Beanstalk Farms 攻击分析

最新推荐文章于 2024-12-06 21:22:22 发布
原创 最新推荐文章于 2024-12-06 21:22:22 发布 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #区块链 #以太坊

博客探讨了以太坊上一个智能合约的安全事件,攻击者利用GovernanceFacet合约中的vote和emergencyCommit函数漏洞,能够在提案创建一天后,只要拥有超过2/3的Stalk,就能立即执行任意合约,导致资产风险。提案和攻击交易链接以及合约代码已提供,交易分析揭示了攻击细节。

提案交易:
https://etherscan.io/tx/0x68cdec0ac76454c3b0f7af0b8a3895db00adf6daaf3b50a99716858c4fa54c6f
攻击交易:
https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7
被攻击合约:
https://etherscan.io/address/0xC1E088fC1323b20BCBee9bd1B9fC9546db5624C5
合约代码:
SiloV2Facet:https://etherscan.io/address/0x23d231f37c8f5711468c8abbfbf1757d1f38fda2#code
GovernanceFacet:https://etherscan.io/address/0xf480eE81a54E21Be47aa02D0F9E29985Bc7667c4#code
交易分析:
https://versatile.blocksecteam.com/tx/eth/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7

GovernanceFacet合约中vote函数的票数是根据用户deposit代币所得Stalk得到的.
同时emergencyCommit函数只要对应bip创建1天,且票是大于等于2/3,即可立即执行bip对应合约.(即短时拥有大于2/3的stalk即可获得当前合约的全部资产—通过质押大量代币后vote 提前一天创建的提案,调用emergencyCommit立即执行任意合约).

