OST:区块链安全科普：假币攻击如何窃取你的数字资产_IOST

随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。

面对频频爆发的安全事件，慢雾特推出区块链安全入门笔记系列，向大家介绍区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

短地址攻击?ShortAddressAttack

短地址攻击(ShortAddressAttack)是针对以太坊上ERC20智能合约的一种攻击形式，利用的是EVM中的对于输入字节码的自动补全机制进行攻击。

一般而言，针对ERC20合约中的transfer函数的调用，输入的字节码位数都是136字节的。当调用ERC20中的transfer函数进行ERC20Token转账时，如果攻击者提供的地址后有一个或多个0，那么攻击者就可以把地址后的零省去，提供一个缺位的地址。

云南省长阮成发：努力把云南建设成为区块链产业发展试验场聚集区:金色财经消息，3月15日，云南省区块链中心在昆明市五华科技产业园挂牌成立。省委副书记、省长阮成发致辞并揭牌。他强调，要认真贯彻落实总书记关于加快推动区块链技术和产业创新发展的重要指示批示精神，以敢吃第一只螃蟹的勇气、担当实干的魄力、百折不挠的毅力，大力推动区块链和经济社会融合发展，努力把云南建设成为区块链产业发展试验场聚集区。（云南网）[2020/3/16]

当对这个地址转账的时候，比方说转账100的AToken，然后输入的地址是攻击者提供的缺位地址，这时候，经过编码输入的数据是134字节，比正常的数据少了2字节，在这种情况下，EVM就会对缺失的字节位在编码数据的末尾进行补0凑成136字节，这样本来地址段缺失的0被数据段的0补齐了，而由于给地址段补0，数据段会少0，而数据段缺失的0由EVM自动补齐，这就像数据段向地址段移动补齐地址段缺失字节位，然后数据段缺失的字节位由EVM用0补齐。

声音 | 全国政协副主席陈元：借助区块链等实现亚信成员国资源信息共享:金色财经报道，近日在2019亚信金融峰会上，十二届全国政协副主席、中国开发性金融促进会会长陈元表示，亚信成员国开展务实合作，对促进地区共同繁荣和全球经济复苏具有十分重要的意义。为此，他提出：打造包括金融智库在内的亚信成员国务实合作平台；坚持规划先行与融资并重，以融资推动规划成果落地转化；构建可靠的亚信信用体系，借助区块链等金融科技力量实现亚信成员国资源信息共享等建议。[2019/11/23]

这种情况下，转账金额就会由100变成100*16的n次方，n是地址缺失的0的个数。通过这种方式，攻击者就能对交易所或钱包进行攻击，盗窃交易所和钱包的资产。

慢雾安全团队建议交易所和钱包在处理转账的时候，要对转账地址进行严格的校验，防止短地址攻击的发生。详情可参考：遗忘的亚特兰蒂斯：以太坊短地址攻击详解

声音 | 魏凯：解决区块链平台的“碎片化”和“孤岛化”现象，需要进行区块链标准化建设:据中国证券报报道，中国信息通信研究院云大所副所长魏凯表示，区块链技术不仅能促进银行业的发展，对于其他任何一个行业，例如制造、交通、医疗、政府、管理等，都能带来诸多益处。其关键是转变建立信任的方式，提高透明度，在这一方面，区块链技术的成本是比较低的。要解决这些困难（区块链平台的“碎片化”和“孤岛化”现象）需要进行区块链标准化建设。比如在技术领域，首先需要对区块链技术进行统一定义。在区块链架构方面，目前的调研情况显示，由于设计方式不一致，建立统一的协议仍存在困难。在技术早期发展阶段，技术标准的建立可能对于技术创新产生阻碍。[2019/4/12]

假币攻击?Fake?Token?Attack

动态 | 北京市科委与阿里健康启动基于区块链等技术的医学人工智能平台:10月20日，北京市科委联合阿里健康共同启动了医学人工智能开放创新应用平台。基于在人工智能、云计算、区块链等领域的技术能力，阿里健康将联合北京地区20家顶级医疗机构及AI企业，建设开放型科研引擎基础平台及引擎应用服务中心。平台将开展基于大数据的医疗AI开放创新应用研究，探索医疗机构之间大数据安全互联的互通互认创新模式，加速医疗AI临床应用。[2018/10/21]

假币攻击(FakeTokenAttack)，是针对那些在创建官方?Token?时采用通用创建模版创建出来的代币，每个?Token的识别仅根据特定的标记进行识别，如EOS官方?Token的识别标记是"eosio.token"合约，波场的TRC10的识别标记是tokenid，以太坊的ERC20是用合约地址作为识别标记。

