编者按:本文来自DVPNET,作者BCSEC,Odaily星球日报经授权转载。1月16日凌晨,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏洞。该漏洞在被发现之后以太坊基金会立马宣布了停止硬分叉,并商议择日再启动以太坊君士坦丁堡硬分叉。一、导致以太坊延迟硬分叉的EIP1283到底是什么?
EIP的全称是EthereumImprovementProposals,任何人都可以上去提一些对以太坊的改进提案,不过必须得严谨、正式,以太坊君士坦丁堡这次漏洞就是由一个EIP引起的,这个EIP的编号是1283。EIP1283使以太坊虚拟机使执行智能合约的引擎更高效,并降低在以太坊上运行智能合约的成本。该提案是针对SSTORE操作码的,该操作码主要用于合约持久化存储数据,EIP1283为SSTORE操作码设计了更加合理的gas收费方式。详情地址如下:https://eips.ethereum.org/EIPS/eip-1283为什么需要EIP1283?EIP-1283提案由WeiTang(@sorpass)于2018年8月1日创建,作为EIP-1087和EIP-1153的替代方案。EIP-1087由NickJohnson创建,主要是改变EVMSSTORE运行gas费用收取方式,减少过多的gas费用成本;EIP-1153由AlexeyAkhunov创建,相比EIP-1087更加便宜,gas费用计算规则更加简单。EIP-1283提出了在SSTORE上进行gas计量的方案,为数据存储的变化引进更加合理公平的定价方案。其中定义了三个概念:存储槽的原始值:在当前事务发生回滚后会存在的值叫原始值。存储槽的当前值:在使用SSTORE操作码之前存在的值叫当前值。存储槽的新值:在使用SSTORE操作码之后存在的值叫新值。然后以这三个概念为基础,设计了如下处理逻辑:如果当前值等于新值,则扣除200gas。如果当前值不等于新值如果原始值等于当前值如果原始值为0,则扣除20000gas。否则,扣除5000gas。如果新值为0,则在退款计数器中增加15000gas。如果原始值不等于当前值,则扣除200gas。如果原始值不为0如果当前值为0,请从退款计数器中减少15000gas。如果新值为0,请向退款计数器中增加15000gas。如果原始值等于新值如果原始值为0,则将退款计数器中增加19800gas。否则,则在退款计数器中增加4800gas。根据如上的逻辑可以发现,当使用SSTORE操作码的时候如果不改变任何值的时候,只消耗200gas。如果改变了值最终又重置为0的话也只消耗20000+200-19800=400gas。而在之前EIP1087的逻辑中如果使用SSTORE操作码改变了值最终又重置为0的话需要消耗20000+5000-10000=15000gas。显然EIP1283的处理逻辑比EIP1087更加合理,也更加便宜,但是问题就在这里。二、EIP1283漏洞分析
Venus Protocol更新:BNB Chain将独家接管BNB Bridge攻击者的仓位:6月12日消息,BNB Chain上借贷协议Venus Protocol刚刚删除了“若BNB达清算门槛,BNB Chain将接管平台BNB头寸 ”的推文,并修改了措辞,称“2022年11月,BNB Chain提交了一份由社区通过的治理提案,将BNB Bridge攻击者的仓位独家清算给BNB Chain核心团队,目的是确保挪用资产的安全,防止任何进一步影响和出售清算。列入白名单的钱包最初由3000万美元的USDT提供资金,以确保防止Venus损失并通过此Venus治理批准机制提供额外支持。”
此前HashDit表示,BNB Bridge攻击者在Venus平台的924,821枚BNB(约249万美元) 存款面临清算,此次Venus Protocol发布的更新系对此言论的回应。[2023/6/12 21:31:39]
重入漏洞是指在同一笔交易中因两个合约互相调用而导致合约进行重复转账的一种现象,其产生的根源是没有使转账作为事务的最后一个步骤。比如说,如果在转账之后再进行状态变更的话就很容易重入漏洞,最经典的一起事件就是TheDAO事件,所以最安全的做法是一笔事务中只有一笔转账,且在转账之前做好所有状态变更,转账作为最后一个操作进行,如果以这种标准来实现的话,是不会受EIP1283影响的,所以这就是为什么说EIP1283只是可能使某些合约产生重入漏洞隐患。那么,什么样的合约容易产生这种隐患?请看以下Demo。这是一个模拟资金共享服务的合约,资金余额由deposits变量存储,然后由splits变量存储分配比例。比如有一笔资金需要a和b共同分配首先调用init函数存储双方的钱包地址调用deposit函数向通道充钱调用updateSplit函数来改变通道的分配率执行splitFunds函数分配资金如果1号通道的分配率是99,那么执行splitFunds函数的时候给a分配通道中99%的资金,给b分配1%的资金。该合约大概业务就是这样,在EIP1283生效之前,该合约是没有重入漏洞的,EIP1283生效才会存在重入漏洞。前面提到过了,在EIP1283中如果将一个值更改后又重置为0,那么只消耗400gas。再看看是怎么实现按比例分配的:所以我们可以将a账户设置为我们的恶意合约,在合约的fallback函数中调用updateSplit函数来改变通道的分配率,使两个地址都能分到超过通道余额总量的币.比如说我先给a账户分配100%的通道余额,再在a账户合约fallback函数中改变通道分配率,又给b账户分配100%的余额,这样就成功套出了双倍的钱,而且攻击者可以一直套,直到掏空为止。攻击者Demo:Ps:为了节约gas,fallback函数中使用内联汇编来模拟调用updateSplit函数。调用attack函数即可触发重入漏洞。为什么说要EIP1283生效才会产生漏洞呢,因为该合约使用transfer进行转账,transfer转账最多消耗2300gas,在EIP1283生效之前对变量进行更改再重置至少需要15000gas,而生效后只需要400gas,2300gas上限已经足够做一些事情了。三、漏洞复现
