分析网站漏洞检测对于区块链的安全分析

简介: 目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。

目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。

ATN区块链平台是全世界第一个区块链技术融入人工智能的一个平台,去中心化,没有任何授权,客户可以自己使用智能接口来进行与区块链相连接的一个虚拟币平台。该平台使用的是公有链安全机制,使用的是oracle数据库,可以跨域,跨区的区块链平台,使用石墨烯的最新技术来实现用户高并发的请求,也算是人工智能领域最强大的区块链服务商,可以为很多的安卓,IOS,APP用户提供区块链服务。

关于这次漏洞的产生,是被区块链安全中心检测发现,攻击者利用ERC的合约进行伪造恶意代码函数,对服务器进行攻击,因合约开放自定义的代码,导致攻击者绕过WAF防火墙,直接插入攻击代码从而绕过权限,导致漏洞的发生。

区块链漏洞的详情

ATN区块链使用的合约是基于erc20以及加密值token算法的基础进行开发的合约,在开发的过程当中ATN使用了自己开发人员的anth库,为了转币的安全考虑,才使用这套合约,每次虚拟币转账的时候都会首先确认授权权限,然后才能进行转账功能,当转币为人工智能合约,那么就会使用随机的token值进行判断,并写入到oracle数据库中,当token唯一时,转币才能成功。我们来看下合约的代码到底是如何写的:

从上述代码可以看出,转币使用的合约做了详细的安全过滤,防止非法的参数写进来,但是在远程调用对方身份信息的过程当中,并没有进行安全拦截,导致在转币的过程中可以插入恶意代码,使用custom_call函数来进行攻击,攻击者远程伪造调用了自己的ATN转币地址,使其他人转币的时候直接转币到攻击者的账户中去。

目前ATN区块链平台已经修复此漏洞,该漏洞导致的转币损失已与开发者进行协商处理,损失降到了最低,也由此看出目前的区块链平台多多少少都存在着漏洞,只要是高危漏洞都会对币价有所影响,目前比特币,以太坊,市场刚刚回暖,是否是牛市要看未来整个区块链市场的发展,以及有多少服务在使用区块链技术。

相关文章
|
6月前
|
安全 Go 区块链
区块链游戏链游系统开发功能详情丨方案逻辑丨开发项目丨案例分析丨源码规则
 In recent years, with the continuous development of blockchain technology, NFTs (non homogeneous tokens) and DAPPs (decentralized applications) have emerged in the gaming industry.
|
8月前
|
存储 算法 区块链
链游项目系统开发(方案设计)丨DAPP链游系统开发(案例分析)/成熟技术/区块链游戏开发/源码说明
  在区块链中,每个块包含了一定数量的交易信息和该块的唯一标识符,同时还包含了前一个块的哈希值。这样的设计保证了区块之间的顺序和完整性,一旦一个块被添加到区块链中,它就不可更改。This makes blockchain a secure and trustworthy distributed ledger that can be used to record and verify various types of transactions.
|
9月前
|
人工智能 自然语言处理 安全
区块链直销软件开发部署分析介绍
区块链直销软件开发是指为直销软件开发公司或个人开发的用于构建区块链直销平台的软件。这些软件通常包括直销商城、直销管理、直销分析等功能,并采用区块链技术确保数字货币交易的安全和透明。
|
12月前
|
区块链
区块链交易所系统开发(参考版)丨区块链交易所系统开发(海外版)丨区块链交易所系统源码案例分析
  量化交易的主要特点:买卖双方不再是由人们的主观判断决定的,改为由定量模型决定的。建立定量交易的数学模型,即为交易设定触发条件。程序系统严格按照数学模型或市场交易条件,自动实现买卖的实际操作。
|
安全 网络安全 区块链
《2016阿里安全峰会-网络安全与区块链》电子版地址
2016阿里安全峰会-网络安全与区块链
59 0
《2016阿里安全峰会-网络安全与区块链》电子版地址
|
人工智能 供应链 大数据
什么是链游系统开发(区块链游戏开发)丨链游系统开发技术分析及源码
 从技术视角来看,区块链已由初期的技术探索进入到平台化、组件化和集成化发展阶段。主要体现在:一是平台化推动形成城市链网。长安链、蜀信链和海河链等城市链已经纷纷出现,城市链互相联通后将形成城市链网,以支撑更大规模的应用场景。二是组件化推动形成组件服务网络。隐私计算、智能合约等关键组件已形成独立平台,共同支撑应用创新的价值已经显现,更细分技术市场即将出现。三是集成化推动形成面向数据和多技术融合的数字科技操作系统。区块链将与大数据、云计算、人工智能等新一代信息技术深度融合,实现数据和资产价值的最大化。在平台化、组件化和集成化发展的过程中,将形成围绕区块链的数字科技体系和信息技术服务体系,更大规模的创
|
区块链 数据库 计算机视觉
阐述区块链NFT铸造分红DAPP项目系统开发分析(成熟案例)
阐述区块链NFT铸造分红DAPP项目系统开发分析(成熟案例)
247 0
|
新零售 存储 人工智能
什么是泰山众筹商城系统开发说明?阐述泰山众筹区块链商城系统开发详细技术方案及分析
 互联网、云计算、大数据、人工智能等新技术的不断发展给行业注入了高速增长的动力。与此同时,在技术的支撑之下,零售行业从商品的生产到消费,都能够实现有效的监控,零售商得以实现对于商品生产的控制,实现零库存的经营,这种变化对零售行业起到了减负的作用。直接推动了行业的高速发展。
什么是泰山众筹商城系统开发说明?阐述泰山众筹区块链商城系统开发详细技术方案及分析
|
存储 前端开发 JavaScript
区块链币安IDO预售模式项目系统开发方案丨代币合约挖矿dapp系统开发模式讲解分析(代码呈现)
区块链币安IDO预售模式项目系统开发方案丨代币合约挖矿dapp系统开发模式讲解分析(代码呈现)
362 0
|
存储 安全 算法
#私藏项目实操分享# 提高区块链的可扩展性并不需要牺牲安全和去中心化
#私藏项目实操分享# 提高区块链的可扩展性并不需要牺牲安全和去中心化
124 0
#私藏项目实操分享# 提高区块链的可扩展性并不需要牺牲安全和去中心化

热门文章

最新文章