区块链里的以太坊智能合约是什么?
Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序,它提供了一系列功能,它们可以通过交易被调用,并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的...
admin
智能合约漏洞有哪些?
以太坊智能合约中最常见的攻击(蜜罐)涉及黑客利用智能合约漏洞。但是,在社会工程学攻击中,会发生相反的配置:恶意智能合约的所有者是攻击者,智能合约的受害者是与该智能合约进行交互的个人或组织。在这里揭露了...
以太坊智能合约审计 社会工程学攻击
社交工程学攻击的目标不是已知的代码漏洞,而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能,它能根据概率、期望、之前的经验、信念或情绪反应,特别是当输入数据不完整和/或决策时间有限时。视觉欺...
智能合约审计中的一些攻击特点介绍
智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击:L1,A2,A3。这次攻击使用类似的智能合约地址秘密替换了EOA地址,使得攻击者能...
探讨有关区块链中的智能合约漏洞攻击
虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如,通过"fundsfreeze"),但是在研究中,假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这样一个前提,即攻...
智能合约DAP中存在的一些攻击手法
在智能合约中,一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列,并将其存储在智慧合约中。针对这一攻击,攻击者在智能合约中创建了一个密码验证程序,并向...
智能合约漏洞的修复以及防止攻击方案
前面已经证明,智能合中的所有语法模式都正确地匹配了这些社会工程攻击,而在3855个合约中,只有1,027个实际上可以使用,还不到27%。针对这一特点,本研究针对智能合约使用者提出了一系列建议,包括为其...
智能合约安全审计 字符串变量攻击
在字符串匹配模式下,使用同形词对进行攻击,生成恶意的智能合约。具体地说,攻击者设计了一种智能合约,它在分支条件中使用同形字串和异义字串,从而导致意外的代码执行。上面的例子说明了A4攻击,它的攻击代码嵌...
区块链安全审计 以太坊社会工程学攻击探讨
EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元,其中数百万的智能合约通过算法来操作这些资金。毫无疑问,以太坊智能合约的安全是经过严格审查的。最近几年,有很多防御措施被用来检...
个人对软件代码的安全审计的经验
在代码安全审计环节中是不是要纪录手记实际上因人有所不同的,但是工作经验表明坚持不懈纪录大有益处。是青岛SINE安全服务其一,根据流于形式校检技术对好几个链平台的智能合约开展安全审计,...