记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

智能合约安全审计入门篇 —— delegatecall (2)

By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,拿下一个进阶版的漏洞合约。前置知识这里就不再重复之前的基础知识了,不了解或者遗忘的可以再看看上一篇文章:《智能合约安全审计入门篇 —— delegatecall (1)》。
发布时间:2022-06-24 19:22 | 阅读:10662 | 评论:0 | 标签:审计 智能合约 智能 安全

SharkTeam发布2022年Q1智能合约安全态势感知季报

2022年Q1,智能合约安全事件发生超30起, 造成的损失高达约12亿美元,较去年同期(2021年Q1)的1.3亿美元增长了823%,损失金额创新高。发生安全事件的项目类型分布安全态势方面,呈现两个典型特征。一方面已形成不同的公链阵营,不同公链的风险类型差别较大,这与不同公链差异化的业务布局和底层架构有较大关联;另一方面已形成不同的业务生态,DeFi、NFT、GameFi、跨链等业务生态所面对的安全风险和攻击类型相互之间差别很大,这与自身业务模型和开发者生态建设有关。被黑事件高发,跨链桥类项目损失惨重2022年Q1发生的安全事件发生超30起,其中数量最高的Defi共发生19起。
发布时间:2022-04-21 19:38 | 阅读:47161 | 评论:0 | 标签:态势感知 通付盾 智能合约 智能 安全 态势

solidity智能合约基础漏洞——重入漏洞

 ​0x01 重入本质调用外部合约或将Ether发送到地址的操作需要合约提交外部调用,这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码导致重新进入逻辑。 0x02 前置知识我们需要先知道以下几种函数的区别<address>.transfer():发送失败则回滚交易状态,只传递 2300 Gas 供调用,防止重入。<address>.send():发送失败则返回 false,只传递 2300 Gas 供调用,防止重入。
发布时间:2022-03-01 15:54 | 阅读:38433 | 评论:0 | 标签:漏洞 智能合约 智能

solidity智能合约基础漏洞——整数溢出漏洞

 0x01 溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出:57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个BEC代币并在市场上进行抛售,BEC随即急剧贬值,价值几乎为0,该市场瞬间土崩瓦解。
发布时间:2022-02-25 15:53 | 阅读:44185 | 评论:0 | 标签:溢出 漏洞 智能合约 智能

以太坊智能合约中发现47个0 day漏洞

研究人员在以太坊智能合约中发现47个0 day漏洞。智能合约是保存在区块链上的程序,在满足预定义的条件后会自动执行。可以实现匿名方在没有中心化的可信机构的情况下实现可信的交易和协议的执行。因为智能合约的升级比较困难,因此智能合约在部署之前进行源码审计,确保部署时没有安全漏洞是非常重要的。加利福尼亚大学圣塔芭芭拉分校的研究人员研发了一套智能合约一致性漏洞检测工具——SAILFISH。SAILFISH的工作流程如下所示: 给定智能合约,Sailfish可以将合约转化为一个依赖图,获取智能合约存储变量和状态变化指令的控制流和数据流关系,然后使用依赖图来识别潜在的安全漏洞。
发布时间:2022-01-06 13:16 | 阅读:40614 | 评论:0 | 标签:漏洞 智能合约 智能

面向链上智能合约的自动化修复框架

智能合约频繁的攻击事件严重阻碍了区块链的发展与应用落地。目前大多数研究工作集中在链下合约的漏洞检测。然而,智能合约运行在链上,且区块链不可篡改的特性导致链上合约出现漏洞之后无法像传统程序一样修补,因此智能合约急需一种链上漏洞安全措施。针对这个问题,我们提出了一个通用的智能合约修复框架Aroc,其可以在不修改合约代码的情况下,自动化修复已部署的漏洞合约,避免合约漏洞利用。Aroc的核心思想是利用合约分布式执行的特征,在去中心化的场景中,使用补丁合约拦截攻击漏洞合约的恶意交易。
发布时间:2021-12-13 15:03 | 阅读:58293 | 评论:0 | 标签:智能合约 自动化 自动 智能

从一道智能合约赛题看Poly Network事件

 前言​ 前几天参加了一个比赛,上面有一道题目与Poly Network 事件攻击手法类似,写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破,错误的设置合约owner。 代码分析合约的代码文件在Github上,可以自行下载。
发布时间:2021-11-08 18:32 | 阅读:60891 | 评论:0 | 标签:智能合约 智能

EVMPatch:自动修补以太坊智能合约的工具

robots 最近利用智能合约代码中的错误进行的攻击造成了严重后果,修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要,因为由于区块链系统的分布式特性,智能合约始终在线,它们还管理着相当数量的资产。这些资产正处于危险之中,并且通常在攻击后无法收回。现有的升级智能合约的解决方案取决于手动过程。本文提出了一个名为EVMPATCH的工具(https://github.com/uni-due-syssec/evmpatch-developer-study ),该工具可立即自动修补错误的智能合约。
发布时间:2021-09-13 11:40 | 阅读:58477 | 评论:0 | 标签:智能合约 自动 智能

慢雾科技 SlowMist Zone Token 智能合约审计实录

作者:xxxeyJ本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org前言最近我搞了一个小蜜圈,星球主攻区块链?
发布时间:2021-08-09 18:12 | 阅读:86545 | 评论:0 | 标签:审计 智能合约 智能

KCon 议题大众评选|Qiling: 让智能合约分析更智能

#KCon 2021 36 #KCon 2021 议题大众评选 26 KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧~(戳此回顾大众评选流程/规则)IT'S SHOW TIME!候选议题Qiling: 让智能合约分析更智能演讲者武晨旭,京东牧者安全实验室成员,主要研究方向为自动化二进制分析,麒麟框架核心成员之一。
发布时间:2021-07-24 13:16 | 阅读:75736 | 评论:0 | 标签:智能合约 智能 分析

智能合约安全系列 -- 举一反三总结篇

收录于话题 #区块链安全—智能合约 5个 学者序言南方科技大学教授张殷乾:智能合约是运行在区块链的具备图灵完备行的分布式应用程序,在以太坊、EOS等区块链上有广泛的应用。然而,随着智能合约的普及和应用,针对智能合约的攻击事件屡见不鲜。为了帮助人们更好地理解这些漏洞的原理,蚂蚁安全实验室“智能合约安全系列 -- 举一反三总结篇”文章总结了以太坊和EOS区块链上智能合约的一些已知攻击的原理。     文章首先介绍了智能合约基本概念,以及智能合约运行机制。它从隔离机制、停机机制、以及跨合约调用三部分出发,阐明了智能合约本身的工作原理以及安全机制。
发布时间:2021-06-01 16:15 | 阅读:99421 | 评论:0 | 标签:智能合约 智能 安全

智能合约很好,但还不能完全相信它

  近日,美国总统拜登签发了旨在改善国家网络安全的行政命令,同时在拜登总统令中强调,联邦政府网络安全现代化的关键举措之一便是迈向零信任架构。政府部门向云技术的迁移应在可行情况下采用零信任架构。CISA应对其当前的网络安全计划、服务和功能进行现代化升级,使其能够在具有零信任架构的云计算环境中完全发挥作用。 受该政策影响,“零信任”成为颇受安全领域关注的一个技术方向。在“零信任”领域,智能合约无疑是不可忽略的一项技术。  大家对应用和应用商店都很熟悉:在商店中浏览、下载所需的应用,然后离开。在可爱的UX和UI界面之后,这些应用正在执行其创建者制定的一组特定指令。智能合约执行着与此非常相似的指令。
发布时间:2021-05-29 08:37 | 阅读:95650 | 评论:0 | 标签:智能合约 智能

以太坊智能合约中的社会工程攻击

#论文笔记 73个 笔记作者:CDra90n原文作者:Jin Li,Qiben Yan原文标题:Targeting the Weakest Link: Social Engineering Attacks in Ethereum Smart Contracts发表会议:AsiaCCS 2021原文地址:https://arxiv.org/pdf/2105.00132.pdf以太坊以加密货币和ERC-20 Token的形式持有数十亿美元,其中有数以百万计已部署的智能合约以算法的方式操作这些资金。毋庸置疑,以太坊智能合约的安全性受到严格审查。
发布时间:2021-05-17 00:59 | 阅读:62679 | 评论:0 | 标签:攻击 智能合约 智能

