智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
admin
智能合约代码漏洞 重入和溢出的测试
可以通过自动分析智能合约的字节码,源代码或交易历史记录来检测利用智能合约代码漏洞(例如重入或整数溢出)的攻击。但是,此信息不足以确定具有确定性的社会工程学攻击。例如,考虑交易0xc245b9156e4...
区块链里的以太坊智能合约是什么?
Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序,它提供了一系列功能,它们可以通过交易被调用,并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的...
探讨有关区块链中的智能合约漏洞攻击
虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如,通过"fundsfreeze"),但是在研究中,假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这样一个前提,即攻...
智能合约漏洞的修复以及防止攻击方案
前面已经证明,智能合中的所有语法模式都正确地匹配了这些社会工程攻击,而在3855个合约中,只有1,027个实际上可以使用,还不到27%。针对这一特点,本研究针对智能合约使用者提出了一系列建议,包括为其...
智能合约安全审计 字符串变量攻击
在字符串匹配模式下,使用同形词对进行攻击,生成恶意的智能合约。具体地说,攻击者设计了一种智能合约,它在分支条件中使用同形字串和异义字串,从而导致意外的代码执行。上面的例子说明了A4攻击,它的攻击代码嵌...
区块链安全审计系列 什么是EOS?
什么是EOS?EOS全称叫作“EnterpriseOperationSystem”,中文意思是“企业操作系统”,是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大...
EOS智能合约代码安全审计 常见漏洞介绍
虚假的EOS代币漏洞介绍,Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token,这使得攻击者能够 发布同名的EOS,然后触发受攻击合约的transfer函数,从而获得真正的E...
Magician-Web3 1.0.3 发布,支持根据 inputData 里的数据进行监控
Magician-Web3 是一个区块链开发工具包。它由两个功能组成。一个是扫描区块链,根据开发者的需要监控交易。另一个是对 web3j 的一些二次打包,可以减少开发者在一些常见场景下的工作量。它计划...