo,解析,3月,典型,安全,事件,用户,应,关注,
...BTC1的时候,你的BTC2/BTC3也可能同时被转走。但是,目前很多分叉币做了双向防重放攻击处理,避免了分叉后被重放攻击的风险。硬分叉之以太经典以太坊(ETH)和以太经典(ETC)是硬分叉的典型案例。The DAO计划基于以太坊智能合约建立一个众筹平台,于2016年5月正式发布,截止当年6月,募集资金超过1....
知识:分叉,链上,以太币,区块链项目
...设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。截止目前为止,攻击者仍然未将资产进行转移,成都链安将持续进行监控。攻击者地址:https://etherscan.io/address/0xef967ece5322c0d7d26dab41778acb55ce5bd58查看更多
知识:合约,区块链安全,以太坊合约,攻击者
...,后写入变量在进行外部调用的编码规范(Checks-Effects-Interactions);2. 加入防重入锁。下面是一个防重入锁的代码示例:// SPDX-License-Identifier: MITpragma solidity ^0.8.3;contract ReEntrancyGuard { bool internal locked;modifier noReentrant() { require(!locked, "No re-entrancy"); locked = true; _; locked = false; }}(2)作为审计人员作为...
知识:智能合约
...过最大的区别是分叉之后,原链和新链都正常运行,并且至少有一个链做了防重放攻击措施,这样就能将两个链来分来,防止矿工挖矿之后,区块出现混淆。比如刚分叉完成之后如果没有防止重放攻击措施,那么BCH矿工挖出的块可能在BTC链上生效,这就造成一些不便。51攻击则是出现分叉之后,原链和...
知识:数字货币,挖矿,矿池,比特币
...的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 borrow 函数的防重入修饰器 (nonReentrant) 不起作用;-> 并且 borrow 函数是在给用户转账后再修改的借贷记录 (accountBorrows),导致攻击者可以进行超额借贷;4. 随后攻击者使用另外一个合约 (0x0ec3) 对已经爆仓的合约 (0x38c4) 进行清算,使得不会因...
知识:合约,代币,攻击者,函数
...的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 borrow 函数的防重入修饰器 (nonReentrant) 不起作用;-> 并且 borrow 函数是在给用户转账后再修改的借贷记录 (accountBorrows),导致攻击者可以进行超额借贷;4. 随后攻击者使用另外一个合约 (0x0ec3) 对已经爆仓的合约 (0x38c4) 进行清算,使得不会...
知识:合约,代币,攻击者,函数
...的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 borrow 函数的防重入修饰器 (nonReentrant) 不起作用;->?并且 borrow 函数是在给用户转账后再修改的借贷记录 (accountBorrows),导致攻击者可以进行超额借贷;4. 随后攻击者使用另外一个合约 (0x0ec3) 对已经爆仓的合约 (0x38c4) 进行清算,使得不会...
知识:DeFi,cream
...GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 律动此前报道,12 月 19 日,据官方消息,Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击,目前损失已超 3000 万美元。攻击者...
知识:慢雾,Grim,Finance,攻击者,利用,传入,恶意,代
...建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。相关链接:(1)_参考攻击交易:_0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401往期回顾如何使用闪电贷从 0 撬动百万美元?Value DeFi 协议闪电贷攻击简要分析无中生有?DeFi 协议 Akropolis 重入攻击简...
知识:闪电,贷,重入,攻击,OUSD,损失,700,万美金,万,
...设计时严格按照检查-生效-交互模式设计,并在ERC1155 token相关DeFi项目中加入防重入的功能。Paraluni安全事件:合约开发者在开发过程中进行完整的测试以及第三方审计,并养成使用Openzeppelin库的ReentrancyGuard合约来进行重入攻击的防范。TreasureDAO安全事件:建议开发者在开发多种代币的销售贩卖合约时,...
知识:合约,跨链,加密货币,链上