时间:2022-07-07 10:42:27
正常的转账,转账方和合约执行的转账方应该是同一个人,即上图(1)与(2)应该是由同一个人发起的。而我被转账的这笔交易,这两个不是同一个地址。推测应该是由一个可以执行钓鱼合约的钱包地址控制执行了合约,然后将我授权给钓鱼合约里的BUSD转走了。
LiFinance表示,这种调用方式「是有效的」,因为这些调用是在合约的上下文中执行的,该合约有权转移用户的资产,攻击者将这些代币转移到了他控制的单独钱包中,「一旦转账完成,一开始交换的小额资金就被桥连接起来,交易就完成了。」
依赖外部的合约库。如果外部合约的库被删除,那么所有依赖库的合约服务都无法使用。有些合约用于接受ether,并转账给其他地址。但是,这些合约本身并没有自己实现一个转账函数,而是通过delegatecall去调用一些其他合约中的转账函数去实现转账的功能。
主合约部署后,会对合约拥有者预挖固定总额代币;然后合约拥有者向子合约转账一定量的初始代币作为项目资金;子合约开展具体业务统一使用主合约的代币作为结算工具;项目结束或是暂停时可将剩余代币归还主合约;最终由主合约提现到合约拥有者的钱包内,完成整个闭环。
在以太坊智能合约中,进行转账操作,一旦向被攻击者劫持的合约地址发起转账操作,迫使执行攻击合约的回调函数,回调函数中包含回调自身代码,将会导致代码执行“重新进入”受害合约。这种合约漏洞,被称为“重入漏洞”。
该笔交易中,攻击者callAfterTransfer回调去触发借贷进行下一次转账,这里有一个细节,用户每次向合约借贷转出资金未完成时,合约不会记录借贷的资金,也就是说用户在借贷资金转出时继续回调借贷方法不会被合约记录,通过对合约调用分析,合约转账逻辑如下:
以太坊各节点是如何执行交易的:节点验证交易的签名无误后(表明账户主人确实要干这事),而且交易指定的gas额度也够(不够就不执行,或者执行到一半发现不够则回退),就执行交易里面的要求,该转账转账,该部署合约就部署合约,该调用合约就调用合约。
原文标题:《 Post-Merge MEV: Modelling Validator Returns 》 原文作者: pintail 原文编译:Kxp,BlockBeats 为了纪念合并(也被称为巴黎硬分叉),...
DDOS(of Service)分布式拒绝服务攻击是最常用、最粗糙的网络服务攻击手段,危害巨大。其主要特点是多个攻击者同时攻击一个或多个目标,或一个或多个攻击者控制多个机器的不同位置,并使用这些机器同时攻击目标,恶意导致...
从最早的比特币,到莱特币、前期的以太坊等,彼时的硬件挖矿(算力)皆以 PoW 共识机制为基础,也让矿工成为获取 token 的最“上游”的角色。2011 年,QuantumMechanic 在 Bitcointalk 论...
黑客利用狗狗币漏洞,导致 69% 的节点崩溃一名黑客利用了狗狗币的网络,导致 69% 的节点崩溃,节点数量从 647 个减少到 205 个。尽管一片混乱,狗狗币的价格仍上涨 2.12%,交易价格为 0.41 美元,目标价...