区块链安全

双花百分之51算力攻击是啥?

          如果是超过,他将自己的数据公布,就会导致前面这一条链上的数据作废,就是c,c到f之间的数据作废,那我们看c到f上做了什么?第一个黑客他在account余额有1万,我看到了以后为0。到了d这一步,account已转给这个1万,那么一个称字,把这提现了之后,那就是account为0,count2为0,现金有1万,如果在这条长链上c一d一e转给account1万。

到了这h,如果说这h,它比前面一条链长,所以说它这一条链就成为主链。那么它这一条链上的数据,就是可以作为往后的数据,那么就可以在这一条链的数据它是能用的上的一条链,它数据库作废,那么我们看 count1余额为0,因为他转给了count2,余额为1万,那就得到了1万,没有任何问题,但是由第一条链中提现了1万,由于数据作废,那么这1万已经提现了,它是退不回去的。那损失的就不是你自己了。

所以说你黑客就达到了一定的攻击目的,那么黑客就用1万的余额,他得到了2万的金钱,可以看到 account余额为1万,提现1万。没有问题。那么这篇文章我们在sinesafe的官方也有,大家可以去看一下,有更详细的一些说明。接下来我们看一下智能合约的安全,智能合约也是我们本课题的主要讲的一个点。

那么智能合约安全,它智能合约的漏洞它有很多,我们这里分为高位,中位,低位其实没有很明确的说法,比如说整数一出,重入漏洞假充值,这些都是比较大的漏洞,包括拒绝服务这些漏洞,它都是危害比较大的。我们继续看这些安全事件都是由于智能合约造成的,一些安全事件案例,我们看一下2016年6月,运行在以太坊上的在dio智能合约,由于合约的重入漏洞,遭受黑客攻击,导致损失约6,000万美金。可以看到靠点value,这就是漏洞发生的原因,靠点value。因为它没有对guest做限制,所以导致漏洞发生,这个后面我会详细讲。2017年多重签?多重签名钱包、智能合约。由于合约可建议设置错误,导致权限验证缺陷,损失约3,000万美金,这两个我看到可自定义的一个函数,该函数由于没有设定,没有设定其可见性为公有还是私有,导致他默认可见行为public,所以说公共可见最终导致漏洞发生。