分析网站漏洞检测对于区块链的安全分析

简介: 目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。

目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。

ATN区块链平台是全世界第一个区块链技术融入人工智能的一个平台,去中心化,没有任何授权,客户可以自己使用智能接口来进行与区块链相连接的一个虚拟币平台。该平台使用的是公有链安全机制,使用的是oracle数据库,可以跨域,跨区的区块链平台,使用石墨烯的最新技术来实现用户高并发的请求,也算是人工智能领域最强大的区块链服务商,可以为很多的安卓,IOS,APP用户提供区块链服务。

关于这次漏洞的产生,是被区块链安全中心检测发现,攻击者利用ERC的合约进行伪造恶意代码函数,对服务器进行攻击,因合约开放自定义的代码,导致攻击者绕过WAF防火墙,直接插入攻击代码从而绕过权限,导致漏洞的发生。

区块链漏洞的详情

ATN区块链使用的合约是基于erc20以及加密值token算法的基础进行开发的合约,在开发的过程当中ATN使用了自己开发人员的anth库,为了转币的安全考虑,才使用这套合约,每次虚拟币转账的时候都会首先确认授权权限,然后才能进行转账功能,当转币为人工智能合约,那么就会使用随机的token值进行判断,并写入到oracle数据库中,当token唯一时,转币才能成功。我们来看下合约的代码到底是如何写的:

从上述代码可以看出,转币使用的合约做了详细的安全过滤,防止非法的参数写进来,但是在远程调用对方身份信息的过程当中,并没有进行安全拦截,导致在转币的过程中可以插入恶意代码,使用custom_call函数来进行攻击,攻击者远程伪造调用了自己的ATN转币地址,使其他人转币的时候直接转币到攻击者的账户中去。

目前ATN区块链平台已经修复此漏洞,该漏洞导致的转币损失已与开发者进行协商处理,损失降到了最低,也由此看出目前的区块链平台多多少少都存在着漏洞,只要是高危漏洞都会对币价有所影响,目前比特币,以太坊,市场刚刚回暖,是否是牛市要看未来整个区块链市场的发展,以及有多少服务在使用区块链技术。

相关文章
|
1月前
|
存储 供应链 安全
重塑信任:区块链技术如何打造数字世界的全新安全生态
【10月更文挑战第32天】区块链技术自比特币诞生以来,以其去中心化特性吸引了全球关注。本文通过最佳实践探讨区块链如何重塑数字世界的信任体系,包括保障数据真实性、身份验证与隐私保护以及提升投票系统的安全性和透明度。通过智能合约示例,展示了区块链在供应链管理、身份管理和投票系统中的应用。区块链技术正推动各行各业的创新与发展。
80 2
|
26天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
3月前
|
人工智能 监控 安全
引领区块链安全新时代,绽放创新光芒
在区块链安全需求不断升级的时代,AI StarTowerChain 以创新安全体系,引领区块链安全新潮流。其分散式架构通过智能设备节点的协作,增强抗攻击能力;安全审计如专业医生,全面审查交易与合约;监控功能实时警报异常;社区参与提升透明度与安全性,共同守护区块链安全。
|
4月前
|
Rust 安全 算法
揭秘Rust语言如何重塑区块链安全:打造坚不可摧的分布式账本新篇章!
【8月更文挑战第31天】自比特币诞生以来,区块链技术凭借其去中心化和不可篡改的特点备受关注。为了应对安全性挑战,Rust 语言凭借其内存安全特性逐渐成为区块链开发的优选。本文探讨了 Rust 如何助力区块链实现更安全的分布式账本。通过示例展示了 Rust 在避免内存泄漏、空指针引用及数据竞争等方面的优势,预示着 Rust 在高性能、高安全性需求的区块链应用中拥有广阔前景。
106 1
|
4月前
|
安全 物联网 网络安全
网络安全的屏障与密钥:揭秘网络漏洞、加密技术与安全意识的重要性新技术趋势与应用:区块链、物联网与虚拟现实的未来展望
【8月更文挑战第27天】在数字时代的浪潮中,网络安全成为了我们不可忽视的话题。本文将深入浅出地探讨网络安全中的漏洞问题、加密技术的应用及其重要性,以及提升个人和组织的安全意识的必要性。通过分析常见的网络攻击手段和防御策略,我们将了解到保护信息资产的紧迫性,并掌握一些基础的防护措施。文章还将分享几个实用的代码示例,帮助读者更好地理解加密技术在实际应用中的作用。
|
4月前
|
安全 区块链
Massa Layer 1区块链 POS 安全性分析
Massa Labs 回应 Certik 的挑战,通过严格的数学分析证明了其权益证明系统的安全性,抵抗了潜在攻击者试图操纵随机抽签的企图。
64 0
Massa Layer 1区块链 POS 安全性分析
|
4月前
|
区块链 C# 存储
链动未来:WPF与区块链的创新融合——从智能合约到去中心化应用,全方位解析开发安全可靠DApp的最佳路径
【8月更文挑战第31天】本文以问答形式详细介绍了区块链技术的特点及其在Windows Presentation Foundation(WPF)中的集成方法。通过示例代码展示了如何选择合适的区块链平台、创建智能合约,并在WPF应用中与其交互,实现安全可靠的消息存储和检索功能。希望这能为WPF开发者提供区块链技术应用的参考与灵感。
68 0
|
4月前
|
安全 物联网 区块链
未来已来:探索区块链、物联网与虚拟现实的融合趋势网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】本文将带领读者穿梭于新兴技术如区块链、物联网(IoT)和虚拟现实(VR)的发展浪潮之中,揭示这些技术如何相互交织,共同塑造我们的未来。我们将从技术的基本原理出发,逐步深入到它们的应用场景,并探讨它们如何在未来形成一股不可逆转的融合趋势。通过深入浅出的分析,本文旨在为读者提供一个关于这些技术发展趋势的全景视图,同时激发思考它们将如何影响我们的生活和工作方式。
|
4月前
|
安全 物联网 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享未来技术浪潮中的领航者:区块链、物联网与虚拟现实
【8月更文挑战第30天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和数据安全。
|
6月前
|
安全 算法 定位技术
[Solidity][区块链安全入门]Solidity语言关于密码学知识的运用以及存在漏洞
密码学在区块链中扮演关键角色,确保机密性、完整性、身份认证和不可否认性。对称密钥加密用于快速加密,但不支持不可否认性。非对称加密(如RSA)解决了这一问题,每个用户拥有公钥和私钥。散列函数(如SHA-1、SHA-2)用于数字签名,保证信息来源和完整性。同态加密允许在不解密情况下处理加密数据,增强隐私保护。零知识证明则能验证信息正确性而不泄露额外信息,如ZCash使用该技术隐藏交易详情。环签名技术(如在门罗币中)隐藏签名者身份。区块链隐私保护措施包括混币技术,旨在混淆交易路径。网络和应用层面上也存在隐私挑战,需要综合策略来防御。