1.前言
拒绝服务(DoS):DoS是DenialofService的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。简单的理解就是,用户所需要的正常服务请求无法被系统处理。例如一个计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成拒绝服务。拒绝服务攻击:造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。在互联网中,拒绝服务攻击大致可以分为三类:利用软件实现上的缺陷;利用协议上的漏洞;利用资源压制。而在区块链中,拒绝服务攻击扰乱、中止、冻结正常合约的执行,甚至合约本身的逻辑无法正常运行。2.漏洞概述
在Solidity里,拒绝服务漏洞可以简单的理解为「不可恢复的恶意操作或者可控制的无限资源消耗」,也就是对以太坊合约进行DoS攻击,这就可能导致Ether和Gas的大量消耗,更严重的是让原本的合约代码逻辑无法正常运行。举个例子,超市有三个收银点,正常来说人们排队在收银点进行扫码支付,但是有一天网络出现了问题,所有收银点的顾客扫码支付都失败了,而后面的人也不能进行支付买单,就导致了收银点的堵塞,超市不能正常运营。又或者,在支付时有顾客故意闹事,使得后面的顾客也不能去支付,这同样也会导致超市不能运营。我们可以看到有来自内部的,还有来自外部的,都是可能会造成拒绝服务攻击。在智能合约中也是一样的,攻击者通过消耗合约的资源,让用户短暂地退出不可以操作的合约,严重时甚至能永久地退出,从而把以太币锁在被攻击的合约中。3.漏洞分析
报告:区块链等技术深入应用为在线娱乐带来发展机遇:7月30日,中国音像与数字出版协会游戏出版工作委员会和中国游戏产业研究院联合发布《2020年1-6月中国游戏产业报告》,报告称,5G、云计算、虚拟化技术、编码技术、人工智能、区块链、数据中心等一系列互联网新技术的深入应用,将为在线娱乐和云端经济带来新的发展机遇。这些新技术将加快云游戏及 AR、VR等多终端游戏的发展和升级迭代,能有效提升用户体验。(界面)[2020/7/30]
智能合约中的拒绝服务攻击一般有三种:在外部操纵映射或数组循环。所有者操作。基于外部调用的进展状态。3
}在上面的代码片段中我们可以看到,distribute()函数中会去遍历投资者数组,但是合约的循环遍历数组是可以被外部的人进行人为扩充,如果有攻击者要攻击这个合约,那么他可以创建多个账户加入投资者的数组,让investors的数据变得很大,大到让循环遍历数组所需的gas数量超过区块gas数量的上限,此时distribute()函数将无法正常操作,这样就会造成该合约的拒绝服务攻击。针对以上情况,合约不应该对可以被外部用户人为操纵的映射或循环数组进行批量操作,这里更建议使用取回模式而不是发送模式,即每个投资者可以通过使用withdrawFunds()取回自己应得的代币。如果合约必须需要通过遍历一个变长数组来进行转账,那么最好是估计完成它们大概需要多少个区块以及多少笔交易,从而限制数组长度,此外还必须能够追踪得到当前进行到哪以便当操作失败时从那里开始进行恢复。如下面的代码所示,必须确保在下一次执行payOut()之前另一些正在执行的交易不会发生任何错误。structPayee{addressaddr;uint256value;}Payeepayees;uint256nextPayeeIndex;functionpayOut(){uint256i=nextPayeeIndex;while(i<payees
声音 | 华软资本董事长:负利率是否会影响未来数字货币信用或可计算交易体系值得深入探索:12月18日,华软资本董事长、华夏新供给经济学研究院院长在第一财经发布评论文章。文章表示,负利率对下一阶段的货币形态发展带来新的不确定性,也许为“另辟蹊径”提供某些启发。随着信息技术和互联网的发展,货币及其价值传递方式出现了根本性的转变,以信用卡、网银和移动支付为代表的电子货币,以及数字货币、区块链和加密资产等都在快速发展。特别是以Facebook筹备计划推出Libra(天秤座)为代表,其目标是发展成为一种“不企求对美元汇率稳定而追求实际购买力稳定”的加密数字货币,这对未来数字货币的重要性、演化形态和利率价格等引发了全球关注。与此同时,中国央行主导的主权数字货币DCEP已有实质进展,欧洲央行也开始考虑发行公共数字货币的多种方案。数字化相当程度上加速了全球资金流动,可以部分解释利率下行原因,但负利率是否会影响未来数字货币的信用或可计算交易体系,更值得深入探索的。[2019/12/19]
nextPayeeIndex=i;}3
//...额外的一些ICO功能//重写transfer函数,先检查isFinalizedfunctiontransfer(address_to,uint_value)returns(bool){require(isFinalized);super
动态 | 中国联通将深入开展区块链等前瞻安全技术研究:据通信世界网消息,中国联通网研院副院长朱常波表示,中国联通高度重视网络安全能力建设,提出了‘全方位、高智能、重演进、大生态’的网络安全总体发展战略。其中,高智能是指要充分利用大数据、人工智能等创新技术,建设全面感知、精准处置的决策响应中枢,实施积极主动的防御模式;重演进是指提前布局5G、 SDN等新型网络架构安全研究,深入开展量子加密、区块链等前瞻安全技术研究,积极探索自主可控的创新技术,重构未来网络的安全能力。[2018/12/18]
contractPOC{addressowner;AuctionauInstance;constructor()public{owner=msg
modifieronlyOwner(){require(owner==msg
functionsetInstance(addressaddr)publiconlyOwner{//指向原合约地址auInstance=Auction(addr);}functionattack()publiconlyOwner{auInstance
function()externalpayable{revert();}}攻击者先通过攻击合约调用bid()函数向竞拍合约转账成为新的竞拍者currentLeader,然后新的bid()函数被执行进行竞标的时候,当执行到require(currentLeader