智能合约安全系列——EOS菠菜应用篇

收录于话题 #智能合约系列 4个 专家点评电子科技大学教授陈厅阅读了本文后表示,“EOS作为第三代区块链的代表,其交易速度相较于第二代区块链以太坊和第一代区块链比特币有了显著的提升,成为了分布式应用较为理想的平台。蚂蚁安全实验室这篇分享从三个方面对EOS区块链进行了详细的分析。这篇分享首先是统计了EOS上分布式应用的类型,发现超过一半的EOS分布式应用为菠菜类型,揭示了EOS应用生态差异化低的问题。第二,这篇分享介绍了EOS和以太坊在智能合约方面的一些区别。第三,这篇分享详细分析了EOS常见的几种合约漏洞,并对这些漏洞进行了攻击复现,分享还给出了漏洞代码和攻击代码。
发布时间:2021-05-11 23:25 | 阅读:121860 | 评论:0 | 标签:智能合约 智能 安全

EOSIO智能合约的安全性分析

 EOSIO区块链是具有代表性的权益证明(DPoS)区块链平台之一,最近发展迅速。同时,在野还发现并观察到针对热门EOSIO DApp及其智能合约的许多漏洞和攻击,造成了严重的经济损失。大多数EOSIO智能合约不是开源的,它们通常会编译为WebAssembly(Wasm)字节码,因此很难分析和检测可能存在的漏洞。在本文中提出了EOSAFE,这是第一个可用于自动检测EOSIO智能合约中字节码级别漏洞的静态分析框架工具。框架包括一个用于Wasm的实用符号执行引擎,一个用于EOSIO智能合约的定制库模拟器,以及四个启发式扫描器,用于识别EOSIO智能合约中四个最流行的漏洞的存在。
发布时间:2021-05-11 15:54 | 阅读:73821 | 评论:0 | 标签:智能合约 智能 安全

智能合约安全系列——EOS 菠菜应用篇

作者:天宸@蚂蚁安全实验室原文链接:https://mp.weixin.qq.com/s/QAvFyfAetlwF3Vow-liEew引言EOS 在诞生之初的新闻报道里,被视为区块链3.0的代表。EOS的交易处理速度据称能够达到每秒百万量级,与其相比,以太坊每秒20多笔,比特币每秒7笔的处理速度实在是捉襟见肘。据 2018 年10月 DappRadar 数据显示,排名前10的 EOS DAPP 中有6个属于博彩游戏,在所有的 EOS Dapp 中,博彩类游戏24小时交易量占比达到 84% 以上。EOS 玩家戏称博彩应用为菠菜应用。
发布时间:2021-05-06 16:52 | 阅读:124737 | 评论:0 | 标签:智能合约 智能 安全

Horus:发现并分析对以太坊智能合约的攻击

 近年来以太坊获得了极大的欢迎,从2016年1月的平均每日交易1万增加到2020年1月的平均50万。同样,智能合约开始发挥更大的价值,使它们成为攻击者的目标,结果用户成为攻击的受害者,损失了数百万美元。为了应对这些攻击,学术界和工业界都提出了许多工具来扫描智能合约中的漏洞,然后再将其部署到区块链上。但是,大多数这些工具仅专注于检测漏洞而不是攻击,更不用说量化或追踪被盗资产的数量。在本文中介绍了Horus,该工具具有基于逻辑驱动和图驱动的交易分析功能对智能合约攻击自动检测和分析。 Horus提供了一种快速的方法来量化和追踪以太坊区块链中被盗资产的流量。
发布时间:2021-04-20 12:42 | 阅读:87504 | 评论:0 | 标签:攻击 智能合约 智能

智能合约漏洞频发,大牛教你如何应对?

从The DAO,BEC,SocialChain,Hexagon,再到EOS漏洞,“智能合约”已经成为区块链安全的重灾区。面对日益突出的区块链安全问题,及以太坊智能合约漏洞不断增多的现状,i春秋通过一期公开课《深入理解智能合约漏洞》,深度解析智能合约漏洞的几种形式,智能合约安全性问题,及应对措施。
发布时间:2021-04-06 19:23 | 阅读:110868 | 评论:0 | 标签:漏洞 智能合约 智能

innovation blockchain 智能合约题目(下)

 前言:上一篇我们主要介绍了一些基础知识以及技能。和题目做题方法。接下来这篇文章将讲述接下来的5道题目。主要以主流漏洞以及脚本编写为主。
发布时间:2021-02-25 17:46 | 阅读:90933 | 评论:0 | 标签:智能合约 AI 智能

Innovation 智能合约题目合集(上)

