2021-05-26 阅读(191)

智能合约它利用了对以太坊公开地址、格式、引用对象、衍生方法及其它属性的认知偏差和误认。这一部分提出了三种社会工程攻击：L1,A2,A3。这次攻击使用类似的智能合约地址秘密替...

2021-05-26 阅读(286)

虽然有些以太坊攻击者可能把蓄意破坏作为主要目标(例如，通过fundsfreeze)，但是在研究中，假设攻击者的最终目标是从受害者那里窃取资金。本文所涉及的所有社会工程攻击都是基于这...

2021-05-25 阅读(177)

以太坊智能合约中最常见的攻击（蜜罐）涉及黑客利用智能合约漏洞。但是，在社会工程学攻击中，会发生相反的配置：恶意智能合约的所有者是攻击者，智能合约的受害者是与该智能...

2021-05-25 阅读(233)

Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序，它提供了一系列功能，它们可以通过交易被调用，并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的(例如...

2021-05-25 阅读(108)

社交工程学攻击的目标不是已知的代码漏洞，而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能，它能根据概率、期望、之前的经验、信念或情绪反应，特别是当输入...

2021-05-24 阅读(181)

EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元，其中数百万的智能合约通过算法来操作这些资金。毫无疑问，以太坊智能合约的安全是经过严格审查的。最近几年，有很多防御措...

2021-05-21 阅读(198)

虚假的EOS代币漏洞介绍，Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token，这使得攻击者能够 发布同名的EOS，然后触发受攻击合约的transfer函数，从而获得真正的EOS。向左向...

2021-05-21 阅读(161)

什么是EOS？EOS全称叫作“EnterpriseOperationSystem”，中文意思是“企业操作系统”，是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大及其手续...

2021-05-20 阅读(303)

以比特币为代表的加密货币在2008年进入了历史舞台，因为它的与众不同特点打动了攻击者的注意，比如比特币所具有的POW共识机制和sha256的双重区块哈希算法保证了绝对的去中心化、匿...

2021-05-06 阅读(191)

这几年以来，以太币备受了很大的喜爱，从二零一六年一月的平均每天交易量12,000，到2019年一月的平均50万。差不多地，智能合约逐渐充分发挥较大的市场价值，使其变成攻击者的目标...