2021-05-28 阅读(136)

本文最重要的一个问题是，这六种社会工程攻击是否可以用于现实世界的智能合约。为了回答这个问题，选择满足以下条件的5个智能合约源代码:a)代表智能合约的流行用例b)他们有成千...

2021-05-28 阅读(95)

本文最重要的一个问题是，这六种社会工程攻击是否可以用于现实世界的智能合约。为了回答这个问题，选择满足以下条件的5个智能合约源代码:a)代表智能合约的流行用例b)他们有成千...

2021-05-27 阅读(155)

区块链攻击有一个主要弱点：尽管代码中没有任何东西看起来可疑，但ICC调用的状态检查可能会提示谨慎的用户进行测试部署以检查调用是否成功。下一个攻击提供了通过这种测试的欺...

2021-05-27 阅读(139)

在字符串匹配模式下，使用同形词对进行攻击，生成恶意的智能合约。具体地说，攻击者设计了一种智能合约，它在分支条件中使用同形字串和异义字串，从而导致意外的代码执行。上...

2021-05-27 阅读(228)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-27 阅读(135)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-26 阅读(252)

攻击工作流程包括四层欺诈，为受害者提供与同一记述一致的一些线索(合同是公平的营利计划)，利用受害者的确认偏差。欺诈的第一层是，智能合同在测试配置期间不会暴露欺诈性质...

2021-05-26 阅读(191)

智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击：L1,A2,A3。这次攻击使用类似的智能合约地址秘密替...

2021-05-26 阅读(286)

虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如，通过fundsfreeze)，但是在研究中，假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这...

2021-05-25 阅读(177)

以太坊智能合约中最常见的攻击（蜜罐）涉及黑客利用智能合约漏洞。但是，在社会工程学攻击中，会发生相反的配置：恶意智能合约的所有者是攻击者，智能合约的受害者是与该智能...