黑客盯上代幣漏洞:道上的兄弟早就看不慣這些暴發(fā)戶了!
币圈这几天被黑客攻击搞的人心惶惶。
先是4月22日,美蜜币(BEC)在短短半小时内,从0.32美元暴跌到0.024美元,跌落了92.5%。OKEx紧急发布公告:暂停BEC的交易和提现,重新开放时间“另行通知”。
业界传闻,此次 OKEx 下架亲儿子BEC,是因为该代币合约存在溢出漏洞,攻击者可以利用漏洞批量转账,无限制生成代币。
这相当于,黑客针对某币种的漏洞,可以自己造一台印钞机,想印多少印多少。如未有效制止,“韭菜”们只能眼睁睁地看着自己手中的币贬值到一文不值。
还没等大伙缓过神来,4月25日,又一币种 SMT 也被类似的溢出漏洞整垮。
据火币 Pro 公告,SmartMesh(SMT) 项目方反馈 4 月 25 日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。受此影响,火币 Pro 目前暂停所有币种的充提币业务。
损失无法估计
首先,我们来了解一下溢出漏洞。
小时候我们刚刚开始学加法时,总喜欢掰着手指头数,如果是10以内的,比如算3+3=6,4+5=9时,很好办,可以正确的算出来。
有天,老师突然让他们算6+5等于多少,这时候手指不够用了。
于是,小朋友在掰完所有手指后,在等于号后算出了 1 这个答案。
BEC 和 SMT的智能合约漏洞,遇到的也是这个问题。
BEC 智能合约中的 batchTransfer 批量转账函数存在漏洞,攻击者可传入很大的 value 数值,使 cnt * value 后超过unit256 的最大值使其溢出导致 amount 变为 0。
而这次SMT所遇到的问题,则是因为智能合约中proxyTransfer() 函数存在一个经典的整数溢出问题。
fee 和 _value 这两个输入参数都能被攻击者控制,如果 _fee + _value 的结果正好为0(也就是溢出的情况),第206行的检查将会失效。
这意味着攻击者不需要任何Token,就可以向一个地址转入大量的Token(第214行);同时根据第217行的代码,相当数量的手续费也将发送给msg.sender。
在永信至诚 Ar 实验室负责人omg和教研总监幻泉看来,虽然其核心漏洞原理与 BEC 并无差别,但这次 SMT 所遭遇的困境更为严重。
一是黑客已经在25日凌晨做了一系列操作,包括生成币、转账等;二是 SMT 在火币、OKEx等多家交易所进行交易,所以面临的情况更为复杂。
也就是说,BEC所遇到的问题,就好比你在一个银行里黑了别人一笔钱到你账上,你只是把这笔钱转给了同一家银行的其他几个账号,这笔钱虽然流动,但还在这家银行。而SMT 所遇到的问题是,这笔钱已经被转走、取走或消费,已经不是这家银行的了,赃款更难以追回。
与BET所受攻击最大的区别是, SMT有往其他在使用的钱包上转出的记录,从钱包地址来看已经转出一部分到一些交易较大的地址中了,不排除已经换成其他币的可能。
幻泉认为,由于这次所涉及的交易所相对较多,并且事件发生在凌晨,不像上次BEC发生在中午发现异常马上交易就被关闭,黑客能利用时间差在交易所发现之前迅速转账,所以损失无法估量。
目前他能想到的补救措施,就是发币方根据黑客操作之前的所有转账记录进行快照,然后通过快照新生成一个新的token币,按照快照对应不同地址的币量重新发币,废掉当前的token。
起底SMT
据公开资料显示,SMT是由创始人王启亨发起,称将通过结合区块链和无网通信技术,以手机等设备作为其中的共享节点,构建一个去中心化的,并且兼容有网和无网络两种情况的点对点分布式网络。
即未来即使没有WiFi和4G,大家也可通过彼此的手机或者其他的 IOT 设备本身进行连接。
想法倒是不错,但从其发布白皮书开始,就屡屡遭到质疑。
按理来说,去中心化的应用对应用设计和代码要求是非常严谨的,否则黑客们很容易就能找到漏洞,从而造成损失。
但 smartmesh 的中文版的白皮书发布不久,知乎网友“bitkevin”就在重要的介绍板块中发现错别字,其开头将 “基于”smartmesh写成了“急于”smartmesh,他当时就提出质疑,很难相信这个团队未来能够在协议层甚至网络安全层面能够做到严谨细致。
果不其然,目前的状况也正应了“bitkevin”的判断。
为了更加深入的了解这家公司,编辑开始转阵微博,翻创始人王启亨的微博,同样没有令我“失望”,料也不少,先是晒与奥巴马的合照被网友怼。
有网友如此评论这条微博:
借奥巴马来宣传实乃一大败笔,做区块链最重要的是真正创造价值,用技术和思想来背书,而不是借名人来背书,借势名人只能说明耐不住寂寞,希望快速获得关注,王启亨作为团队领导,从微博里面看得出来对奥巴马的谄媚,这让真正热爱区块链的人感觉有些不舒服,懂区块链的人都明白区块链带给人们的精神财富是什么。
