热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
jacob Φ
首席开发工程师@phylaxsystems ||@ethberlin // @protocol_berg // @dod_berlin // @cphethereum
研究过去的智能合约漏洞对于成为更好的Solidity开发者非常有帮助。
我最近花了一些时间回顾过去几年发生的许多漏洞。
理解黑客攻击的根本原因是学习如何以不同的方式思考编写代码的好方法。
这也让你对在查看新代码库时哪些组件最关键有更好的直觉。
我建议任何想要提高自己Solidity水平的人去查看@RektHQ上的过去漏洞,或者查看@phylaxsystems的文档,我们在其中对黑客攻击进行了分析,并说明了如何通过断言来防止这些攻击。
通过研究这些过去的黑客攻击,我意识到,漏洞往往是由于代码中缺少检查或错误的计算导致协议进入了不应处于的状态。一旦漏洞发生,错误通常显得很明显。我们需要确保协议能够更容易地识别这些问题。
许多协议将受益于花时间定义不变式,并确保这些不变式不会被违反。
编写断言是确保这些不变式永远不会被违反的好方法。
我最近花时间研究的最新漏洞是2025年3月的Abracadabra漏洞,损失约1300万美元:
漏洞:sendValueInCollateral()提取了真实代币,但忘记更新内部会计变量
漏洞利用:orderValueInCollateral()即使在代币被移除后仍然报告相同的抵押价值
结果:攻击者反复借用“虚假抵押品”,直到资金被抽干
一个检查“报告的抵押品”与“实际抵押品”匹配的简单不变式的断言本可以防止这次黑客攻击。
903
Ameen 是以太坊。
我们是 Ameen。
7月23日 07:53
什么是以太坊?
见证 zk 先锋的考验
看到 DeFi 在华盛顿特区掀起风暴
观看 ETH 受到追捧
创建建立在 L2 上的政府
帮助你的妈妈实现无银行化
为民主提供未来保障
在全球范围内用 zkIDs 升级公民身份
*我们*就是以太坊
735
jacob Φ 已转发
是时候在黑客攻击发生*之前*采取预防措施了。
Credible Layer 的 V1 版本已经上线。
Beta 测试现在开始。
我们已经为此工作了很长时间,并对其可能产生的影响感到非常乐观。
以下是它的工作原理。
Credible Layer 由四个组件组成:
> 断言:用 Solidity 编写的安全规则,定义不应发生的状态(例如,“实现地址不应更改”,“价格在单笔交易中不应偏离超过 x%”)。
> 协议:团队为其合约定义断言并在链上注册。
> 区块构建者/排序器:网络基础设施在区块包含之前验证每笔交易是否符合断言,丢弃任何违反安全规则的交易。
> 透明度仪表板:显示哪些协议受到保护以及如何保护。
以下是交易流程的详细分解,以便让您了解它在实际中的工作方式:
> 用户向网络提交交易
> 交易进入内存池
> OP-Talos 接收交易以进行潜在包含
> OP-Talos 参考与交易交互的合约相关的断言
> PhEVM 模拟交易执行并创建交易前/后状态快照
> 所有相关断言针对这些状态执行
> 如果任何断言回滚 → 交易标记为无效并被丢弃
> 如果所有断言通过 → 交易包含在区块中
如果一笔交易会导致黑客攻击,并且合约受到 Credible Layer 的保护,则该交易将被丢弃。如果合约没有受到保护,则该交易将被包含。
使上述过程成为可能的系统:
> OP-Talos:为 OP Stack rollups 定制的区块构建器,协调验证过程并构建排除违反断言的交易的区块。
> PhEVM(OP-Talos 的执行机构):在一个隔离的链下环境中执行断言字节码,并提供特殊的预编译以高效访问状态。
> 断言 DA:存储断言源代码和字节码,向区块构建者提供断言代码。
> Credible Layer 协议:管理断言链上注册的智能合约,将断言映射到受保护的合约。
这为您的 dapp 提供了以下功能:
• 防止黑客攻击,而不是检测它们:在执行之前阻止攻击
• 无误报:仅阻止明确违反定义规则的交易
• 开发者友好:用 Solidity 编写的断言
• 非侵入性:不需要修改现有合约
• 高性能:在 50 毫秒内处理 1,500 多笔交易
• 透明:所有断言在链上可见
今天可供开发者测试。您可以:
> 部署合约
> 编写断言
> 编写测试
> 测试黑客交易是否会破坏您的断言
如果您感兴趣,请联系。我们目前正在进行白名单访问。
安全性正在发生变化。
(重大公告即将发布)。
4.06K
热门
排行
收藏