2021-05-28 阅读(145)

如上述所述，不能完全自动检测社会工程学的攻击。因为必须进行人工测评才能理解智能合同的意思。然而，手动检测社会工程学攻击需要费力，如应用十六进制查看器检测源代码、生...

2021-05-28 阅读(219)

ChainLinkToken综合L1攻击:块链Oracle是将可靠的外部信息传递给智能合同的上下文的服务。利用其项目资产抵押，ChainLink发售了具备LINK18符号的ERC-20Token，在其程序代码中融合了攻击模式L1。...

2021-05-28 阅读(137)

本文最重要的一个问题是，这六种社会工程攻击是否可以用于现实世界的智能合约。为了回答这个问题，选择满足以下条件的5个智能合约源代码:a)代表智能合约的流行用例b)他们有成千...

2021-05-28 阅读(95)

本文最重要的一个问题是，这六种社会工程攻击是否可以用于现实世界的智能合约。为了回答这个问题，选择满足以下条件的5个智能合约源代码:a)代表智能合约的流行用例b)他们有成千...

2021-05-27 阅读(155)

区块链攻击有一个主要弱点：尽管代码中没有任何东西看起来可疑，但ICC调用的状态检查可能会提示谨慎的用户进行测试部署以检查调用是否成功。下一个攻击提供了通过这种测试的欺...

2021-05-27 阅读(140)

在字符串匹配模式下，使用同形词对进行攻击，生成恶意的智能合约。具体地说，攻击者设计了一种智能合约，它在分支条件中使用同形字串和异义字串，从而导致意外的代码执行。上...

2021-05-27 阅读(228)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-27 阅读(135)

在智能合约中，一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列，并将其存储在智慧合约中。针对这一攻击，攻击者在...

2021-05-10 阅读(562)

渗透性测试方法是信息安全审计项目开发、实施过程中必须遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者结合的安全状况时，不断地摸索各种实用的思想和成熟的做法...