Phân tích Cuộc Tấn Công Sợ Lùng Mã Thông Báo BOG | Bảo Mật Blockchain Không Thời Gian

Phân tích đánh giá sự kiện tấn công bị sa lầy | Không có công nghệ thời gian Bối cảnh sự kiện là một mã thông báo sáng tạo thực hiện mã mỗi khi nó được thực thi cho nhiều trường hợp sử dụng, bao gồm dự đoán thời gian thực và lịch sử trong chuỗi thông minh Binance. Mã thông báo bị mất ($ BOG) và các hợp đồng liên quan là các thành phần chính của hệ sinh thái lắc. Tất cả các thành phần của hệ sinh thái đã dừng có thể được mở khóa bằng mã thông báo $ BOG. Nền tảng thông minh bảo mật blockchain công nghệ không có thời gian đã theo dõi tin tức. Vào ngày 22 tháng 5 năm 2021, tweet chính thức của Boggedfinance tuyên bố rằng giá bog đã giảm mạnh và chức năng mất hệ thống treo đã hoạt động. Nhóm bảo mật công nghệ không thời gian đã nhanh chóng xem xét và phân tích các sự cố bảo mật. Thông tin tấn công phân tích sự kiện được phân tích thông qua theo dõi và phân tích sơ bộ. Thông tin tấn công như sau: Địa chỉ ví của kẻ tấn công: bscscan.com/address/0x4 Địa chỉ hợp đồng của kẻ tấn công: bscscan.com/address/0xe Giao dịch đầu tiên của kẻ tấn công: bscscan.com/0xa98600 .. một người đọc có sự hiểu biết rõ ràng hơn về quá trình tấn công. Bức ảnh trên là ảnh chụp màn hình của thỏa thuận sớm nhất trong hợp đồng tấn công. Bắt đầu với giao dịch đầu tiên được hiển thị trong sơ đồ, nội dung của 32 giao dịch tiếp theo là như nhau. Do đó, chúng tôi sẽ giải thích chi tiết giao dịch đầu tiên. Thông qua phân tích sơ bộ, giao dịch ban đầu có ba nội dung giao dịch chính: nghĩa là thêm thanh khoản, chuyển giao theo chu kỳ và loại bỏ thanh khoản. Ảnh chụp màn hình và phân tích sau đây như sau: Việc bổ sung thanh khoản Bước 1 và Bước 2 cho giao dịch trên là như nhau. Có chín bước trong tổng số. Các hoạt động được thực hiện trong Bước 1 như sau: Kẻ tấn công đã hoán đổi 1371 BNBS cho 46862 đầm lầy với waps pancake, đã trao đổi 1652 BNBS cho 46862 BOG, thêm Lichty vào 1818 BNB và 46862 BOG. Cần lưu ý ở đây rằng, trong bước thêm thanh khoản, có nhiều hoạt động để trao đổi BNB cho các đầm lầy, nhưng một số bog được chuộc lại không được sử dụng. Bức ảnh trên cho thấy trung tâm của giao dịch đầu tiên. Rõ ràng là địa chỉ hợp đồng của kẻ tấn công (0xe576 ) đang được chuyển qua một hợp đồng khó hiểu. Giao dịch này đã được tự di chuyển 400 lần. (Đây cũng là lý do cho sự thành công của cuộc tấn công này. Một hợp đồng khó chịu cho phép bạn chuyển tiền của mình cho chính mình.) Loại bỏ thanh khoản. Các hoạt động được thực hiện trong các bước 1 và 2 của giao dịch trong sơ đồ trên như sau: kẻ tấn công trả về mã thông báo LP qua PancakesWap và trả về BNB và BOG khi kẻ tấn công thêm thanh khoản. Bước 3 và 4 của giao dịch trong sơ đồ là kẻ tấn công đã trao đổi bog cho BNB. Điều này có nghĩa là các BNB không được sử dụng trong thanh khoản sẽ được chuyển đổi thành bog và được đổi lại.Không có hoạt động trước đó để đổi BNB cho một bog, nhưng chỉ một phần của bog được chuyển đổi thành BNB (và có nhiều đầm lầy không được chuộc lại). Như thể hiện trong sơ đồ dưới đây, xu hướng mua lại vốn cho bạn hiểu rõ hơn về chuyển mã thông báo tổng thể. Với thông tin ở trên, kẻ tấn công đã mượn 90.000 BNB thông qua khoản vay sét và sau đó nhận được 90.103 BNB (tức là, các hoạt động trong giao dịch đầu tiên), đã trả lại 90.072 BNBS và chuyển 31 bns còn lại vào cuộc xung đột của kẻ tấn công. Đây là một trong 32 giao dịch của kẻ tấn công và tất cả 31 giao dịch khác có ít nhiều có được một số BNB thông qua cùng một quy trình. Tại thời điểm này, cuộc tấn công chưa kết thúc. Kẻ tấn công trước đây đã không chuyển đổi nhiều BNB Exchange Bogs trong mỗi giao dịch, nhưng kẻ tấn công đã trả lại một khoản vay flash, vì vậy kẻ tấn công vẫn có một số lượng lớn đầm lầy. Trong giao dịch thứ 33 của kẻ tấn công, tất cả các đầm lầy còn lại đã được chuyển đổi thành BNB theo các đợt và cuối cùng được chuyển đổi thành BNB theo các đợt và được chuyển sang địa chỉ ví của kẻ tấn công như trong sơ đồ dưới đây. Cuối cùng, kẻ tấn công đã chuyển đổi BNB kết quả thành ETH theo các đợt thông qua một cây cầu xuyên chuỗi Anyswap. Lý do cho sự thành công của cuộc tấn công là do phân tích trước đó. Ngoài sự trao đổi lẫn nhau và tính lưu động của BOG và BNB, những kẻ tấn công chỉ thực hiện các hoạt động tự di chuyển. Ở đây chúng tôi sẽ trực tiếp phân tích cách chuyển hợp đồng lắc_transferfrom. Đây là mã: Trong phương thức chuyển tiếp, sau khi xác định thành công điều kiện sơ bộ, người gửi địa chỉ người gửi được trừ vào người gửi địa chỉ người gửi và giá trị Sendamt được thêm vào máy thu địa chỉ máy thu. Từ sơ đồ trên, chúng ta có thể thấy rằng giá trị sendamt thu được bằng phương pháp Txburn. Theo dõi phương thức _TxBURN như trong hình ảnh bên dưới. Trong phương thức Txburn, Burnrate = 50, _Distributeratio = 5, phương thức nhận được 5% số tiền chuyển là giá trị biến Tobrn, sau đó có thể nhận được nó. Giá trị của biến này được chia thành 80% phí giao dịch và 20% cho sự phá hủy. Điều này có nghĩa là những kẻ tấn công có thể thao túng phí giao dịch, chuyển số tiền lớn và mở rộng nguồn cung mã thông báo. Cuối cùng, tôi nhận được rất nhiều đầm lầy. Bây giờ, Bogged đã chuyển các hợp đồng mã thông báo liên quan đến cuộc tấn công sang một hợp đồng mới, nói rằng các khoản tiền là an toàn. Để tóm tắt từ cuộc tấn công này, kẻ tấn công cuối cùng đã có được một số lượng lớn đầm lầy thông qua nhiều khoản vay flash và lỗ hổng logic trong mã. Có phải hầu hết các cuộc tấn công cho vay flash tương tự vào dự án tại sao chúng vẫn xảy ra thường xuyên? Đối với các dự án của DEFI, bảo mật của mã hợp đồng, sự ổn định tương đối của giá mã thông báo và cập nhật kịp thời các phiên bản cũ là các phần rất quan trọng để đảm bảo an toàn cho dự án. Trong mọi trường hợp, sự bất cẩn có thể dẫn đến mất tiền dự án và tiền người dùng. Đối với các cuộc tấn công cho vay sét như vậy, nhóm bảo mật công nghệ không có thời gian đã đưa ra các đề xuất sau: Khuyến nghị bảo mật Sử dụng lớn> BSCSSCAN: BIG> BSCSSAN sử dụng bscscan. BSCSSSS là một trình duyệt blocchan quan trọng cho BSCSSAN, đây là cơ sở của thông tin công khai của mạng