什么是重入漏洞 智能合约安全怎么做?
然后我们SINE安全这边给大家具体的大概的分析一下,大家到时候可以自己实现操作一下,这是一个攻击合约。这是构造函数初始化合约,所有者地址保存在一个存在漏洞合约的地址,就...
然后我们SINE安全这边给大家具体的大概的分析一下,大家到时候可以自己实现操作一下,这是一个攻击合约。这是构造函数初始化合约,所有者地址保存在一个存在漏洞合约的地址,就...
然后第二个是转账的功能,第三个是变量在重入函数调用之后,然后我们看一下它的知识点靠点value转账方法,当发送失败时会返回 false,然后传递所有可用的guest进行调用。第二个是回...
可以看到是一个很大的数字,这个我们就绕过了我们刚才的条件判断,因为它这里是最终陈述的结果为0,那么这里很容易绕过这个判断,就是说是value值大于0,这是肯定的,我认为这是...
加法溢出是这样的,那么减法溢出也是一样的,如果0-1的话,也就会变成0减1,这些数字就变成255。乘法溢出也是一样,252乘而成255这再乘以l就会导致乘法溢出。详细的我们可以看增速...
2018年4月, BTC由于整数溢出漏洞,导致黑客攻击凭空蒸发10亿美金,价值几乎归零。整数溢出漏洞比较严重,我们看这块整数一处漏洞是因为黑客控制on it256跟 cnt值跟y流值,从而二乘达...
如果是超过,他将自己的数据公布,就会导致前面这一条链上的数据作废,就是c,c到f之间的数据作废,那我们看c到f上做了什么?第一个黑客他在account余额有1万,我看到了以后为0。...
助记词,好方便存储一点,然后这 Key跟public这是是由助记词导进去,然后导到一个钱包里面,能生成加你的钱包的密码,生成的一个case story,如果说你这个case story被别人得到,那么它...
大概讲一下区块链安全,它存在哪些方面。然后第一个是交易所安全,第二个钱包安全,第三个公示机制,第四个智能合约安全,然后我们先看第一个交易所安全,交易所安全在我们平...
首先我们我们分析一下其中的4件,首先我们看第一个,bzx协议中智能合约缺陷被盗etc金额约为35万美元。那么该事件核心就是攻击者通过 bzx协议的 a借贷智能合约,以低成本借贷的1,3...
首先我自我介绍一下,我是SINE安全的于凯,我的工作就主要是漏洞挖掘,渗透以及区块链安全相关的内容,那么我来讲一下第一页的区块链安全现状。首先,我们看一下区块链安全事件...