独家 | Bakkt期货合约数据一览:金色财经报道,BakktVolumeBot数据显示,本周Bakkt比特币月度期货合约交易额为4400万美元,环比下降17%,最高未平仓合约量为430万美元,环比下降30%。[2020/3/29]
关于该漏洞的复现,ChainSecurity已经在Github上公开了。先clone下来gitclonehttps://github.com/ChainSecurity/constantinople-reentrancy.git然后README里面会告诉你怎么复现,不过在此之前先得把环境装好,需要环境:1.nodejs(stable)2.npma.truffle:npminstall-gtruffleb.ganache-cli@beta:npmi-gganache-cli@beta不同的系统有不同的环境搭建方式,这里不再赘述,有了以上环境就可以进行复现了,运行以下命令:ganache-cli--hardfork=constantinopletruffletest运行结果:在进行攻击之后成功增加攻击账户内的余额,复现完毕。四、修复方案
独家 | 金色财经2月19日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥1.17/T)、ZEC(¥0.53/T)、LTC(¥22.45/G)、BSV(¥1.19/T)、BCH(¥1.22/T)、DASH(¥0.10/G)。
当前热门矿机数据及净收益分别为:阿瓦隆A1066(BTC,¥29.23)、芯动A9+(ZEC,¥49.87)、芯动A4+(LTC,¥7.08)。[2020/2/19]
修复方案预计应该会在以太坊君士坦丁堡中删除与EIP1283有关的更新,目前以太坊开发者还在协商解决,不过笔者认为合约安全最终还是要合约来解决,不能依赖于公链本身,就像前面说的,只要合约采用的是最安全的写法便可以避免这次君士坦丁堡分叉带来的问题。而且目前还没有检测出来有合约正好会触发这个重入漏洞,但不排除这种可能性。参考链接https://medium.com/chainsecurity/constantinople-enables-new-reentrancy-attack-ace4088297d9https://github.com/ChainSecurity/constantinople-reentrancyhttps://eips.ethereum.org/EIPS/eip-1283https://eips.ethereum.org/EIPS/eip-1087
金色财经独家分析 日本虚拟货币协会新增正会员为日本执牌交易所:日本虚拟货币协会(JCBA)在近日宣布,新增加13个会员,其中Bitgate有限公司为正会员,BLUEBELT JAPAN有限公司,BiTreasury有限公司、B2C2 JAPAN有限公司、有限公司LastRoots、OKCOIN JAPAN为准会员,其余公司为协助会员。日本虚拟货币协会是在2016年由日本国内银行、证券公司、金融机构共同设立的,成立目的在于为行业提供健全的信息,促进加密货币行业健康发展。此次成为正会员的Bitgate有限公司是一家注册在神奈川的设立于2010年的加密货币交易平台,Bitgate原名为“エフ?ティ?ティ株式会社”是获得日本金融厅交易所牌照的加密货币交易平台之一。近几日日本金融厅针对交易所的动作频频,同时日本虚拟货币协会(JCBA)仍然在增加新会员,可以看到虽然监管趋严,但是加密货币交易所在日本的发展仍然火热。监管或许并非坏事,监管能够让真正有资质的企业为投资者提供服务,保护投资者利益。[2018/4/8]
比特币闪电网节点数量已达12408个:据1ML数据,当前比特币闪电网络节点数为12408个,过去30天内增加3.31%;通道数量为36412个,过去30天内增加0.8%;网络容量达到964.34个BTC,过去30天内增加4%。[2020/4/25]
一、本周大事记 公投上线运行;EOSIO发布新版本,性能提升35%;EOS侧链新项目——BOS主网于1月17日正式激活.
编者按:本文来自区块律动BlockBeats,作者:区块律动BlockBeats0x5,Odaily星球日报经授权转载。达世币是一款去中心化的加密数字货币,基于比特币的源代码改写而成.
2018年,是区块链发展最迅猛的一年,全球加密货币总市值一度接近8000亿美金。但层出不穷的漏洞,使2018年成为黑客最为猖獗的一年.
编者按:本文来自碳链价值,作者:李画,星球日报经授权发布。2019年的第一期《晓说》是高晓松在清华大学做的一次名为《5G与区块链:文创产业的重要赛道》的讲座,他认为5G与区块链是文创/内容产业在.
通证通研究院×FENBUSHIDIGITAL×Primas联合出品文:宋双杰,CFA;BuryWang;田志远特别顾问:沈波;高素质蓝领;Rin导读2018年1月.
作为区块链安全从业者,我们一直非常关注如何保证冷热钱包的私钥的绝对安全。硬件安全模块是管理数字密钥的传统安全解决方案,并且已广泛用于PKI环境和金融领域.