是谁控制了比特币,是你?还是钱包?BTC地址与交易原理剖析 by SECBIT Labs 2018-09-29 (上次更新: 2019-10-12) Blockchain Bitcoin Vulnerability 安比(SECBIT)实验室在对数字钱包源码审计时,发现一个名为 pywallet 的比特币钱包开源库包含了一个严重缺陷。如果向 pywallet 生成的 OmniLayer 收款地址转账,将导致资产永久丢失。 阅读全文
Fomo3D 千万大奖获得者“特殊攻击技巧”完全揭露 Read in English: How the winner got Fomo3D prize - A Detailed Explanation by SECBIT Labs 2018-08-23 (上次更新: 2019-10-14) Smart Contract Vulnerability Fomo3D 游戏第一轮正式结束,最终大奖由地址 0xa169 获得,奖金额高达 10,469.66 以太币。 不少人轻易得出结论:获奖者平平无奇。 阅读全文
Last Winner 的最后赢家 - 智能合约超大规模黑客攻击手法曝光 by SECBIT Labs 2018-08-20 (上次更新: 2019-10-14) Blockchain Vulnerability Last Winner(类 Fomo3D)游戏大火,导致以太坊异常拥堵,Gas 费用暴涨。大量以太币资金入场。Last Winner 游戏合约存在大量非正常交易,并且伴随着大量合约的创建与自毁,与正常人类调用行为特征偏离很大,这引起了我们的高度警惕。 阅读全文
从世界杯小组赛消极比赛,到矿工博弈及共识算法,博弈论解释了一切 by SECBIT Labs 2018-08-03 (上次更新: 2019-10-12) Blockchain Game Theory 诺贝尔经济学奖获得者约翰.纳什(John F. Nash)在他的博士论文中提出的“纳什均衡”概念,完全颠覆了传统经济学家的固有观念,因此“纳什均衡”对经济学的影响被类比为“DNA双螺旋结构对生物科学的影响”。纳什均衡提供了一种分析社会和经济参与者行为的工具,安比(SECBIT)实验室的研究员利用均衡的概念来揭示世界杯比赛中消极比赛、比特币系统中矿工挖矿博弈,以及共识系统所面临的挑战背后所蕴含的均衡模型。 阅读全文
ERC223及ERC827实现代码欠缺安全考虑 Read in English: Lacking Insights in ERC223 & ERC827 Implementation by SECBIT Labs 2018-06-24 (上次更新: 2019-10-12) Smart Contract ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义 call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕开权限检查等。 阅读全文