声音 | 邬贺铨：区块链实际上就是所有交易环节都串联起来:9月5日，中国工程院院士、中国互联网协会理事长邬贺铨在第三届中国工业互联网大会·嘉兴峰会上发言称，“区块链实际上就是说，把所有交易的环节都用这个区块链串联起来，所有工业互联网环节也都是交易。你把这些交易用区块链的技术把它串联起来，它实际上是一种可以在无中心的状态下，通过这种多重的安全机制，来使这种交易达到一种可信，不可抵赖的目的，那么在这点上对于质量的管控，对于这个包括交易的这种资金流，包括物流，这种可靠，可信都是非常有用的。”[2018/9/6]

那么这样就会出现一个问题，如果收款方在对这些Token进行收款的时候没有严格校验这些Token特有的标记，攻击就会发生，以EOS为例子，由于EOS官方Token采用的是合约来发行一个名为EOS的Token，标记EOS本身的标识是"eosio.token"这个发行帐号，如果在接受转账的时候没有校验这个标识，攻击者就能用其他的帐号同样发行一个名为EOS的Token，对交易所或钱包进行假币充值，换取真的代币。

2019年4月11日，波场DappTronBank1小时内被盗走约1.7亿枚BTT。监测显示，黑客创建了名为BTTx的假币向合约发起“invest”函数，而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励，以此方式迅速掏空资金池。

对此，交易所和钱包在处理转账的时候，切记要严格检验各种代币各种标识，防止假币攻击。

整型溢出攻击?IntegerOverflowAttack

数据的存储是区块链上重要的一环。但是每个数据类型本身是存在边界的，例如以太坊中uint8类型的变量就只能存储0～255大小的数据，超过了就存不下了。

那么如果要放一个超过数据类型大小的数字会怎样呢？例如把256存进uint8的数据类型中，数据显示出来会变成1，而不是其他数值，也不会报错，因为uint8本身能存一个8位二进制数字，最大值为11111111，如果这个时候加1，这个二进制数就变成了100000001，而因为数据边界的关系，只能拿到后8位，也就是00000001，那么数字的大小就变成1了，这种情况我们称为上溢。

有上就有下，下溢的意思就是一个值为0的uint8数据，如果这个时候对它进行减1操作，结果会变成该数据类型所能存储的最大值加1减去被减数，在这个例子中是255，也就是该数据类型所能存储的最大值。

那么如果上述两种情况发生在智能合约当中的话，恶意用户通过下溢的操作，操纵自己的帐号向其他帐号发送超过自己余额数量的代币，如果合约内没有对余额进行检查，恶意用户的余额就会下溢出变成一个超大的值，这个时候攻击者如果大量抛售这些代币，就能瞬间破坏整个代币的价值系统。

慢雾安全团队建议所有的智能合约开发者在智能合约中对数据进行操作的时候，要严格校验数据边界，防止整形溢出攻击的发生。详情可参考：BEC智能合约无限转币漏洞分析及预警。

条件竞争攻击?RaceCondition

条件竞争(RaceCondition)攻击的方式很多样，但是核心的本质无非是对某个条件的状态修改的竞争，如上期介绍的重入漏洞，也是条件竞争的一种，针对的是用户余额这个条件进行竞争，只要用户的余额没有归零，用户就能一直提走智能合约的钱。这次介绍的条件竞争的例子是最近发生的著名的Edgeware锁仓合约的拒绝服务漏洞，详情可参考：

关于Edgeware锁仓合约的拒绝服务漏洞。

这个漏洞问题的本质在于对新建的锁仓合约的余额的这个条件进行竞争。攻击者可以监控所有链上的锁仓请求，提前计算出锁仓合约的地址，然后向合约地址转账，造成锁仓失败。

在官方没有修复之前，要防止这种攻击，只能使用比攻击者更高的手续费让自己的锁仓交易先行打包，从而与攻击者形成竞争避免攻击。最后，官方修复方案为不对锁仓合约的余额进行强制性的相等检查，而是采用大于等于的形式，避免了攻击的发生。

慢雾安全团队建议智能合约的开发者在智能合约中对某些状态进行修改的时候，要根据实际情况充分考虑条件竞争的风险，防止遭受条件竞争攻击。

系列回顾：

区块链安全入门笔记(三)|慢雾科普

区块链安全入门笔记(四)|慢雾科普

区块链安全入门笔记(五)|慢雾科普

区块链安全入门笔记(六)|慢雾科普

区块链安全入门笔记(七)|慢雾科普

标签：区块链BEROSTIOST区块链运用的技术中不包括哪一项cyberveinBOST价格iost币注册

Bitcoin热门资讯