BSC. Nó được dự định để tăng tính minh bạch blockchan. BSCSSCAN không cung cấp dịch vụ ví nhưng là một trong những nền tảng tốt nhất để theo dõi các hoạt động của BSC. Trong hai năm qua, BSC đã tăng một giao dịch chuỗi và nhiều ứng dụng hơn như PancakesWap. Các vấn đề và câu hỏi hòa tan như kiểm tra Cử nhân và xác minh các triệu chứng. Nghiên cứu về cách tìm các triệu chứng trong bscscan là một kỹ năng cơ bản cho tất cả các ứng dụng phi tập trung. Ngoài ra, bscscan có thể tạo ra lời nhắc cá voi, theo dõi các địa chỉ ví và mã thông báo cụ thể và thậm chí xem người sáng lập dự án. Các tính năng chính của BSCSSSAN là các tính năng chính của trang chủ, blockchanain, giá trị, cách tìm các giao dịch, sử dụng bán hàng và thống kê. Bạn cần hiểu để kiểm tra các triệu chứng của các triệu chứng. Tìm kiếm theo dõi đến thanh địa chỉ bạn đã kết nối với tab Địa chỉ hoặc Blockchain. Bằng cách xem. Theo biểu đồ BSC và thống kê và thống kê, giao dịch hàng ngày;Trong phần nhiều hơn, ý định của hợp đồng được xác nhận và ý định của hợp đồng là có thể hiểu được thông qua các tài liệu mã nguồn. Bạn có thể sử dụng nhiều nền tảng khác nhau để tăng sản lượng trong BSC để tìm sản lượng của danh sách nhân giống năng suất trong BSCSCAN. BSC ít tốn kém hơn cho các nhà đầu tư nhỏ muốn phát triển và khôi phục tài sản. Trước khi đầu tư bất kỳ trang trại nào vào bất kỳ lĩnh vực nào, điều rất quan trọng là phải làm việc chăm chỉ để làm điều đó. Nếu bạn muốn thu hồi sự chấp thuận của Tokens, BSCSSAN cung cấp các tính năng để xem và thu hồi sự chấp thuận của Dappoken cho bất kỳ DAPP nào được kết nối với ví của bạn. Nó cho phép bạn điều chỉnh số tiền bạn đồng ý với số tiền bạn đồng ý hoặc sửa chữa sự chấp thuận cho sự chấp thuận của họ. BSCSSAN là một thiết bị chính để hiểu các hoạt động trong chuỗi BSC. Nó chủ yếu cung cấp nhiều tính năng từ việc kiểm tra công cụ tìm kiếm trong BSC và giám sát các tìm kiếm từ giám sát. Hầu hết mọi người sử dụng bscscan để tìm hiểu biết thêm về một số khối và một số hoạt động chặn. Để tìm hiểu thêm về blockchain và crypoccurrencussriens, hãy truy cập Cointeko để biết thêm thông tin. Câu hỏi thường gặp: 1.Việc xác minh BSCSSS là gì? Việc xác minh BSCSCS là một giao dịch. Viết binh; Ngày tháng; Điều này bao gồm các tính năng khác như theo dõi giao dịch và mã tài nguyên để truy cập mạng. 2. Đó là một ý kiến hay. BSCSSS có an toàn không? Có, BSCSCAN là trình duyệt trình duyệt an toàn cho BSC. Đội ngũ đằng sau Etherscan đã không xảy ra trong các điều kiện đổi mới và an ninh cho đến nay. Bạn có thể sử dụng nó với sự tự tin trong việc tìm kiếm BSC. 3. Bạn là một ý kiến hay. BSCSCAN tương thích với NFT? BSCSSS tương thích với tùy chọn khác và Tam không áo khác, cung cấp thông tin về các tiêu chuẩn ERC-721 và ERC-1155. Trong BSC, hiệu quả chi phí, hiệu quả, tốc độ giao dịch và hiệu suất thấp của các dự án NFT. Bạn có thể sử dụng các hợp đồng hoặc địa chỉ giao dịch để giám sát BSCNFT. 4 Làm thế nào để các nhà phát triển sử dụng bscscan? Các nhà phát triển để quảng bá cho BSCSCAN, Chuỗi nào là BSCSCAN

