熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
jacob Φ
首席 Devrel 工程師 @phylaxsystems ||@ethberlin // @protocol_berg // @dod_berlin // @cphethereum
研究過去的智能合約漏洞對於成為更好的 Solidity 開發者非常有幫助。
我最近花了一些時間回顧過去幾年發生的許多漏洞。
理解黑客攻擊的根本原因是學習如何以不同的方式思考編寫代碼的好方法。
這也讓你對於在查看新代碼庫時哪些組件是最關鍵的有更好的直覺。
我建議任何想要提升自己 Solidity 技能的人都去查看 @RektHQ 上的過去漏洞,或者查看 @phylaxsystems 的文檔,我們在那裡有對黑客攻擊的分析以及如何通過斷言來防止這些攻擊。
通過研究這些過去的黑客攻擊,我意識到這些漏洞往往是由於代碼中缺少檢查或不正確的計算,導致協議進入了它們不應該進入的狀態。一旦漏洞發生,這個錯誤往往看起來是顯而易見的。我們需要確保協議能更容易地識別這些問題。
許多協議將受益於花時間定義不變式並確保這些不變式不會被違反。
編寫斷言是一個很好的方法,可以確保這些不變式永遠不會被違反。
我最近花時間研究的最新漏洞是 2025 年 3 月的 Abracadabra 漏洞,損失約 1300 萬美元:
漏洞:sendValueInCollateral() 提取了真實代幣,但忘記更新內部會計變量
漏洞:orderValueInCollateral() 即使在代幣被移除後仍然報告相同的抵押品價值
結果:攻擊者反覆借用 "幻影抵押品" 直到資金被抽空
一個檢查 "報告的抵押品" 與 "實際抵押品" 匹配的簡單不變式的斷言將能夠防止這次黑客攻擊。
902
Ameen 是以太坊。
我們是 Ameen。
7月23日 07:53
什麼是以太坊?
見證 zk 先驅的考驗
看著 DeFi 在 DC 風靡
觀察 ETH 獲得出價
創建基於 L2 的政府
幫助你的媽媽實現無銀行化
未來保證民主
用全球的 zkIDs 升級公民身份
*我們* 是以太坊
734
jacob Φ 已轉發
是時候在黑客攻擊發生之前防範它們了。
Credible Layer 的 V1 現已推出。
Beta 測試現在開始。
我們已經為此努力了很長時間,對它可能帶來的影響感到非常樂觀。
這是它的運作方式。
Credible Layer 有四個組件:
> 斷言:用 Solidity 編寫的安全規則,定義不應該發生的狀態(例如,「實現地址不應更改」、「價格在單筆交易中不應偏離超過 x%」)。
> 協議:團隊為其合約定義斷言並在鏈上註冊。
> 區塊建造者/排序者:網絡基礎設施在區塊包含之前驗證每筆交易是否符合斷言,丟棄任何會違反安全規則的交易。
> 透明儀表板:顯示哪些協議受到保護以及如何保護。
這裡有一個交易流程的分解,讓你了解它在實際運作中的情況:
> 用戶向網絡提交交易
> 交易進入內存池
> OP-Talos 接收該交易以進行潛在的包含
> OP-Talos 參考與交易互動的合約相關的斷言
> PhEVM 模擬交易執行並創建交易前/後的狀態快照
> 所有相關的斷言針對這些狀態執行
> 如果任何斷言回退 → 交易標記為無效並被丟棄
> 如果所有斷言通過 → 交易包含在區塊中
如果一筆交易會導致黑客攻擊,且合約受到 Credible Layer 的保護,則該交易將被丟棄。如果合約未受到保護,則該交易將被包含。
使上述操作成為可能的系統:
> OP-Talos:為 OP Stack rollups 定制的區塊建造者,協調驗證過程並構建排除違反斷言的交易的區塊。
> PhEVM(OP-Talos 的執行部門):在隔離的鏈下環境中執行斷言字節碼,並提供高效的狀態訪問的特殊預編譯。
> 斷言 DA:存儲斷言源代碼和字節碼,向區塊建造者提供斷言代碼。
> Credible Layer 協議:管理斷言鏈上註冊的智能合約,將斷言映射到受保護的合約。
這使得您的 dapp 能夠實現以下功能:
• 防止黑客攻擊,而不是檢測它們:在執行之前阻止攻擊
• 無誤報:僅阻止明確違反定義規則的交易
• 開發者友好:用 Solidity 編寫的斷言
• 非侵入性:不需要修改現有合約
• 高性能:在 50 毫秒內處理 1,500 多筆交易
• 透明:所有斷言在鏈上可見
今天可供開發者測試。您可以:
> 部署合約
> 編寫斷言
> 編寫測試
> 測試黑客交易是否會破壞您的斷言
如果您有興趣,請聯繫我們。我們目前正在進行白名單訪問。
安全性正在改變。
(重大公告即將來臨)。
4.06K
熱門
排行
收藏