我转了一次账，丢了10倍的钱

小宅是一家互联网公司的小人员，区块链还没火起来的时辰他买了点币，火了之后也算个玩币玩家。

币圈欠好混，被割韭菜的也多，谁都不知道接下来会踩着什么坑。小宅人诚恳，从不做那些靠币致富的好梦，谁知道照旧悲剧了。

工作的因由是小宅要给另一个币友转账，没有以太坊，就找有以太坊的玩家通过署理方法转账，功效不出半天发明除了转出给币友的钱（token），本身账户在其它两个代币的钱（token）也飞了。

小宅斯巴达了，查了半天怎么都不知道这币飞去了哪。

技能细节

对比其他DEFCON上的议题，这个议题有点“另类”，用郑玉伟的话说就议题内容组织是太学术性了。

“DEFCON上大多是破解秀这种很故意思的议题，我们则更像一个学术课题。”固然被吐槽议题过于严重，但郑玉伟演讲完走下舞台时辰照旧被其他白帽子们困绕了。

重放进攻这个词谁都听着熟，指的就是身份诓骗，首要被用作报文的重放。智能合约这个热词听着也熟，懂不懂区块链的都能扯上智能合约，但这两个词加在一路就是奇怪的进攻本领了。据郑玉伟小哥说，他们团队发明以太坊上一些智能合约因为署名计划不妥，存在被重放进攻也许。

详细来说，有一个场景，若是有两个用户，A给B转帐，而A没有以太坊，以是通过委托署理C来转账。A在委托署理转帐的时辰会挪用transferproxy这个接口，这个接口会用到一个署名。因为这个署名内容的计划存在题目，导致署名可以被一再行使。此时进攻者可以在另一个合约上重放这个买卖营业将A在这个合约上的token转走。

“我们用本身的账户在存在裂痕的个中两个合约举办尝试验证，因为尝试中的两个合约在委托署理买卖营业时署名的内容沟通，进攻者通过重放买卖营业乐成的从发送者哪里得到了双份收入。”实现该进攻的白振轩小哥说道。

举个“栗子”，一个用户A他在北京银行有一个账户，在招商银行也有一个账户，此刻他通过银联（署理脚色）在北京银行给其它一个用户B转帐。因为转账时的署名内容存在题目，这笔买卖营业发送给招商银行也会被确认，这样，A在招商银行也会给B转出与北京银行沟通的金额。

在区块链上的全部买卖营业都是可以查到的，谁在某时刻通过署理的方法做了一次转帐买卖营业等闲就能得知，在查到之后可以提取响应的署名就可以对其提倡进攻。现实上这里的署名内容和署理是谁并无相关，作出一个新的署理替代之前的署理，只要受害者在第二个合约上有token就可以转走了。

这也就是小宅只是通过署理转了一次账却莫名其妙其他账户里的钱也飞了的缘故起因。

发明进程

提及来，整个议题的筹备进程都很“赶趟儿”，就是时刻紧。

本年4月初的时辰，郑玉伟和一位研究区块链开拓的伴侣聊到了一路，两人一合计：你认识区块链开拓进程，我认识安详说明技能，那何不把这两个方面团结在一路搞搞看？

两人开始先对准的是雷电收集，闪电收集这些协议层面，找了一圈没有收成。于是把眼光转向了署名范畴这个偏向，发明署名计划的许多合约都有题目，接着往下研究还真有事儿。

他们先从以太坊提供的ERC20接口，发明接口在行使 Ecrecover 这个API时辰也许会存在一些题目，然后针对这些前提举办扫描，呆板筛选后又举办了人工审计，最终筛选出来有题目的52个合约。

这52个有题目的合约都可以被提倡上面提到的重放进攻，听说按照收集上陈设的有裂痕的署名内容沟通的合约数目，特定环境下，进攻者乃至可得到10倍以上的收入。

为什么是10倍？

“我们将这52个合约凭证署名计划分组，只有署名内容完全一样才分别成一组，统一组之间可以相互重放。”郑玉伟汇报宅客频道。

个中有10个合约的署名计划完全一样，除了包括A的账户信息，B的账户信息以及每次的转账的token数目，手续费，以及nonce外，没有特殊附加信息。至于剩下的合约则在署名内容中添加了特定字符串，字符串沟通的合约之间可以举办重放进攻。

发明白这种进攻方法往后，他们故意介入昔时的DEFCON大会，眼看着5月1号就是议题征集截至日期。

拼一把！

四人小团队分工明晰，4月20号阁下开始验证进攻，所有验证完成之后已经到了4月28号，此时议题陈诉还没写，于是团队某位博士小哥哥被各人推了出去，赶在5月1号截至之条件交了议题。

8月11日，郑玉伟在DEFCON演讲这个选题。听说前几天他们团队做了一个统计，操作署理转账的买卖营业有几多，扫描功效表现有三百四十多条。这个数字在复杂的买卖营业中着实九牛一毫，从这三百四十多个买卖营业中再筛选出处于统一组合约也许产生重放进攻的买卖营业更少，也就是说今朝尚没发此刻野操作。

但如故存在很大风险，在知道某个账户在存在裂痕合约上token数目许多的环境下， 进攻者乃至可以依照裂痕合约依葫芦画瓢陈设一个新合约， 诱导用户，譬喻通过赠币资助测试的情势，在本身的新合约上做一次署理转账，就可以通过重放的方法，将用户在裂痕合约上的token都转走。倘如有人动了歪思维，那又会多一大批“天台搭档”。

这种针对智能合约的重放进攻是否有修复方法？

郑玉伟暗示，防护上，因为智能合约代码等于法令的特征，一旦陈设不行变动。以是对付用户而言，确保在有裂痕的的合约上不要留余额。对付合约刊行方而言，只能刊行新合约，在新合约中修复裂痕，将原合约的用户迁徙走。

▲郑玉伟

这届黑客大会尚有啥？

天下顶级信息安详集会会议BlackHat和DEFCON方才在美国拉斯维加斯落幕，故意思的议题尚有许多。

好比360无线电安详研究部的两位小哥哥曹鸿健、秦明闯带来的Ghost Tunnel（“鬼魂地道”）进攻就是一种合用于断绝收集情形下的传输方法，操作wifi无线信号来传输数据。

进攻者操作GhostTunnel 与方针装备成立一个“潜伏地道”，在方针完全无感知的环境下与其举办数据通讯。它可以通过USB-HIB把进攻的措施开释到方针上去，并植入木马可能窃取文件。

详细来说，岂论是windows 照旧苹果、安卓，都有打点无线收集可能举办收集传输的一套体系API，这个体系API通过接口（API）可以操纵wifi模块，并发送一些数据包（收发无线数据包）。API是体系，把措施植入到体系可以应用USB，然后操作体系去操纵（恶意代码通过HID方法植入到体系并，操作体系API操纵，整个进程被进攻方是无感知的，无法从wifi收集状态看出任何题目）。整个进程另一方是无感知的，通过wifi列表看不出来任何题目。

也就是说，只要把握这种方法，你就可以等闲从图书馆后桌妹子电脑上窃取一波资料，假如内里有她的简历之类的更“收成颇丰”。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!