Chuỗi thông minh Binance.

Chuỗi thông minh Binance (BSC, Binance Smartchain) là một chiếc dù được phát triển bởi Binance. Chức năng của nó khác với chuỗi Binance hiện có và các nhà phát triển có thể triển khai các hợp đồng thông minh trên chuỗi thông minh Binance. Ngoài ra, nó tương thích với Ethereum, vì vậy sau khi mạng chính được ra mắt, đã có các dự án DEFI ban đầu trên Ethereum và các hợp đồng thông minh được triển khai trên BSC.

Chuỗi thông minh Binance hỗ trợ tiêu chuẩn mã thông báo BEP-20, trong khi chuỗi Binance Binance gốc của Binance Dex hỗ trợ tiêu chuẩn mã thông báo BEP-2. Để giao dịch trên Binance Dex, bạn phải sử dụng mã thông báo BEP-2; Nếu bạn muốn sử dụng DAPP của BSC, bạn phải sử dụng mã thông báo BEP-20.

Tùy thuộc vào mức độ tập trung của mạng blockchain, blockchain trong ba kịch bản ứng dụng khác nhau được chia thành:

1. Các blockchain được tiết lộ công khai trên toàn bộ mạng và không có cơ chế ủy quyền người dùng được gọi là chuỗi công cộng.

2. Các nút được ủy quyền được phép thêm người vào mạng và có thể xem thông tin dựa trên các quyền. Nó thường được sử dụng trong các blockchain giữa các cơ quan, được gọi là chuỗi liên minh hoặc chuỗi ngành.

3. Tất cả các nút trong mạng đều nằm trong tay của một tổ chức, được gọi là chuỗi tư nhân.

Làm thế nào để tôi kiểm tra những tiến bộ của
tiền xu của các đồng tiền? Bạn có thể làm theo các bước dưới đây để kiểm tra cải tiến hàng đầu kỹ thuật số. 2. Đó là một ý kiến hay. Tìm một đồng xu phụ trách phần sạc. Địa chỉ Coin Coin của bạn sẽ được hiển thị trên trang. 3. Bạn là một ý kiến hay. Sao chép địa chỉ Don Chaung. 4 Trang web Trình duyệt Blockchain được mở cho trang web của Trình duyệt Bloodchain như Etherscan.io hoặc BSCSCAN.com. 5. Tìm hộp tìm kiếm trên trang web trình duyệt blockchain và sao chép địa chỉ đồng xu. 6. Nhấn nút "Tìm kiếm" hoặc "truy vấn" và sẽ hiển thị dữ liệu giao dịch liên quan đến địa chỉ. 7. Kiểm tra trạng thái giao dịch của địa chỉ. Điều này có nghĩa là đó là một loại tiền sạc. Lưu ý rằng các blockchain khác nhau không thể được yêu cầu để xác nhận khác nhau. Số lượng xác nhận có thể được mô tả như là một "chưa từng thấy" hoặc trạng thái như là một trạng thái "chưa từng thấy" hoặc "phê duyệt chưa từng thấy" trước khi đạt được một số yêu cầu.

Phân tích Cuộc Tấn Công Sợ Lùng Mã Thông Báo BOG | Bảo Mật Blockchain Không Thời Gian

文章推荐

Dogecoin (Doge) Kỳ Lịch Sử Tăng Giá: Dự Đoán và Xu Hướng 2023

Aldoge Coin: Đánh giá tiềm năng và rủi ro trong đầu tư 2024

Đánh giá giá trị đầu tư XRP Ripple: Yếu tố và rủi ro cần biết

Giải Mã Blockchain: Tất Tần Tật Về Các Loại Chuỗi Cùng Ưu Nhược Điểm

热门资讯