如果你在数字货币世界待过足够时间,也许你听说过1或2个智能合约攻击时间,这些攻击导致了几千万美元的盗窃损失。最著名的攻击是DAO事件,这是数字货币世界最受期待的项目之一,同时也是智能合约的改革。虽然很多人听说过这些攻击,但是很少人知道到底发生了什么,是怎么发生的,以及如何避免这些错误。1 y2 R! o5 E2 V1 K2 v4 l3 ~ W
智能合约是动态的,复杂的以及难以置信地强大。虽然他们的潜力是很难想象,但是也不可能一夜之间就成为了攻击的对象。也就是说,对于往后的数字货币,我们可以从之前的错误中学到经验,然后一起长大。虽然DAO是已经发生的事情,但是这对于开发者,投资者,以及社区成员对于智能合约攻击来说,都是一个很好的例子。$ }% Q# v3 z; F$ j4 f
今天,小蚁君想和大家聊聊从DAO事件中,我们学到的3件事。
1 Z* {0 ?0 z3 v攻击#1:重入攻击
4 @, {' X+ r# V( f, c, t+ x' i9 P8 g当攻击者通过对目标调用提款操作的时候,重入攻击就会发生,就好像DAO事件一样。当合约不能在发出资金之前更新状态(用户余额),攻击者就可以连续进行提取函数调用,来获得合约中的资金。任何时候攻击者获得以太币,他的合约都会自动地调用反馈函数,function (),这就再次调用了提现合约。这时候,攻击就会进入递归回路,这时候这个合约中的资金就会转入攻击者。因为目标合约都在不停地调用攻击者的函数,这个合约也不会更新攻击者的余额。当前的合约不会发现有任何问题,更清楚地说,合约函数中包含反馈函数,当合约收到以太币和零数据的时候,合约函数就会自动执行。
2 p6 c- x/ J6 L) W' p# C4 ]攻击流程
" D# L# S( ]7 f7 u8 O& ~1 Z% k1.攻击者将以太币存入目标函数
9 R2 {* ]" ], p* u2.目标函数就会根据存入的以太币而更新攻击者的约
1 W) W3 _9 k0 ^2 r6 A3.攻击者请求拿回资金- H4 b1 t# a: G, g+ i, f
4.资金就会退回4 I$ ?0 S" ^3 H
5.攻击者的反馈函数生效,然后调用提现功能0 X2 D2 R$ a) [
6.智能合约的逻辑就会更新攻击者的余额,因为提现又被成功调用. z; z$ Y! I# M d6 i, x
7.资金发送到攻击者
9 R" `* o% e8 k8.第5-7步重复使用
) v( A& R! m& X/ ]* o+ N* S9.一旦攻击结束,攻击者就会把资金从他们自己的合约发送到个人地址
, R7 f1 y/ @3 rDDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了。以前大型企业常用的防御手段就是高防服务器,也就是我们说的硬防,但由于成本太高很多中小型企业负担不起。最近这几年高防IP由于其接入简单成本也低而深受中小企业喜欢,那高防IP又是如何防御DDOS攻击的呢?6 y( o8 [1 P( z
如果你一旦遭受到攻击,请您按照以下措施联系我(http://www.xy3000.com)
3 n7 y/ X8 l5 a# k0 S' L I4 \) H$ S! c2 ~+ w8 ~+ d5 a
1、发现攻击 高防IP服务可以7*24小时主动实时监控数据馈送来检测DDoS攻击,对使用假IP、TCP-SYN、UDP或ICMP数据包等异常流量会自动识别和预警,并及时发送信息给运维人员。 2、过滤攻击 一旦检测到攻击,清洗平台就会确定攻击源并分析恶意数据包。预定义过滤规则自动启动,它们分析恶意数据包或强制执行速率限制,以限制服务影响。由防护抓夹自定义安全策略并配置检测到的恶意流量的调节和过滤方式。甚至可以自定义和构建策略模板,以帮助用户更好地管理特定于其自身环境的不同保护组。 3、监控数据 在进行流量清洗的同时可以实时观察DDOS攻击数据流量以及实时的流量清洗报表、实时连接数、请求数、带宽报表等数据,方便运维人员及时的对这些数据进行分析。 高防IP是如何防御DDoS攻击的? 小蚁云安全DDOS攻击防护为已备案的域名或源站IP提供DDOS攻击防护。当用户的域名或源站IP在遭受大流量的DDOS攻击时,可以通过高防IP代理源站IP面向用户,隐藏源站IP,将攻击流量引流到高防IP,确保源站的稳定正常运行。 全业务支持:支持TCP/UDP/HTTP/HTTPS,不论您的业务是电商、网站、游戏、视频还是其他类型都可接入高防IP; 超高防御:1000G+业界最大电信、联通、BGP防护带宽,带宽够大,才能从容应对DDOS攻击; 极速访问:多种线路接入,带来极速访问体验,都可以一样快速地接入您的业务; 灵活计费:支持弹性防护,可按实际攻击带宽计费,帮您节省费用。 DDOS防御 基于先进特征识别算法进行精确清洗,帮助您抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买小蚁网络高防IP后,您只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将您网站的流量引流至高防IP系统,即可开始享受高防服务。 CC防御 通过防护通过模式识别、身份识别等多种手段,精确识别恶意访问者,采用重认证、验证码、访问控制等手段精准打击,帮助您抵御http get等各类应用层攻击。高防IP防护系统后,您可在域名管理页面中,为需要该功能的域名开启CC防护。 源站隐藏 使用小蚁云安全高防IP后,你可以将域名解释到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。 |