智能合約史上最大規模攻擊手法曝光，盤點黑客團伙作案細節_NCE

本文來自：安比實驗室&AnChain

用戶唯一可以操縱的就是msg.sender字段，我們是否可以將msg.sender作為Nonce來挖礦呢？答案顯然是可以的，智能合約的地址是根據發起者賬戶+nonce決定的，于是有了第1代方法：創建合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約用戶-------------------->新合約但是這種方式需要用戶持續部署合約，消耗的礦工費代價非常大，且成功率極低，每次都是以1/1000的中獎概率在嘗試。由于第1代驚人的失敗率，顯然無法利用，于是有了第2代攻擊方法：這種方法的主要思想是，合約創建的新合約地址由合約地址+nonce確定：部署合約|------------------|hash(caddr,nonce)用戶---------->|循環創建合約，|------->新合約|直到攻擊成功或到達終|------->新合約|止條件才停止，可能需|------->新合約|要部署大量合約。|------->新合約|-----------------|這種方式類似于挖礦，固定區塊頭部，不斷修改nonce來試探能否成功獲得獎勵，但是問題在于，如果在循環第1000次才發現合法的nonce，那么意味著之前部署的999個合約都屬于浪費Gas的操作。那么如何更高效地尋找合法的nonce呢？我們回想比特幣挖礦，一個挖礦任務中，不僅有nonce，還有extraNonce。在比特幣區塊的Coinbase字段中，有一個自由修改的區域，修改這個區域會導致MerkleRoot被修改，從而實現Header被修改，具有nonce的效果，因此被稱作extraNonce。為什么需要引入extraNonce呢？原因在于nonce為32bit數字，搜索范圍只有2^32，礦機幾乎一瞬間就遍歷完了，通過不斷修改extraNonce來擴大本地搜索范圍，我們甚至可以不修改nonce只修改extraNonce來挖礦。也許黑客也想到了這一點，他們通過提前部署1000個代理合約來實現有1000個extraNonce的效果。至此，攻擊方法升級到了第3代：部署合約用戶-------------------------------------->管理合約C調用合約C，預先創建代理合約(extraNonce)用戶-------------------------------------->1000個代理合約調用合約C，循環嘗試可以成功攻擊的代理合約用戶-------------------------------------->部署合約(嘗試攻擊)顯而易見，這種攻擊方式同時實現了2個效果：提升了攻擊成功率減少了攻擊合約部署數量，大大減少了Gas消耗。彩蛋2黑客預先創建的合約數量與中獎概率

BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元，因BonqDAO智能合約存在漏洞:2月2日消息，北京時間2月2日凌晨2點左右，由于BonqDAO智能合約中的一個漏洞，加密協議BonqDAO和AllianceBlock在攻擊事件中損失8800萬美元。黑客從BonqDAO的金庫（Troves）中移除了大約1.14億枚 walbt（AllianceBlock的封裝原生代幣）和9800萬枚beur代幣。該金庫由用戶控制，用于鑄造與歐元掛鉤的支付代幣beur。該漏洞利用的技術原因仍然未知。到目前為止，黑客已售出大約120萬美元的代幣，但由于流動性不足，無法將全部金額轉換為穩定幣或ETH。

AllianceBlock在推特上表示，該事件與BonqDAO金庫無關，其沒有違反智能合約。兩個團隊都致力于消除流動性以減輕黑客將被盜代幣轉換為其他資產的風險，并已停止所有交易所交易。AllianceBlock還暫停了AllianceBlock Bridge上的橋接，直到問題得到解決。下一步是對攻擊前的用戶進行快照，然后從快照那一刻起為所有受影響的用戶制定解決方案。這包括創建新的ALBT代幣并空投到快照中的地址。