但显然王老板对这些冷嘲热讽并不在意,继续“秀”接到美国现任总统特朗普的邀请。
对于评论区的某些互动,编辑看了也是很尴尬了~~~
总之,人家有钱、有空和总统握手,但就是没空请安全审计。
智能合约的漏洞像颗定时炸弹
其实,这类事情本身是可以被避免的。
幻泉坦言,现在代币发行量很大,发行的版本很多,难免有一些意识不强,能力不高的程序员会犯这样的错,所以一行代码,就可以让黑客引发通货膨胀,造成项目发行方和购买者的利益被侵害。
很多发币的创业公司最主要的目的就是赢利,它就想尽快上交易所,所以安全会相对滞后,发生这些问题的主要原因是开发者在代码编写的过程中的安全验证问题,其他相同的合约代码也会有可能存在这样的漏洞,BEC和 SMT 只是刚刚开始。
不过,对于程序员背锅这件事,发现有人也有不同看法。
微博研发副总经理Tim Yang在其发布的个人微博中表示:
最近的 ERC20 的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?以太坊只是一个记录 dapp 执行结果的区块链,其本身并没有加密货币复式记账所需的 utxo 模型。重要的 token资产本身是需要货币级别的安全程度,以太坊目前的设计更适合游戏积分之类的合约运行结果。
因此,他强调,重要的 token 资产不适合构建在 ERC20体系基础之上。
出问题的只是BEC和SMT吗?问题可能比想象的严重得多。区块链安全公司PeckShield发出预警称,多个ERC20智能合约遭受proxyOverflow漏洞影响,其检测定位到大量的ERC20 Token都受此影响,包括:
通过以太坊智能合约“发币”容易,但如果不做好严格的代码审计和安全防护,亿级资金的损失只在一瞬间,这些拥有智能合约的漏洞更像是一颗定时炸弹,这两天是BEC、SMT,下一个会是谁?
参考来源:巴比特
相关文章:BEC 智能合约曝重大漏洞,60多亿人民币说没就没
推薦系統(tǒng)
雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風WindowsXP其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動,幫助用戶們進行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進入下載 >雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,加固了系統(tǒng)安全策略,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園
系統(tǒng)等級:進入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園win10國內(nèi)鏡像版,基于國內(nèi)用戶的習慣,做
系統(tǒng)等級:進入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機藍屏
- Win8.1本地搜索為什么無法使用
- Win8.1無線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機箱漏電怎么消除?電腦機箱漏電是哪里的問題?
- 電腦開不了機怎么辦?電腦無法開機怎么解決?
- 硬盤雙擊無法打開的問題該怎么辦
- 風行下載速度慢甚至是為0怎么辦?風行播放器下載問題及解決方法匯總
- 蘋果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問題
- 沒有路由器怎么連無線 160wifi 解決沒有路由器連接無線問題
- 維棠FLV下載視頻失敗問題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問題解決方案(圖文)
- Cisco管理的35個常見問題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見問題
- IE瀏覽器登錄網(wǎng)上銀行時出現(xiàn)崩潰問題的解決辦法
熱門系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門文章
常用系統(tǒng)
- 1win11最新娛樂版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機版 ISO鏡像下載
- 9雨林木風windows11中文版免激活 ghost鏡像 V2022.04下載