1. 創(chuàng)業(yè)頭條
  2. 前沿領(lǐng)域
  3. 區(qū)塊鏈
  4. 正文

數(shù)字彗星揭秘GodGame盜幣

 2018-08-24 15:52  來源:互聯(lián)網(wǎng)  我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

God Game盜幣案技術(shù)分析

1、案件描述:

2018年8月22日,GOD.GAME官方發(fā)布消息,合約遭受攻擊,所有的投注ETH被盜走。盜走ETH的黑客地址為0xC30E89DB73798E4CB3b204Be0a4C735c453E5C74。

2、合約概況

2.1 合約名稱

God

2.2 合約地址

0xc30e89db73798e4cb3b204be0a4c735c453e5c74

2.3etherscan鏈接

https://etherscan.io/address/0xCA6378fcdf24Ef34B4062Dda9F1862Ea59BaFD4d

3、細節(jié)分析

數(shù)字彗星安全團隊成員對合約的交易記錄進行查詢,發(fā)現(xiàn)黑客通過函數(shù)withdraw()于Aug-20-2018 04:57:26 PM +UTC 轉(zhuǎn)走了243.88Eth。

經(jīng)過數(shù)字彗星安全團隊對函數(shù)withdraw()進行分析,發(fā)現(xiàn)函數(shù)內(nèi)對紅利進行計算、累加后,交易給合約調(diào)用者。

如何提高_dividends的值,從代碼看,可以通過以下2個方式:

方式1:在226行通過函數(shù)myDividends()

追蹤函數(shù)myDividends(),對函數(shù)的實現(xiàn)進行分析

追蹤函數(shù)dividendsOf(),對函數(shù)進行分析

提升profitPerShare_的值可以通過函數(shù)sell()的276行

通過對整個合約代碼的檢查,我們發(fā)現(xiàn)profitPerShare_的值沒有任何一個地方進行降低的,就此,我們可以斷定,黑客使用同一個地址頻繁的買入和賣出(通過調(diào)用函數(shù)sell())Token,就可以將profitPerShare_的值調(diào)到很大。攻擊者再使用同一個地址調(diào)用方法withdraw(),因為myDividends值直接由profitPerShare_的值決定,這樣,交易數(shù)額就提升了。

方式2:在233行累加合約調(diào)用者的紅利

方式1已經(jīng)可以達到提升交易額的目的,此方式不做分析。

4、總結(jié)

針對上述問題,數(shù)字彗星安全團隊建議:對于合約的轉(zhuǎn)賬數(shù)量,需要進行嚴(yán)密邏輯驗證。

另外,數(shù)字彗星安全團體通過使用自研分析引擎(https://safecomet.com/audit.html)進行分析,發(fā)現(xiàn)合約中還存在其他問題,如:溢出漏洞。

數(shù)字彗星分析引擎結(jié)果:

經(jīng)過團隊成員對引擎結(jié)果進行初步審計,認(rèn)為該合約存在一定數(shù)量的潛在安全問題。詳細如下:

Error:共18個,其中17個確實存在安全風(fēng)險。

問題1:溢出漏洞

1)行157:

其150、153、154、155行均采用了SafeMath提供的API進行數(shù)學(xué)運算,但157行未使用。其中magnitude 的值聲明為第77行

該值固定已經(jīng)很大,再與_dividends進行相乘,極可能溢出。

2)行:167

3)行:189

4)行:192

5)行:230

6)行:233

7)行:271

8)行:315

9)行:317

10)行:322

11)行:324

12)行:332

13)行:333

14)行:708

15)行:718

16)行:721

17)行:734

Warnning:共3個,其中問題1個可能引起安全風(fēng)險,其他2個是對代碼編寫風(fēng)格的建議。

問題1:使用^可能會導(dǎo)致有未知的bug被最新的編譯器觸發(fā)。

行1:

問題2:事件和函數(shù)名歸一化后(lowercase)相同

行288:

