編者按:本文轉載自“區塊律動BlockBeats”,作者:,36氪經授權轉載。
昨日中午,黑客利用以太坊ERC-20智能合約中BatchOverFlow漏洞中數據溢出的漏洞攻擊蔡文勝旗下美圖合作的公司美鏈BEC的智能合約,成功地向兩個地址轉出了天量級別的BEC代幣,導致市場上海量BEC被拋售,該數字貨幣價值幾近歸零,給BEC市場交易帶來了毀滅性打擊。
區塊鏈安全公司PeckShield目前已經發現除了BECToken之外,還有超過12多個項目Token的智能合約中存在BatchOverFlow整數溢出漏洞,黑客可以利用這一漏洞轉賬生成「不存在」的虛擬貨幣并進行交易獲利。
被黑客攻擊的BEC交易量數小時內形成價格「瀑布」,幣值歸零。目前BEC官方團隊已經暫停一切交易和轉賬,將對Okex交易所的交易回滾到黑客充幣之前。
非洲Web3教育科技公司Utiva完成50萬美元融資,荷蘭外交部參投:金色財經報道,非洲Web3教育科技公司Utiva宣布完成50萬美元融資,荷蘭外交部通過青年就業挑戰基金 (CFYE) 參投,新資金將用于開發旗下“數字學徒”產品FLiT。去年三月,Utiva宣布與加密貨幣交易所幣安達成合作,共同推出了為期8周的訓練營,旨在為當地女性提供區塊鏈教育、工具和技能支持。(businessday)[2023/8/23 18:17:25]
黑客繞過驗證后生成“李鬼”幣
PeckShield團隊今日凌晨發布安全報告,提到黑客利用in-the-wild手段抓取以太坊ERC-20智能合約中的「BatchOverFlow」這個整數溢出漏洞來進行攻擊。
利用這個漏洞,黑客可以通過轉賬的手段生成合約中不存在的、巨量的Token并將其轉入正常賬戶,賬戶中收到的Token可以正常地轉入交易所進行交易,與真的Token無差別。
Aptos基金會提出完全可重現的性能測試基準:4月28日消息,Aptos 基金會提出完全可重現的性能測試基準,并提出了交易和峰值性能等術語的定義,以便正確衡量性能。為了實現此評估的端到端、真實世界設置,Aptos 基金會建立了一個完整的節點網絡,并在其上運行了完整的節點堆棧。為了使其盡可能接近真實世界的設置,Aptos 基金會將其建模為接近主網網絡。[2023/4/28 14:32:20]
PeckShield的安全預警報告中提到了該漏洞的具體細節,這個漏洞出現在BEC智能合約的batchTransfer函數當中,代碼如下圖所示。
大家請注意第257行,cnt和_value的計算結果生成了局部變量。第二個參數,即_value,,可以是一個任意的256字節整數,就比如是:0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000。
Michael Saylor:MicroStrategy將比特幣期貨視為加密策略的一部分:金色財經報道,MicroStrategy聯合創始人兼執行主席Michael Saylor表示,該公司可能會在某個時候考慮涉足芝商所市場的比特幣期貨合約以產生收益。Saylor表示,在過去,MicroStrategy曾考慮過,但最終決定不通過其他公司借出比特幣;“未來我們將一直考慮遠期收益率,我們可能會找到一種方法,以這種方式產生收益”。Saylor還表示,他不打算將MicroStrategy的企業軟件和比特幣業務分開,因為兩者相互融合。
此前2月3日消息,MicroStrategy 2022年第四季度比特幣減值費用達1.976億美元。截至2022年底,MicroStrategy的比特幣總持倉增加至13.25萬枚,價值18億美元;該公司比特幣持倉累計減值損失達到22億美元。[2023/2/8 11:54:20]
通過將兩個_receivers注入到batchTranser(),再加上這個極其大的_value,我們就能使得量溢出,將其amount的量變成0。通過將量回歸到0,攻擊者就可以繞過258行到259行的合理性檢測,使得261行的差值變得不再相關。
STEPN將在完成Sneaker Enhance的用戶中抽取2000名獲得APE Sneaker:6月27日消息,Move to Earn應用STEPN近期宣布將在完成Sneaker Enhance的用戶中抽取2000名獲得APE Sneaker,同時已通過“Double-Enhancing”獲得APE Sneaker的用戶將不在抽獎范圍內。抽獎活動將持續到Realm3開放日之前的24小時,每個賬號最多可贏得一只APESneaker。購買“Enhance”運動鞋的用戶將不在抽獎范圍內;但完成Sneaker Enhance的用戶,即使將“Enhance”運動鞋出售,仍然有資格參與抽獎。[2022/6/27 1:33:27]
最后,出現了一個非常有趣的結果:你們可以看262行到265行,兩個receriver的余額上增加了超級大的_value,而這一切都不會花費攻擊者錢包里哪怕一毛錢!
