比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

重入威脅的終結:Prover 引擎如何確保以太坊區塊鏈的安全_VER

Author:

Time:1900/1/1 0:00:00

作者:MetaTrustLabs

在Web3領域,重入漏洞導致了大規模黑客攻擊和巨額財務損失,智能合約安全性逐漸面臨嚴峻挑戰。由MetaTrustLabs推出的Prover引擎正在引發一場新的安全革命,該引擎也是第一個通過形式驗證證明智能合約防重入安全性的解決方案,并提供數學保證。

智能合約安全現狀

由于其自治性和不可撤銷性,智能合約容易出現安全問題。重入攻擊是其中最具毀滅性且可預防的漏洞之一,導致價值數百萬美元的黑客攻擊。現有解決方案如人工審核、靜態分析和模糊測試缺乏數學嚴密性和可擴展性。它們難以贏得開發者的信任,無法解決此關鍵問題。

Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。

此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]

一個形式驗證的解決方案:Prover引擎

Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞:8月30日,PeckShield派盾發推表示,CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500ETH的閃電貸,并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程,總共獲得5.98KETH(約1880萬美元)。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道,抵押借貸平臺CreamFinance遭遇閃電貸攻擊,損失1800萬美元。[2021/8/30 22:47:08]

Prover引擎使用形式方法證明重入安全性,并提供數學證明。它讓開發者、審核人員和資助人確信,如果一份合約被證明安全,則肯定不存在重入漏洞。我們在合約層面上定義重入安全性,而不是在追蹤層面上定義。如果在任何方法執行期間可能發生的任何潛在的重入調用不會危及狀態一致性,則該合約是重入安全的。具體來說,在調用之前修改但在調用之后使用的狀態變量不存在。Prover引擎將一份合約分解為每個都只包含一個外部調用的片段。它對每個片段中的狀態變量變化進行建模,并檢查狀態一致性,可擴展到追蹤分析難以完成的復雜合約。通過結合所有片段的結果,Prover引擎證明整個合約的重入安全性。此保證在數學上是嚴格的。開發者可以放心發布,項目方也可以安全使用由Prover引擎證明重入安全的合約。

動態 | DAO損失1.2億美金的“重入漏洞” 重現江湖:近日,降維安全實驗室(johnwick.io)監測到成人娛樂系統spankchain支付通道(payment channel)關聯的智能合約LedgerChannel遭到了重入攻擊。某黑客發現了該支付通道合約的重入漏洞(Reentrancy),并于北京時間2017年10月7日上午8時許創建了惡意攻擊合約,隨后成功從該合約竊取了165.38 ETH,約合3.8萬美元價值的以太幣。[2018/10/10]

Prover引擎的潛在影響

Prover引擎可以通過驗證和可擴展的解決方案徹底改變智能合約安全性,實現安全可靠智能合約的廣泛采用。它幫助開發者避免昂貴的漏洞,使審核人員能夠專注于邏輯問題,為資助人提供識別低風險機會的方式,并建立人們對這項顛覆性技術的信任。我們設想Prover引擎作為實現一套完全由機器和數學(而不僅僅依靠易出錯的人為努力)保障的智能合約系統的第一步。智能合約生態值得擁有比目前更可靠的安全基礎,形式方法可以提供與區塊鏈本身一樣堅實的基礎。

通過將形式驗證引入區塊鏈,Prover引擎改變了我們對web3安全的看法。它提供了一個機會,讓我們不再滿足于被動應對,而是主動確保關鍵系統的正確性。Prover引擎代表著安全領域的革新,為智能合約和區塊鏈技術實現真正的企業應用之路敞開了大門。?

Tags:PROROVERVERAMPArbitrove ProtocolDROVERSlabradorretrieverlnuCHAMPS

火幣網下載官方app
胭脂茉莉:中華詩世界精品詩歌選讀

本期詩人:胭脂茉莉 胭脂茉莉 胭脂茉莉,本名劉彥芹,江蘇人,作家,詩人。作品入選多種選本及刊物,現代禪詩研究會會員,評論及隨筆見諸媒體及報刊.

1900/1/1 0:00:00
幣姥爺:行情活躍,馬老師看好數字貨幣_MAN

今天的封面是《魯特琴演奏者》,米開朗基羅·梅里西·德·卡拉瓦喬剛說完央媽打算立法禁止發售數字貨幣,被圈內外過分解讀為利空,昨天馬云在上海第二屆外灘金融峰會上對數字貨幣的表態,再次激發熱議.

1900/1/1 0:00:00
速覽以太坊大會 EDCON 2023 Super Demo 最終入圍項目_ETH

作者:Lotist,星球日報Odaily昨日,以太坊大會EDCON?2023公布SuperDemo最終入圍項目.

1900/1/1 0:00:00
BTC早點行情分析:_人工智能

作為人,水是飽滿的,文字仍是柔軟,如果你不了解我的方式,不要打問我的成績,故事我有,就是費酒,長夜漫漫,無心睡眠,南來北往,不辜負生活,不迷失方向,笑而不答是成長,痛而不語是歷練.

1900/1/1 0:00:00
IPFS分布式存儲Filecoin四大趨勢_COI

我們為什么需要分布式存儲?實際上,使用分布式存儲是“被迫”的,因為隨著互聯網的飛速發展、應用越來越豐富、用戶數量越來越多、數據也成幾何級增長,海量數據的存儲給本地存儲帶了巨大壓力.

1900/1/1 0:00:00
比特幣 Pizza Day 活動回顧_COI

作者:動區動趨BlockTempo2010年5月22日,一位工程師以10,000萬枚比特幣購買了兩盒披薩,為了紀念這歷史性的時刻,每年此時就被定為「比特幣披薩日」.

1900/1/1 0:00:00
ads