函數(shù)名transfer和行58的事件名Transfer歸一化后名稱相同。

問題3:使用了內(nèi)聯(lián)匯編

數(shù)字彗星安全團隊建議使用SafeMath安全運算庫替換當(dāng)前的算數(shù)運算。數(shù)字彗星安全團隊提供嚴(yán)格的智能合約審計服務(wù),盡力保護區(qū)塊鏈投資者和交易平臺資產(chǎn),維護區(qū)塊鏈行業(yè)積極健康發(fā)展。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
虛擬貨幣
區(qū)塊鏈技術(shù)

相關(guān)文章

  • 亞洲區(qū)塊鏈學(xué)會會長:用戶破2億 波場TRON成全球最快增速公鏈

    近日,亞洲區(qū)塊鏈學(xué)會會長蔡志川博士發(fā)表了題為《波場TRON——數(shù)字未來之航,領(lǐng)航區(qū)塊鏈新時代》的文章指出,隨著新時代的來臨,區(qū)塊鏈技術(shù)和數(shù)字化經(jīng)營成為企業(yè)家升級的新引擎,孫宇晨和其創(chuàng)辦的波場TRON在過去幾年里發(fā)展迅速,尤其是在2023年,通過持續(xù)努力、技術(shù)創(chuàng)新和開放合作,波場TRON將繼續(xù)引領(lǐng)行業(yè)

    標(biāo)簽:
    區(qū)塊鏈應(yīng)用

  • 螞蟻鏈位列中國BaaS市場第一 核心技術(shù)自主可控

    9月4日,國際權(quán)威研究機構(gòu)IDC發(fā)布“中國BaaS廠商市場份額,2022”報告。報告顯示,螞蟻集團憑借螞蟻鏈以26.6%的市場占有率位居第一,騰訊云、華為云以16.3%、11.4%分列二三位。據(jù)了解,這是螞蟻鏈連續(xù)三年中國BaaS市場第一,據(jù)了解,螞蟻鏈?zhǔn)菄鴥?nèi)代表性的區(qū)塊鏈廠商,技術(shù)完全自主研發(fā)。其

    標(biāo)簽:
    區(qū)塊鏈技術(shù)

  • 護航區(qū)塊鏈生態(tài)安全,成都鏈安一直在行動

    2023年7月20日,成都鏈安創(chuàng)始人&CEO楊霞教授受邀在新一代信息技術(shù)安全與WEB3.0安全專題峰會上發(fā)表“區(qū)塊鏈安全態(tài)勢與技術(shù)研究”主題演講。成都鏈安楊霞教授首先介紹了全球區(qū)塊鏈安全態(tài)勢,指明目前全球區(qū)塊鏈安全事件層出不窮、居高不下,同時,區(qū)塊鏈、虛擬貨幣也被一些不法分子用來從事非法活動,監(jiān)管面

    標(biāo)簽:
    區(qū)塊鏈技術(shù)

  • 美酒鏈數(shù)字酒證,打開酒類收藏新方式

    李先生是一位酒品收藏家,他對白酒的熱愛無與倫比,用心收集了許多珍貴的酒品。但是,他的收藏之旅卻遭遇到了一次大打擊。李先生為了慶祝自己生日,決定品嘗自己收藏了20年的白酒。激動之下,他打開珍藏的白酒,只想品味一口歷經(jīng)歲月的美酒。然而,想不到的是,香氣撲鼻之際,他發(fā)現(xiàn)嘴中的味道與記憶中的完全不同。心情一

    標(biāo)簽:
    區(qū)塊鏈應(yīng)用

  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 工信部公布2022年區(qū)塊鏈典型應(yīng)用案例 江行智能“源網(wǎng)荷儲系統(tǒng)”上榜

    近日,工業(yè)和信息化部辦公廳公布2022年區(qū)塊鏈典型應(yīng)用案例名單,江行智能《基于區(qū)塊鏈技術(shù)的工業(yè)園區(qū)“源網(wǎng)荷儲一體化”綜合能源服務(wù)系統(tǒng)》作為標(biāo)桿案例入選。據(jù)了解,本次區(qū)塊鏈典型應(yīng)用案例征集吸引了全國各大省市的優(yōu)秀區(qū)塊鏈項目的紛紛參與。經(jīng)企業(yè)自主申報、地方和央企推薦、專家評審等環(huán)節(jié)的層層考核,61個具較

    標(biāo)簽:
    區(qū)塊鏈技術(shù)
加載更多