...要想更加深入的了解各式各样的攻击背后的原理以及黑客攻击的逻辑,智能合约逆向工程必不可少。对此,知道创宇区块链安全实验室进行了研究分析。通常我们所说的智能合约都是存在区块链上,可以被触发执行的一段程序代码,由于区块链上所有的数据都是公开透明的,所以合约的代码也应该是公...
知识:合约,智能合约,交易哈希,函数
零时科技 | 智能合约安全系列文章之反编译篇前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心...
知识:合约,智能合约,函数,以太币
...x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。 背景 ...
知识:合约,钱包,以太坊
智能合约安全系列文章反汇编·上篇前言通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学习智能合约反汇编,同样使用的是Online Solidity Decompiler在线网站,智能合约反汇编对于初学者来说,较难理解,但对于...
知识:智能合约,合约,指令,标识符
智能合约安全系列文章反汇编·下篇前言上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解,该...
知识:智能合约,指令,智能合约代码,合约
...哪些变化。综合来看,变化有三:1,新版协议增加了功能强大的桥接型智能合约,借助这个流动性桥接(Liquidity Bridges)功能,0x 可聚合 0x 之外包括 Kyber、Uniswap 和 Oasis 在内的其他 DEX 网络中的流动性,成为获取来自各去中心化交易所的最优代币价格的一站式商店,无论是主流交易对还是长尾交易对。2...
知识:流动性,去中心化交易所,代币
...哪些变化。综合来看,变化有三:1,新版协议增加了功能强大的桥接型智能合约,借助这个流动性桥接(Liquidity Bridges)功能,0x 可聚合 0x 之外包括 Kyber、Uniswap 和 Oasis 在内的其他 DEX 网络中的流动性,成为获取来自各去中心化交易所的最优代币价格的一站式商店,无论是主流交易对还是长尾交易对。2...
知识:0x,去中心化交易所,DeFi,DEX,协议,流动性,v3升
...事件主要原因是 swapToSwap() 函数中 path 地址可被攻击者控制。基础信息攻击合约:0x9a843bb125a3c03f496cb44653741f2cef82f445攻击者地址:0x73b359d5da488eb2e97990619976f2f004e9ff7c漏洞合约地址:BSC: 0x818e2013dd7d9bf4547aaabf6b617c1262578bc7Ether: 0xf2bda964ec2d2fcb1610c886ed4831bf58f64948攻击 tx:BSC:0x77cf448ceaf8f66e06d1537ef83218725670d3a509583ea0d161533f...
知识:合约,代币,合约地址,攻击者
...db5ae8c04851a9a4bf65攻击者地址 2:0x26a76f4fe7a21160274d060acb209f515f35429c恶意逻辑实现合约 ETH 地址:0x09afae029d38b76a330a1bdee84f6e03a4979359恶意合约 ETH 地址 MultiSendCallOnly 合约:0x3cb0652856d7eabe51f1e3cceda99c93b05d7cea受攻击的代理合约地址:0xc97f82c80df57c34e84491c0eda050ba924d7429逻辑合约地址:0x34cfac646f301356faa8b21e94227e3583fe3f5fMultiSe...
知识:安全漏洞
...费用。ZRX令牌用于0x协议更新机制上的分散管理。 该协议允许其基本的智能合约随着时间的推移而被替换和改进。 由于0x是建立在以太坊快速发展的技术之上的,因此需要一种更新机制。 需要进行分散管理,因为0x协议的智能合约将有权访问用户帐户,并且许多dApp将需要与智能合约0x关联。 分散管...
知识:智能合约,在区块链,以太坊,去中心化交易所
...4709C32049cf866b攻击 tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92攻击合约 1:0x961D2B694D9097f35cfFfa363eF98823928a330d攻击合约 2:0xf701426b8126BC60530574CEcDCb365D47973284流程1、攻击者调用攻击合约 1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过 MakerDAO 闪电贷借来 500M DAI,然后质押兑换成 yDAI,将 yDAI 在 Cu...
知识:合约,以太坊,区块链安全,资产
...已拥有了 Loot,接下来可以做些什么呢?我们在此提供一些相关铸造项目和合约地址,需要注意的是,这些衍生项目并未经过审计!所以在探索这些项目之前,需要自己做好研究并自行承担风险(所有假设都基于你已经将自己的Web 3钱包连接到相关合约上)。首先,你需要先去loot-query.vercel.app,并在该网...
知识:Loot
...部分中,我们介绍了网络,详细介绍了比赛经验,并解释了同步和异步智能合约的工作方式。作为该系列的下一个补充,本文详细介绍了我们在9月TON比赛期间如何在网络上建立同步支付渠道。在这里,我们仅讨论Fift(TON的通用编程语言)和FunC(TON用于编写智能合约的编程语言)。TON白皮书提供了有关...
知识:智能合约,公钥,智能合约地址,钱包
北京时间2022年2月14日23时6分,CertiK安全技术团队监测到某合约所有者/开发者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https://bscscan.com/tx/0x749215ebe457aa681194684401257fe8fb44daecb9f50a077b12c71e83cf9414中从未经认证的Bnb42合约(0x7c8ffcfefff2e62a77bfa82bdba730cc0e8129cf) 转移了约6,445枚BNB。合约所有者分8个地址转移了该Rug Pull的BNB...
知识:合约,加密货币,区块链安全,地址
前言在以太坊上,我们可以通过部署智能合约来实现我们需要的功能,合约代码中我们往往需要定义一些变量,这就涉及到了智能合约变量的存储机制。对此,知道创宇区块链安全实验室根据 Solidity?所有的变量命名类型对智能合约的存储机制进行了分析研究。存储机制每个在以太坊虚拟机(EVM)中运行...
知识:智能合约,以太坊,合约,类型