 前言:最近找到的一个比较有趣的区块链的challenge合集。https://blockchain-ctf.securityinnovation.com/#/dashboard题目感觉是比最原来的那几个传统漏洞要难一些。其中加入了一些有趣的tips。所以尝试来做一下这些题目非常适合初学者来锻炼一下。我会给出详细的做题解法以及细节处理,如果有任何问题欢迎评论留言。此篇介绍前5道题目Donation所有题目完成的标志是把钱转回。而这里面就是withdrawxxxxxx函数可以实现这个功能并且function 类型为external 可以为外部所调用。
发布时间:2021-02-24 10:50 | 阅读:100593 | 评论:0 | 标签:智能合约 智能

智能合约拒绝服务之不安全的 “SafeMath”

作者:昏鸦@知道创宇404区块链安全研究团队日期:2021年1月13日前言溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额外检查库来解决这个问题(如 OpenZepplin 的 SafeMath)。什么是溢出以太坊虚拟机(EVM)为整数指定了固定大小的数据类型,像大部分静态编译型语言一样,一个整型变量只能表示一定范围的数字。
发布时间:2021-01-15 11:59 | 阅读:122851 | 评论:0 | 标签:智能合约 智能 安全

智能合约之薅羊毛漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。上篇文章中我们分享了CTF比赛中常考的整数溢出漏洞题型,其中用到了变量覆盖等多种攻击技巧,需要读者仔细推敲。
发布时间:2021-01-14 18:03 | 阅读:106133 | 评论:0 | 标签:漏洞 智能合约 智能

智能合约之整数溢出漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
发布时间:2021-01-11 18:08 | 阅读:93400 | 评论:0 | 标签:溢出 漏洞 智能合约 智能

零时科技|智能合约安全系列文章反汇编·上篇

智能合约安全系列文章反汇编·上篇前言通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。
发布时间:2021-01-11 15:36 | 阅读:77858 | 评论:0 | 标签:智能合约 智能 安全

智能合约之重入漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
发布时间:2021-01-05 18:19 | 阅读:113978 | 评论:0 | 标签:漏洞 智能合约 智能

智能合约安全系列文章反汇编·下篇

 前言上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解,该篇我们将重点来分析反汇编指令表示的代码逻辑。
发布时间:2020-12-24 21:12 | 阅读:121906 | 评论:0 | 标签:智能合约 智能 安全

智能合约安全系列文章反汇编·上篇

 前言通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学
发布时间:2020-12-14 19:31 | 阅读:171190 | 评论:0 | 标签:智能合约 智能 安全

零时科技 | 智能合约安全系列文章之反编译篇

零时科技 | 智能合约安全系列文章之反编译篇前言​ 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心,来刨析智能合约攻防的要点,包括合约反编译,CTF常见题型及解题思路,相信会给读者带来不一样的收获。由于CTF比赛中的智能合约源代码没有开源,所以就需要从EVM编译后的opcode进行逆向来得到源代码逻辑,之后根据反编译后的源代码编写攻击合约,最终拿到flag。
发布时间:2020-12-09 10:39 | 阅读:97551 | 评论:0 | 标签:智能合约 智能 安全

智能合约安全系列文章之反编译篇

 前言​ 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且基本都是区块链智能合约攻防。本此系列文章我们也以智能合约攻防为中心,来刨析智能合约攻防的要点,包括合约反编译,CTF常见题型及解题思路,相信会给读者带来不一样的收获。由于CTF比赛中的智能合约源代码没有开源,所以就需要从EVM编译后的opcode进行逆向来得到源代码逻辑,之后根据反编译后的源代码编写攻击合约,最终拿到flag。
发布时间:2020-12-08 19:12 | 阅读:130370 | 评论:0 | 标签:智能合约 智能 安全

智能合约漏洞与安全审计手段浅析

收录于话题 信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 智能合约为区块链技术的核心,区块链的正常工作,依赖于缜密的智能合约。然而智能合约本身往往存在着漏洞,漏洞提供了攻击的可能性,将智能合约的攻击分为基本的四类,分析几种重要的攻击技术,揭示攻击防御、智能合约安全的重要性。同时分析了多种常用的智能合约检测工具,并指出各种工具的优劣。最后讨论了智能合约有关安全的建议和未来研究方向,希望能够将智能合约技术进一步融入到日常使用之中。
发布时间:2020-11-03 15:58 | 阅读:143188 | 评论:0 | 标签:漏洞 审计 智能合约 智能 安全

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