德国证券交易所正深入研究是否推出比特币期货等相关产品:据ccn援引彭博社消息,德意志交易所(Deutsche Boerse)正在深入研究是否提供比特币期货和其他加密货币的相关产品。在一次行业盛会上,该公司的客户,产品和核心市场负责人Jeffrey Tessler称:“德意志交易所在推进比特币之前,希望确保理解比特币之下的交易,这不是最容易的一件事。我们正在深入地了解之中,希望了解波动性,想要确保客户协调,及监管机构的协调。”Tessler表示,尽管CEM和CBOE在一个交易日期间比特币期货交易量多达6.7亿美元,但目前没有任何一家主要的欧洲交易所列出比特币或其他加密货币的衍生产品。据悉,德意志交易所已经参与了区块链实验,他们今年3月份与流动性管理公司HQLAx合作,利用R3的Corda平台开发基于区块链的证券借贷平台。[2018/5/24]
function()payable{//回退函数,使用revert报错revert();}}在Remix中进行调试查看结果,首先使用账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)设置初始竞争价格并部署漏洞合约代码PresidentOfCountry.sol。部署好后合约的地址为0xd9145CCE52D386f254917e481eB44e9943F39138,后面在部署攻击合约时需要用到。
何玺:高层对区块链有过深入研究:就《人民日报》第17版财经周刊刊登了整版3篇关区块链的专题报道,围观者众。资深媒体评论人,酷科技创始人何玺巴比特专栏发文称,由此可见高层已经对区块链技术有过深入的研究,并达成了“共识”,即把区块链技术定为了“兵家必争之地”、是“战略机遇”、更是“国家战略”。[2018/2/27]
点击president可以查看当前竞争者的地址。
使用账户(0x5B38Da6a701c568545dCfcB03FcB875f56beddC4)调用becomePresident并携带1eth,执行成功后再点击president查看,发现新的总统地址已经变成了0X5B的账户。
此时有一个攻击者(0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2)编写了一个攻击者合约Attack.sol,携带2eth并设置_target为PresidentOfCountry合约地址(0xd9145CCE52D386f254917e481eB44e9943F39138)进行部署。
部署好后的攻击合约地址为0xa131AD247055FD2e2aA8b156A11bdEc81b9eAD95,此时再点击president进行查看新总统的地址,发现已经是攻击合约的地址了。
之后如果还有其他用户想来竞争总统位置,就需要大于2eth的价格去调用becomePresident函数,这里有个用户(0xCA35b7d915458EF540aDe6068dFe2F44E8fa733c)想去竞争总统,携带3eth去调用becomePresident,结果发现报错并回退,点击president发现总统地址还是攻击合约没,此时不管是谁使用多少的以太币去调用becomePresident,结果都是失败,该合约已经不能进行正常的操作,这就说明合约受到了拒绝服务攻击。
4.2真实案例
下列代码是实际合约中存在拒绝服务攻击的案例,只写了关键的代码并做了相关的改动。可以看到合约的关键代码是用作提款操作,但是在提款中有一个判断要提款的金额和用户在该合约中存款的数量是否相等,而并不是大于等于,那么就有可能发生当用户要提出amount数量的代币时,由于各种原因导致balances变动,甚至是用户不想全部提款,从而使得判断条件require(balances==amount);不成立,这时就会造成短暂的拒绝服务攻击。...functionwithdraw(uint256amount)public{//提款amount数量require(balances==amount);//检查要提款的金额是否等于该用户在合约中的存款balances-=amount;//修改合约中存款的状态变量msg.sender.transfer(amount);//转账到用户账户}而修改的办法就是将判断条件require(balances==amount);修改为require(balances>=amount);就可以了。4.3历史案例
在历史上,2016年2月6日至8日,在游戏KotET(KingogtheEtherThrone)的「TurbulentAge」期间,就遭受到了拒绝服务攻击,导致部分角色的补偿和未接收款项无法退回玩家的钱包中。同年6月,GovernMental合约也遭受到了拒绝服务攻击,当时1100个以太币通过使用250万个gas交易而获得,这笔交易超出了合约能负荷的gas上限,从而导致交易暂停。相关的还有Fomo3D等的拒绝服务攻击。5.解决办法
通过上面的讲解,我们可以发现拒绝服务攻击在智能合约中的影响也是非常严重的,所以针对拒绝服务攻击,合约开发者应该针对上面漏洞分析时讲到的三种情况进行相应的代码修改。比如对于外部操作的映射或者数组循环,需要对长度进行限制等;而对于所有者操作需要考虑合约的非唯一性,不要使得合约因为某个权限账户而导致整个业务瘫痪;基于外部调用的进展状态需要对函数的调用进行异常处理,一般来说内部函数的调用不会造成危害。如果调用失败也只是会进行回退,而外部调用具有不确定性,我们不知道外部调用者想干什么,如果被攻击者攻击,就可能会造成严重的后果,具体表现为恶意返回执行错误,造成正常代码无法执行,从而造成拒绝服务攻击,那么针对这种开发者就应该加入函数执行异常的处理机制。总的来说,合约开发者需要考虑合约代码的代码逻辑全面性和缜密性等,这样才能更好的杜绝拒绝服务攻击。6.参考文献
拒绝服务攻击_百度百科(baidu.com)以太坊智能合约安全入门了解一下(rickgray.me)《智能合约安全分析和审计指南》
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。