今晨6時左右，BonqDAO發布公告稱：“Bonq協議遭到預言機黑客攻擊，利用者提高了ALBT價格并鑄造了大量BEUR。然后在Uniswap上將BEUR換成其他代幣。然后，價格下降到幾乎為零，這引發了ALBT金庫的清算。其他金庫未受影響。Bonq協議已暫停。我們正在研究一種解決方案，允許用戶提取所有剩余抵押品，而無需償還BEUR，該方案將在歐洲中部時間明天上午發布。”（The Block）[2023/2/2 11:42:06]

前文提到黑客預先部署1000個代理合約，這個數字有什么講究呢？if((seed-((seed/1000)*1000))<airDropTracker_)seed經由一系列以太坊鏈上環境以及多次Hash運算得出。Hash結果對1000取余數，可以得到0～999的偽隨機數。我們假設哈希輸出結果是均勻的，并且哈希是抗碰撞的，那么平均每次中獎的概率為1/1000。模擬結果：

Ergo去中心化智能合約礦池GetBlok SmartPool上線:據官方消息，近日，Ergo去中心化智能合約礦池GetBlok SmartPool已上線。它是一個100%去中心化的礦池。Ergo礦工可以將其資源形成礦池并利用智能合約獲得穩定透明的付款和會員資格。目前，GetBlok SmartPool已通過眾籌平臺Ergo Raffle籌集到144.5枚ERG來鼓勵礦工加入該礦池。如果找到區塊或找到區塊無效，加入該礦池的礦工均將獲得獎勵。找到區塊的礦工還將額外獲得5枚ERG。[2021/11/17 21:58:44]

公式運算結果：盡管更多合約能夠提供更高的中獎概率，但是需要考慮到Gas消耗與GasLimit等因素，不宜過大。安比實驗室認為黑客選擇部署1000個合約，是根據概率代碼1/1000想當然做出的判斷。彩蛋3黑客可能利用了空投概率計算的另一個bug

黑客仍然需要更高效地攫取利潤，他們甚至“發現”了Fomo3D空投規則在這種攻擊方式下暴露出的缺陷。攻擊合約需要在最開始獲取空投獎勵信息，作為后續操作的依據。因此，攻擊合約會先依次調用游戲合約的兩個查詢接口，分別是0xd87574e0airDropPot_()和0x11a09ae7airDropTracker_()。Fomo3D空投獎勵的airDropTracker_計算方式為如下方法：if(_eth>=100000000000000000){airDropTracker_++;if(airdrop()==true){...}}Fomo3D判斷是否能中空投獎勵使用了如下方法：if((seed-((seed/1000)*1000))<airDropTracker_)return(true);根據我們分析，0x820d后期更新的攻擊合約直接去除了對airDropTracker_的判斷，但這樣做其實有利有弊。如果你了解細節，猜出了黑客的用意，或者知曉這種做法的優缺點，歡迎添加小安同學微信，她會把你加入到「SECBIT智能合約安全技術討論」的群里。尾聲下一個是誰？

PayPal首席執行官：PayPal正關注DeFi和智能合約:金色財經報道，PayPal首席執行官Dan Schulman在第二季度財報電話會議上發表的評論表明，該公司正在加速關注加密貨幣技術。Schulman表示：“我們仍然對加密貨幣的勢頭感到非常滿意”。根據Schulman的說法，PayPal的加密野心并不僅限于上述方面，PayPal正在清楚地考慮下一代金融體系的樣子以及如何幫助塑造它。在強調了該公司與監管機構的對話以及可能為央行數字貨幣提供基礎設施的長期目標后，Schulman指出了潛在的技術應用，特別強調了智能合約和去中心化金融（DeFi）生態系統。Schulman在電話會議中說：“想象一下不必寄送刺激性支票，而是將它們直接發送到一個數字錢包中，您可以立即收到它，而不必去支票兌現地點進行兌換，并為兌換繳納費用。我們如何更有效地使用智能合約？我們如何將資產數字化并向以前可能無法訪問的消費者開放？此外還有一些有趣的DeFi應用。因此，我們真的很努力。”[2021/7/30 1:23:39]