放牛日记
关注
etherscan.io网站校验智能合约源码
J_Lee
11-23 2439
有图有真相,https://etherscan.io/address/0x95b0bf320f6e51ef3439aa673a7ca7b5b03746fd#code 第一步:打开校验合约源码的网址:https://etherscan.io/verifyContract2 第二步:检查网页是否正常,这一步对国内的同学们最为重要。把网页翻到底部,很多国内同学看到的页面是这样的: 实际上这个页面是错的,正确的页面是这样的: 如果你的页面上看不到“进行人机身份验证”,那么你就得先使用VPN之类的各种“网络神
访问不了_etherscan访问不了的替代方案
weixin_35315019的博客
01-13 5555
以太坊区块链开发人员在开发去中心化应用时,免不了要用到 区块浏览器etherscan.io来调试合约或查看交易数据。但是由于 种种原因etherscan.io可能会很慢甚至访问不了,本文将给出 其他一些可用的以太坊浏览器。1、支持私有链和开发仿真器的以太坊浏览器ETHSCAN是一款简洁的以太坊浏览器,除了可以浏览以太坊主链 和各种测试链的区块与交易,你还可以使用ETHSCAN浏览自己搭建 的私有链...
掌握区块链浏览器的使用,应该是每一个币圈人的必修课。
大侠区块链的博客
08-17 3611
所以在上面这个网站输入一个地址,就可以搜索到该地址在所有支持的EVM链的信息 另外,在etherscan上地址的右侧有一个“b”字样的按钮,也可以点击直达。当你登陆 etherscan 的时候,可以看到有一个“Token Ignore List”的功能,开启之后就可以隐藏所有被etherscan 标记为可疑、不安全、垃圾邮件或品牌侵权的代币交易,让它们不在地址页中显示。3/10 钱包资产看板 搜索一个地址,点击 Token 一栏最右侧的钱包标识,就可以看到这个地址的所有代币、LP代币、NFT的持有情况。..
以太坊链上数据查询工具: https://eth.tokenview.com/cn
weixin_42449790的博客
03-16 1万+
etherscan.io目前在国内无法访问,现在向大家推荐这个以太坊数据查询工具,https://eth.tokenview.com/cn ,数据来自他们自己的以太坊节点,数据同步速度快。 四个优势: 数据支持以太坊上的区块信息,地址余额,转账交易,以太坊所有Token,基于以太坊发行的稳定币。 链上存储的数据(inputdata)可以解码成普通语言,我们可以查看在以太坊上的留言。 ...
beanstalk扩展连接beanstalkd的php示例程序-Beanstalk.zip
06-30
关于beanstalk博客中有文章介绍了beanstalkd消息队列服务端的安装,以及php里关于beanstalk扩展的安装,有两种方式,我使用的是第二种connect方法连接服务端,并使用php安装扩展不采用php类文件。当前已安装好bean...
elastic-beanstalk:使用Node.js和MongoDB部署到AWS Elastic Beanstalk
02-04
使用Node.js和MongoDB部署到AWS Elastic Beanstalk 该项目用于AWS Elastic Beanstalk。 如果您在使用此仓库或教程时遇到问题,请。 .npmrc文件解决了NPM sharp软件包和其他需要提升权限的软件包的权限问题,并将'...
node-beanstalk:Beanstalk API 的 Node.js 包装器
07-13
Beanstalk API 的 Node.js 包装器 这是一个正在进行的工作! 目前只有“获取”功能可用。 安装 npm install beanstalk 用法 // Create an API token: https://ACCOUNTNAME.beanstalkapp.com/access_tokens var bean...
node-beanstalk:Node.js的Beanstalk客户端
03-16
**Node.js的Beanstalk客户端——`node-beanstalk`** `node-beanstalk`是一个针对Beanstalkd的Node.js客户端库。Beanstalkd是一个轻量级的、高性能的工作队列服务器,它为分布式系统提供了简单而强大的任务调度机制...
php的beanstalk扩展之一(addserve)-php-beanstalk-master-addserve.zip
07-08
php安装beanstalk扩展,安装扩展并不困难,不过安装beanstalk扩展需要弄清楚一点,如果是已有的程序部署环境,需要看看你的beanstalk用的是哪个扩展,之前我在安装的时候发现我安装的beanstalk扩展里没有addServer...
中文手册_Etherscan API中文手册
weixin_33600827的博客
12-25 1186
Etherscan API中文手册由汇智网翻译整理,访问地址:http://cw.hubwiz.com/card/c/etherscan-api/Etherscan APIEtherscan以太坊API仅作为社区服务提供,Etherscan并不提供任何承诺与保证,请根据你的需求使用,Etherescan API同时支持GET/POST请求,目前限流为5次/秒。要使用Etherescan API,你...
以太坊测试网转账客户端实现
xyh421的专栏
12-21 3085
背景: 因为需要频繁使用eth ropsten转账, python调用感觉不太方便, 所以整理了一个简单的转账客户端 代码: package main import ( "context" "crypto/ecdsa" "fmt" "log" "math/big" "os" "strconv" //"github.com/ethereum/go-ethereum" "github.com/ethereum/go-ethereum/common" //"github.com/
探索Ethereum区块链的利器:深入解析Etherscan及其API的使用
jaioyfpo的博客
11-09 651
通过本文,您了解了如何使用Etherscan及其API来探索Ethereum区块链Etherscan作为一个强大的工具,为开发者提供了丰富的功能。Etherscan官方文档Ethereum开发者指南Langchain社区项目。
以太坊如何发布NFT到opensea
热门推荐
JAVA_HHHH的博客
09-16 2万+
我们将以发布一张图片作为NFT,上传到opensea并售卖作为流程,演示如何发布NFT。 包括三个步骤:1 前提讲解 2 开始部署 3 开始售卖 以下内容均在测试网上进行部署: 前提讲解: 两种方式都可以实现: 第一种: 基于opensea直接发布——此种方式代表NFT的生成和管理,均被opensea后台默认的NFT管理合约进行管理。 第二种: 自己发布NFT合约间接发布——使用自己的NFT合约生成NFT,导入opensea然后进行售卖。 ...
探索Etherscan以太坊区块链的强大工具
aehrutktrjk的博客
10-23 1278
使用Etherscan API可以极大地简化以太坊数据的获取和处理过程。通过掌握Etherscan的功能,你可以更有效地进行区块链开发和分析
探索Etherscan API:深入了解以太坊区块链数据的利器
最新发布
saeagtj的博客
12-06 1202
Etherscan API是分析和开发以太坊应用的强大工具。通过本篇文章,我们了解了如何安装、使用和解决相关挑战。Etherscan官方文档Etherscan Python库GitHub。
ropsten网络配置成功
qq_30505673的博客
11-24 2618
creation of Lottery pending… https://ropsten.etherscan.io/tx/0xc4b3ac496593e3cf588b70cdba43359ea18dd6f4eec3f6bbc113c0845a518392 [block:4489386 txIndex:20]from:0xa9c…b64a1to:Lottery.(constructor)value:...
以太坊开发】BeautyChain (BEC) 溢出漏洞分析
秋天的博客
07-20 1701
  前言 2018年4月23日中午11点30分左右,BEC代币被Hacker攻击。 Hacker利用数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。 下面我们来分析一下此次受攻击的漏洞,作为前车之鉴。 一、Token地址: https:...
智能合约代码VEN
智能合约代码
04-14 742
/** *Submitted for verification at Etherscan.io on 2017-08-15 */ pragma solidity ^0.4.11; contract Owned { address public owner; function Owned() { owner = msg.sender; } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值