比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

RAT:首發 | Sushiswap智能合約安全漏洞事件分析

Author:

Time:1900/1/1 0:00:00

北京時間8月28日,CertiK安全研究團隊發現sushiswap項目智能合約中存在多個安全漏洞,該漏洞可能被智能合約擁有者利用,允許擁有者進行包括將智能合約賬戶內的代幣在沒有授權的情況下取空等操作在內的任意操作。同時該項目智能合約還存在嚴重的重入攻擊漏洞,會導致潛在攻擊者的惡意代碼被執行多次。

技術步驟:

MasterChief.sol:131https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

在sushiswap項目智能合約的MasterChief.sol智能合約的131行中,智能合約的擁有者可以有權限來設定上圖中migrator變量的值,該值的設定可以決定由哪一個migrator合約的代碼來進行后面的操作。

首發 | 火幣集團全球業務副總裁:監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,對區塊鏈和數字貨幣的監管態度,2019年是重要的一年。在美國,到2019年底,針對加密貨幣和區塊鏈政策有21項法案,這些法案包括稅收問題,監管結構,跟蹤功能和ETF批準,哪些聯邦機構監管數字資產等。歐盟(EU)在2020年1月10日實施了一項新法律,要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士,日本,立陶宛,馬耳他和墨西哥通過法律,要求交易所必須根據KYC和AML準則獲得許可。中國,土耳其,泰國等國家正在計劃自己的中央銀行數字貨幣(CBDC)。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

MasterChief.sol:136https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]

當migrator的值被確定之后,上圖中142行的代碼,migrator.migrate(lpToken)也就被隨之確定,由migrate的方法是通過IMigratorChef的接口來進行調用的,因此在調用的時候,migrate的方法中的邏輯代碼會根據migrator值的不同而變化。

簡而言之,如果智能合約擁有者將migrator的值指向一個包含惡意migrate方法代碼的智能合約,那么該擁有者可以進行任何其想進行的惡意操作,甚至可能取空所有的賬戶內的代幣。

同時,在上圖142行中執行結束migrator.migrate(lpToken)這一行代碼后,智能合約擁有者也可以利用重入攻擊漏洞,再次重新執行從136行開始的migrate方法或者其他智能合約方法,進行惡意操作。?

當前sushiswap項目創建者表示已經將該項目加入了時間鎖定合約的顯示,即任意sushiswap項目智能合約擁有者的操作會有48小時的延遲鎖定。

該漏洞的啟示:

智能合約擁有者不應該擁有無限的權利,必須通過社區監管(governance)來限制智能合約擁有者并確保其不會利用自身優勢進行惡意操作;

智能合約代碼需要經過嚴格的安全驗證和檢查之后,才能夠被允許公布。

Tags:RAT區塊鏈HISWAPATORRAT幣女生報區塊鏈專業怎么樣啊Minimal Initial SushiSwap OfferingCrypto Gladiator Shards

比特幣價格今日行情
COIN:復盤ETC近期頻發的雙花攻擊事件

摘要 Coinbase沒有成為任何攻擊交易的目標,也沒有任何資金的損失。在PST7/31/2020晚上10:57,EthereumClassic(ETC)受到51%攻擊,導致約80萬ETC(約5.

1900/1/1 0:00:00
USDT:關于CoinBene滿幣永續合約產品規則調整的通知

尊敬的用戶: 為了提升合約用戶交易體驗,CoinBene滿幣USDT合約將于2020年9月2日15:00上線LINKUSDT合約和DOTUSDT合約,同時將優化合約保險和BTC合約相關功能.

1900/1/1 0:00:00
SDT:8.30幣俠:以太坊上升趨勢明顯,區域內逢低做多

以太坊的走勢波動真的比比特幣要大得多,而且走勢圖非常清晰明朗,在一小時圖上自昨日凌晨突破393點之后,走出了標準的技術形態——上升趨勢通道.

1900/1/1 0:00:00
數字資產:交易所平臺幣估值研究報告 | 2020年8月

前言 在行業內,對數字資產估值一直是一個難題,目前并沒有統一的行業標準或完全可靠的估值方法來發現數字資產的公允價值.

1900/1/1 0:00:00
比特幣:了解一下算力蜂是什么?算力蜂是真的假的?怎么收益的?

最近一個叫算力蜂的挖礦平臺從幣圈刮到了傳統投資的圈子。這里的挖礦當然不是傳統的掘金行業,而是在加密數字貨幣領域,利用專業的數字貨幣礦機來獲取數字貨幣,例如比特幣、以太坊!FCA發布研究結果以了解.

1900/1/1 0:00:00
比特幣:新的SEC文件顯示富達準備啟動比特幣基金

美國證券交易委員會已發布了由富達投資戰略和計劃負責人提交的有關比特幣基金的新文件。向美國證券交易委員會提交的比特幣指數基金SEC周三發布了一份關于新比特幣基金豁免發行證券的通知.

1900/1/1 0:00:00
ads