隨后PeckShield團隊利用自動化系統掃遍了以太坊智能合約并對它們進行分析。結果發現,有超過12個ERC-20智能合約都存在BatchOverFlow安全隱患。
為了驗證該漏洞存在的真實性,PeckShield團隊對其中一個智能協議進行了相似的攻擊。
PeckShield團隊還對一個未在交易所上線的以太坊寵物游戲CryptoBots進行了BatchOverFlow安全性攻擊,并成功地在該協議上「生成」了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000枚代幣CBTB。
總幣數已經超過合約規定的2萬枚CBTB。
CryptoBots這款游戲目前正在以太坊上進行交易,但通過數據查看后發現該游戲的實際游玩人數并不高,只有寥寥幾十人在玩。
PeckShield創始人蔣旭憲教授表示,「理論上可以把這個游戲中所有的道具都買下來。」
除了BEC和CryptoBots兩個智能合約之外,還有十余個智能合約存在同樣的漏洞,其中也包括已經在交易所上進行交易幣種。
出于安全考慮,目前PeckShield已經與相關項目團隊進行了聯系,暫時不能曝光這批項目的名稱。
區塊鏈安全難道只靠回滾?
BEC智能合約出現這個漏洞之后,黑客在2小時后開始往OKEx的地址充幣進行交易,因為市場上出現大量未知來源的Token,市場上出現恐慌心理,OKEx交易所上的持幣者開始拋售BECToken,導致BEC價格持續下跌,幣值幾乎歸零。
下圖中我們可以看到黑客先是試探性地往OKEx中轉入100萬的BECToken,黑客發現成功轉入賣出后,又分2次轉入了1000萬的BECToken,發現兩次都成功,便轉入了1億枚BECToken。
但這1億枚BECToken轉入后,OKEx已經發現問題并停止了BEC的交易。
按照轉入記錄,預計黑客已經賣出了最少1100萬枚BEC,折合昨日售價約1887萬人民幣。
下午4點12分,OKEx發布聲明中止了相關交易。BEC團隊也公告表示將與OKEx交易所合作回滾到黑客轉入Token之前的數據以保護投資者的權益。
PeckShield團隊認為,因為以太坊區塊鏈上所謂「代碼即一切」的原則精神的存在,導致目前沒有有效的安全防護手段來修復這些問題,而且因為Token交易背后牽扯著巨大的利益,是無法在多個交易所進行同步防護的。
因為中心化交易所只是對Token進行記賬式的交易,項目團隊與交易所配合之后回滾是可以一定程度上保護投資者利益的,但是如果在去中心化交易所進行交易那么投資者的損失將無法挽回,同時,利用交易所反應的時間差,黑客也可以實現在多個交易所套利。
知乎作者爬蟲認為該漏洞很容易解決,只需要對計算結果進行safeMath的安全驗證就可以,同時表示區塊鏈智能合約代碼需要測試、需要review,必要時可以請專門做代碼審計的公司來進行測試。
前有OKEx回滾期貨交易,后有OKEx回滾BEC交易,為什么區塊鏈上的安全問題總是要靠回滾來解決?如果沒法從根本上解決漏洞,那么受害的不僅僅是投資者,虛擬貨幣生態中的所有參與者都將遭受巨量損失。
來源:巴比特 挖礦可能是最古老的加密貨幣相關活動。加密貨幣挖礦始于2009年,當時中本聰在比特幣網絡上創造了第一個區塊(創世區塊).
1900/1/1 0:00:00在幣圈,無時不刻在創造著不可名狀的財富神話和資本騙局。一夜暴富,人盡皆知,暴跌谷底,悄然退市。在狂躁的幣圈,人們只看見表面的財富風光,卻無視平靜海面下的暗流.
1900/1/1 0:00:00飛飛 人在鏈圈,身不由己。 若說最近鏈圈什么最火,無疑便是EOS的節點之爭,除了李笑來等鏈圈頂配人物參與超級節點的競爭外,更多的則是散戶的入場,坊間流傳一句話“玩幣的人有20%的人買了比特幣,而.
1900/1/1 0:00:00幣圈掙錢三大件,屯比、搬磚和挖礦。屯幣就不用多說了,不過需要注意的一點就是千萬不要人云亦云,一定要自己去做功課,自己的投資自己負責.
1900/1/1 0:00:00在拉丁語中,"Volvere"是動詞"roll"(滾動)不定式。在采用第一人稱單數形式時,動詞"volvere"就成為"volvo","Iroll"就是"我勇往直前"意思.
1900/1/1 0:00:00按上方藍字關注“硅星人”, 帶你看不一樣的硅谷! 一場號稱要通過“全民公投”來保證去中心化的幣圈”超級節點“選舉,仍不免淪為培育收割韭菜的中心化怪獸.
1900/1/1 0:00:00