作者:啟明星辰ADLab
近日,啟明星辰ADLab使用最新上線的智能合約監控系統發現了大量以太坊智能合約的攻擊事件。在眾多攻擊案例中,有些漏洞成因或攻擊模式少有研究涉及,也出現了一些比較隱蔽的攻擊鏈。本文將對這些攻擊案例進行詳細分析。
使用Oraclize服務的疏忽
為了將區塊鏈技術應用到線下,例如將飛機延誤險、數字貨幣兌換等業務上鏈,區塊鏈需要具有訪問鏈外數據的能力。但是如果智能合約直接從外部服務獲取數據,由於網絡延遲,節點處理速度等各種原因,會導致每個結點獲取的數據不同,使區塊鏈的共識機制失效。
現有的解決方案是使用第三方發送區塊鏈的交易,交易會同步到每個節點,從而保證數據的一致性。Oraclize是一個預言機,為以太坊等區塊鏈提供數據服務,它獨立於區塊鏈系統之外,是一個中心化的第三方。Oraclize可以提供的數據訪問服務包括隨機數、URL訪問、IPFS等。Oraclize的架構如圖所示:
转载请注明:IAMCOOL » 以太坊智能合約多個攻擊案例分析