什么是重放攻击?重放攻击(Replay Attack)是计算机网络中常见而古老的攻击手段。在区块链中,重放攻击特指在硬分叉中,攻击者将一条链上的交易拿到另一条链上“重放(Replay,即重新播放之意)”,从而获取不正当利益的攻击手段。这毕竟是一个技术概念,小白可能不容易理解,为了解释清楚,我...
知识:LAVA,POC,挖矿
重放攻击是什么如果比特币真的发生分叉,作为普通用户,最大的风险就是重放攻击。重放攻击是什么呢?如果比特币分裂为一种或多种比特币,如BTC1/BTC2/BTC3等,每个比特币账户内将根据他的比特币余额,同时存在对应数量的所有分叉币。由于每条链上的地址和私钥、算法等都相同,交易格式也完全...
知识:分叉,链上,以太币,区块链项目
...,只要存在另外一条不兼容的链,则所有隔离见证格式的交易都会被轻易的重放攻击而在该链上被花掉,导致运行隔离见证的节点几乎必然会遭受重放攻击而损失另一条链上的币 在以太的硬分叉中,重放攻击仅仅是指交易所不注意(两种币同时发出去了),作为普通持币用户,即使交易被重放攻击...
知识:隔离见证
区块链网络消息,慢雾智能合约安全审计服务新增 Solana 安全审计项,包含重入、重放、重排漏洞、拒绝服务漏洞、条件竞争漏洞等 12 项安全审计项目。截止目前,慢雾已审计过多个 Solana 生态项目,包括收益聚合平台 Solyard.Finance、借贷平台?Larix 等。
知识:安全,慢雾,Solana,安全审计,Larix,Solyar
...合同,以便一起提交各种签名或委托授权。 此类实现中的常见漏洞是签名重放攻击。在 Cryptonics 对一个重要项目的智能合约审计中,我们遇到了这个问题的一个有趣例子。在本文中,我们将使用此示例来说明智能合约中签名验证是如何出错的。 与签名验证相关的漏洞通常是由于误解了底层的密码学原...
知识:合约,以太坊,区块链
...理转账交易的时候需要严格校验交易状态,确保交易执行状态为 executed。 重放攻击 Replay Attack 重放攻击(Replay Attack),是针对区块链上的交易信息进行重放,一般来说,区块链为了保证不可篡改和防止双花攻击的发生,会对交易进行各种验证,包括交易的时间戳,nonce,交易 id 等,但是随着各种去中...
知识:合约,区块链,以太坊
珊瑚的WRAM被盗,大海联系了科学家,进行了深度解读,过程如下:上面是转账的返回记录。这个合约里有两个函数,buyram和mint,如下图:buyram查到的合约RAM数,前后两次是一样的,没有变化。mint查的是最新数据,所以第二次mint返回的 WRAM 代币,是累计了第一次返回的数量,相当于多返回了一次 WRAM 代...
知识:合约,代币,币圈,钱包
...恶,因为 nonce 实现是由调用者控制的。存在漏洞/恶意的 nonce 逻辑实现可以重放用户过去的事务。如果?commit?验证的其它部分的逻辑也存在漏洞,调用者就可以利用这个 nonce 逻辑实现来代表用户执行任何操作。即使漏洞被发现,用户也无法撤回空白支票。这个外部账户(EOA)已经被永久入侵了。编写一...
知识:EIP-3074
...恶,因为 nonce 实现是由调用者控制的。存在漏洞/恶意的 nonce 逻辑实现可以重放用户过去的事务。如果?commit?验证的其它部分的逻辑也存在漏洞,调用者就可以利用这个 nonce 逻辑实现来代表用户执行任何操作。即使漏洞被发现,用户也无法撤回空白支票。这个外部账户(EOA)已经被永久入侵了。编写一...
知识:合约,以太坊,代币,智能合约
... ETC。由于这一变故始料未及,除 P 网外的全球其他家交易所都蒙受着严重的重放攻击,造成 ETC 数量的亏空。根据博文《关于云币网用户 ETC 快照分配的详细说明》记录,云币网用户在此次事件中总计被重放掉将近 4 万枚 ETC。经过云币网运营团队的讨论,云币网使用自己的盈利,全额赔付了的用户损失...
知识:云币网,区块链资产,以太坊,分叉
...,因为 nonce 实现是由调用者控制的。存在漏洞 / 恶意的 nonce 逻辑实现可以重放用户过去的事务。如果 commit 验证的其它部分的逻辑也存在漏洞,调用者就可以利用这个 nonce 逻辑实现来代表用户执行任何操作。即使漏洞被发现,用户也无法撤回空白支票。这个外部账户(EOA)已经被永久入侵了。编写一...
知识:以太坊,安全,DEX,EIP-3074,EVE,EIP-15
...ie Hard)解除了difficulty bomb(原定于今年冻结以太坊原链协议)。另外,ETC部署了重放攻击保护,以确保ETH交易在ETC链上无效,反之亦然。同时开发者还调整了技术参数,增加了垃圾交易攻击(spam attack)的成本。 针对本次硬分叉,ETC负责人Arvicco表示: 既然difficultybomb和重放攻击保护等关键技术...
知识:以太
...如下: Difficulty Bomb延迟(ECIP-1010) EXP重新定价(EIP-160) 重放攻击防护(EIP-155) 非常感谢ETC开发社区日以继夜的努力工作,有了他们才有了ETC这个安全稳定的平台。同时,还要感谢矿工、交易所、投资者、交易者和其它社区成员。ETC社区成员来自不同的国家,拥有不同的语言、文...
知识:ETC硬分叉
...波场上诸多菠菜类DApp游戏由于合约代码安全性薄弱, 开始频繁遭到黑客的重放攻击、随机数攻击、阻塞攻击等,此后全年都在持续不断地发生,致使合约开发者及用户遭受巨大损失,例如波场BTTBank游戏合约被盗1.8亿个BTT、EOS应用EOSDice被盗数万EOS、Poker EOS被盗2万多个EOS。根据成都链安的统计,区块链...
知识:区块链行业,合约,公链,链上
...》https://www.odaily.com/post/5137754虽然行业损失金额不大,但却透露出一个危险信号,黑客已经盯上 DeFi 领域了。一旦 DeFi 平台的资产抵押规模和受众群体再上一个量级,这个领域很可能会是继 DApp 之后的下一个安全事件多发区。理财钱包、资金盘、钓?诈骗成行业毒瘤2019 年,理财钱包、资金盘和钓鱼诈骗...
知识:合约,智能合约,币安,双花攻击