8月14日，BAPT-LW20黑客團隊的0x820d再次部署了兩個新版攻擊合約，這一次他們將炮筒又對準了另一款一天前新部署的不知名合約。望著大屏幕上AnChain.ai態勢感知態勢感知平臺不斷閃爍的紅點，安比實驗室和AnChain.ai都很清楚，區塊鏈世界里的戰役還遠遠沒有結束。2009年，中本聰創造了一個虛擬的去中心化新世界。這仿佛是一片流著奶和蜜糖的應許之地，人們歡呼雀躍，蜂擁而至。但與所有的生態系統一樣，新世界有生命，就有捕食者。有交易者，就有黑客。區塊鏈上的應用在進化，攻擊者也同樣，我們給大家展示的是區塊鏈世界不為人知的另一面，暗流涌動。意料之外，也在意料之中。BAPT-LW20&BAPT-F3D大事件時間表：

HubDAO已通過美國安全團隊CertiK智能合約安全審計:據官方消息，美國安全團隊Certik已完成對韓國 DAO項目 HubDAO 智能合約的審計，依報告所述：HubDAO項目代碼庫嚴格遵守OpenZeppelin開源庫所規定的標準和接口，可以認為是高安全性和高質量的智能合約。

HubDAO 是來自韓國的 DAO 組織，旨在打破DeFi借貸市場存在的信息割裂和利率孤島，聚合全網借貸的流動性，并采用漸進式地方式去實現 DAO 的治理與組織方式。[2020/9/23]

2018/07/06Fomo3D游戲合約上線2018/07/08Zethr核心開發者Etherguy發現并利用空投漏洞2018/07/20Fomo3D游戲在國內走紅2018/07/20BAPT-LW20黑客團隊地址開始活躍2018/07/21BAPT-LW20團隊第一次成功利用Fomo3D空投漏洞2018/07/23BAPT-LW20團隊攻擊山寨游戲?鼠會RatScam2018/07/23Pe?ter在Reddit爆料Fomo3D空投漏洞2018/07/24安比實驗室發布Fomo3D及山寨版游戲空投漏洞預警2018/07/24BAPT-LW20黑客團隊攻擊FoMoGame2018/07/26BAPT-LW20黑客團隊部署新版攻擊合約0x54832018/08/06類Fomo3D游戲LastWinner上線2018/08/07LW游戲開始火爆2018/08/07BAPT-LW20黑客團隊開始攻擊LW游戲2018/08/09以太坊未確認交易數創年內新高2018/08/10凌晨AnChain.ai態勢感知系統發出預警2018/08/10安比實驗室與AnChain.ai聯手開展調查2018/08/10BAPT-LW20黑客團隊轉移舊合約中資金，使用新版合約繼續開展攻擊2018/08/11完成BAPT-LW20攻擊時間線復原2018/08/12完成BAPT-LW20攻擊手法復原2018/08/13針對更多攻擊源分析2018/08/13完成BAPT-F3D和BAPT-LW20攻擊數據全景分析，黑客獲利超5000Ether2018/08/14BAPT-LW20黑客團隊再次部署新版攻擊合約，開始攻擊一個不知名合約2018/08/17BAPT-LW20黑客團隊奪取LW最終大獎7754Ether2018/08/17安比實驗室完成BAPT-LW20攻擊事件報告

聲音 | 智能合約先驅Nick Szabo談門羅幣：我認為它比BTC有著更好的隱私性:今日，智能合約先驅尼克·薩博（Nick Szabo）在推特上在被問如何看待門羅幣時回答表示：我認為它比BTC有著更好的隱私性，我鼓勵人們使用它。[2019/7/21]

Tags：NCEONCAPTDAOYFUNI FinanceConcretecodesapt幣價格行情中文ADAO

中幣下載