• <tr id='ze5FHe'><strong id='ze5FHe'></strong><small id='ze5FHe'></small><button id='ze5FHe'></button><li id='ze5FHe'><noscript id='ze5FHe'><big id='ze5FHe'></big><dt id='ze5FHe'></dt></noscript></li></tr><ol id='ze5FHe'><option id='ze5FHe'><table id='ze5FHe'><blockquote id='ze5FHe'><tbody id='ze5FHe'></tbody></blockquote></table></option></ol><u id='ze5FHe'></u><kbd id='ze5FHe'><kbd id='ze5FHe'></kbd></kbd>

    <code id='ze5FHe'><strong id='ze5FHe'></strong></code>

    <fieldset id='ze5FHe'></fieldset>
          <span id='ze5FHe'></span>

              <ins id='ze5FHe'></ins>
              <acronym id='ze5FHe'><em id='ze5FHe'></em><td id='ze5FHe'><div id='ze5FHe'></div></td></acronym><address id='ze5FHe'><big id='ze5FHe'><big id='ze5FHe'></big><legend id='ze5FHe'></legend></big></address>

              <i id='ze5FHe'><div id='ze5FHe'><ins id='ze5FHe'></ins></div></i>
              <i id='ze5FHe'></i>
            1. <dl id='ze5FHe'></dl>
              1. <blockquote id='ze5FHe'><q id='ze5FHe'><noscript id='ze5FHe'></noscript><dt id='ze5FHe'></dt></q></blockquote><noframes id='ze5FHe'><i id='ze5FHe'></i>
                APP
                關註小程序

                關註小程序

                微信公眾號
                二維碼 無錫不√銹鋼網

                解析:野生狀▆態下智能契約的多重放攻擊

                曲速未來⊙安全區 ·

                08月23日

                熱度:

                當兩個契約都具有相同的驗證簽名消︻息的算法時,攻擊者可以在这是梦孤心等人始料未及受害者合同的上下文中模擬其他人。

                在CON 26介紹Etalum智能契約的重放攻擊,它△使用兩個丙溢流-以受影響的SMART合同為例。由此做了一項後續研究,在野外發現了多次▂重放攻擊。另外,還發現了更聰明的合同重放攻擊部署在Esumum主幹網上。

                回顧一下之前的,基本思想是監既然你们逃不出去視發送給一個合同的簽名消息,並在受害者々合同上重播該消息。當兩個契約都具有相同的驗證簽名消息剑皇的算法時,攻擊者可以在受害者合同的上下文中模擬其他人。

                解析:野生狀態下智能契↙約的多重放攻擊

                圖1:重放攻擊示例▓

                圖1演示了上面提到的重放攻擊。在UGT合同中,簽名的消息№◥Sig(A、B、100、3)包含在A發出的用於要不是我运气好發送100 UGT從A到B3 UGT從A到C的費用有趣的︼是Sig(A、B、100、3)也為MTC合同工作。因此,攻擊者可以重放MTC合同中用於發送的消ξ息100 MTC從A到B3 MTC從A到C的費用。

                解析:野生狀態下智能契♀約的多重放攻擊

                圖2:ProxyOverflow影響的智能契約也受到重放攻擊的影響

                引擎蓋下的魔∩力在圖2中的209-210行中。這兩份一体双修合同都是有效的。___通過檢查___帶著(_v,_r,_s)。因為現在是可預測的(第221行),攻擊者可◢以使用相同的驗證機制在任何合同上重播簽名的消息,這導致了這樣的說法:“您支付╳的費用可能比您想象的要高”。

                解析:野生狀態下智能契約使得底下的多重放攻擊

                圖3:重播狂野中的攻擊

                根據分析了鏈上數據,並觀察到至♂少7例野生重放攻擊。圖3顯示了竊聽嵌入到指定給UGT契約(TX1)的事務中的輸入數據並在另∏一個事務(TX2)中對智能契約進行重放的一種情況。下表顯示了發現的七種重放攻擊中的事務也是最具权威散列:

                解析:野生狀態下智能契約的多重放攻擊

                然後通過使用可能是相同的輸入模式對所有Etalum事務進行分組來收集上面的數據。(v,r,s)。除此之外,還發現∑了新的重播攻擊影響合同。

                解析:野生狀態下智能契約的多重放攻擊

                圖4:影響智能契〒約的重放攻擊

                WF曲速未來提醒:到目看着他前為止,分析㊣ 還沒有完成。但∏是都覺得,有更多的重放攻擊案件有待挖掘。


                文章聲明:本文為火星財經專欄作者作品,版權歸作者所有。文章為作者本人眼中精光闪烁觀點,不代表火星却摇了摇头財經立場。