时间:2022-06-16 11:23:22
概念:铸币函数是智能合约里会用到的一种常见函数,功能是被调用后可以铸造一定数量的新代币。正常情况下的铸币函数权限一般只有平台合约的Owner才拥有,当平台私钥泄露或Owner权限被黑客掌握的话,黑客就会调用铸币函数,铸造大量代币并出售获利。另一种情况就是平台的智能合约代码业务逻辑有漏洞,被黑客有机可乘,利用漏洞调用合约函数进行铸币。
此篇文章由Cobo区块链安全研究团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软处理高危漏洞,并获得谷歌、微软等厂商致谢,曾在微软MSRC最有价值安全研究员Top榜单中取得卓越的成绩。团队目前重点关注智能合约安全、DeFi安全等方面,研究并分享前沿区块链安全技术。
3月19日,DeFi聚合理财服务合约出现高危漏洞。后发文称,此次事件是由智能合约权限漏洞引起的,该漏洞继而触发了一个通用抢先交易机器人提交一系列交易以获利。在发现智能合约因存在高危漏洞而无法提现后,经过慢雾等多方36小时的努力,已经成功追回1215万美元。
此篇文章由Cobo区块链安全研究团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞,并获得谷歌、微软等厂商致谢,曾在微软MSRC最有价值安全研究员Top榜单中取得卓越的成绩。团队目前重点关注智能合约安全、DeFi安全等方面 ,研究并分享前沿区块链安全技术。
近几年新的交易所层出不穷,考虑到现在针对智能合约的攻击事件频频发生,不法分子盗取的加密资产越来越多,作为全国区块链安全审计的金字招牌---比特安审计中心的审计小编希望用这篇智能合约安全漏洞方面的文章,让一些对智能合约安全审计感兴趣的初学者可以学到如何识别一些常见的漏洞和知道不发分子利用这些漏洞去做什么事情。
据白宇星介绍,公司积累的工控漏洞挖掘数量达上千个,团队2020年还曾获得国家工业信息安全漏洞库贡献榜第一名。此外,公司掌握未知漏洞自动化挖掘和检测能力,能够利用自主研发的漏洞智能挖掘技术,实现对工业控制系统固件和工业软件漏洞的自动挖掘。
智能合约本质上是程序,既然是程序,缺陷就不可避免。即便是经过大量测试和审计的智能合约,仍然可能会有漏洞。合约的漏洞如果被攻击者利用,可能造成用户资产的损失,导致严重的后果。漏洞的修复往往需要通过合约升级来实现。除了漏洞修复,新特性的加入也需要合约升级。因此合约的可升级性非常有必要。本期Rust智能合约养成日记,将为大家介绍Rust合约的升级方式。
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
一、什么叫智能合约 智能合约是时下趋之若鹜的区块链专有名词,其火爆水平与其说定义的模糊不清水平相伴相生。PeterTodd就曾坦言:“没人了解智能合约到底是啥,大家应当必须推测机去执行它。”要了解智能合...
如今我们的日常生活基本上离不了合同书,往大说,工作中是与企业签署的劳动合同书,购房是与房地产公司签署买房合同,购买保险是与车险公司签署保险合同;往变小说,网上购物、定外卖送餐、打的、购买彩票全是与有关的服务项目给予...
比特币有智能合约吗?当然。通用术语中的智能合约是一种数字化协议,在满足预定标准时自动执行。比特币是支持多种智能合约以支持多笔交易的领先货币之一。比特币经过重大升级,使加密货币能够轻松处理更复杂的交易。这些智能合约为加密货...
原文标题:《Smart Contract Development—Move vs.Rust》原文作者:Krešimir Klas,Move 语言创始人原文编译:郭倩雯,链捕手3.1 对象要注意的是,下面的对象概念针对于M...