安比實驗室創始人郭宇：智能合約安全的嚴重性遠超大家想象 | 區塊鏈P.O.D大會_NER:trustwallet刪除后資金

9月5日，由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在大會的安全論壇上，安比實驗室創始人郭宇與眾嘉賓共同探討區塊鏈的安全問題。郭宇就近期的安全熱點話題Lastwinner展開報告，詳細解釋其中內幕。在談及Lastwinner攻擊母合約，為何需要傳入Lastwinner合約地址時，郭宇表示Lastwinner攻擊母合約實際上是一個通用武器,能攻擊很多類Fomo3D游戲，這個合約構造的非常巧妙。在帶領大家切身感受黑客如何一步步巧妙利用Fomo3D游戲中的漏洞實施攻擊后，郭宇也表示，智能合約安全的嚴重性遠超大家想象，我們在享受去中心化世界帶來好處時也會面臨新的安全風險和代價。以下為安比實驗室創始人郭宇演講實錄：

我是安比實驗室的郭宇，今天分享一下一些比較有意思的事情。

8月10日，一個合作伙伴突然跟我說以太坊似乎有一些很奇怪的事情，問我們能否分析一下。我們接過來后也覺得事情奇怪。這其中有連續且大量的失敗交易，標紅色的點中發現帶的全都是0.1ETH，這些大量重復的東西好像在攻擊什么。而且這些所有交易來源方均來自于一個前四個字母是0x5483的詭異智能合約。該智能合約的交易量還很大，一分鐘有幾十個，這很容易造成以太坊嚴重擁堵，這是我們發現一個初步特征。覺得奇怪，又感到很可疑，我們也想知道它到底要干什么。

彭博社：ChatGPT已可解讀美聯儲聲明，并根據頭條新聞預測股價走勢:4月19日消息，在本月發表的兩篇新論文顯示，ChatGPT 已可解讀美聯儲聲明中的鷹派或鴿派立場，并可根據頭條新聞預測股價走勢。

ChatGPT 甚至能夠以一種類似于央行分析師的方式解釋其對美聯儲政策聲明的分類，后者也將語言解釋為該研究的人類基準。

同時，研究發現，ChatGPT 根據新聞標題預測的股價后續走勢與統計數據有關，表明該技術能夠正確分析消息的含義。

這兩篇新論文表明，ChatGPT 甚至可以在沒有經過專門培訓的情況下完成類似的任務。（彭博社）[2023/4/19 14:12:35]

之后我們發現除了大量的失敗交易外，還存在更大量的成功交易。成功交易沒什么顯著特征，投進去0.1個，出來有0.19個，這就特別奇怪。同時，失敗交易的一個特別特征是Gas消耗特別低，感覺是一個非常高效的挖礦機，回報率相當高。

之后我們就發現，0X5483實際上是一個攻擊Lastwinner的攻擊合約，精心構造且非常強大，攻擊步驟也特別復雜。合約中存在大量轉賬，比如PPT中的這個合約，扔進去的0.1ETH，最后出來是0.18ETH或者0.12ETH等。

美國聯邦存款保險公司：已將硅谷銀行存款轉入新實體DINB:3月11日消息，據美國聯邦存款保險公司(FDIC)最新公告，加州金融保護和創新部已于本周五下午關閉了硅谷銀行并委任美國聯邦存款保險公司接管了其業務。目前美國聯邦存款保險公司已經創建了一個名為“圣克拉拉存款保險國家銀行 (DINB)”的新實體并將硅谷銀行存款轉入到該實體中以保護客戶，所有受保儲戶將在3月13日（下周一）早上之前完全使用其受保存款，FDIC將在下周內向未投保儲戶支付預付利息，未投保的存款人將收到其未投保資金剩余金額的接管證書，隨著FDIC出售硅谷銀行的資產，未來可能會向未投保的儲戶支付利息。

FDIC確認，截至2022年12月31日，硅谷銀行的總資產約為2090億美元，存款總額約為1754億美元。在關閉時，超出保險限額的存款數額尚未確定。銀行活動將不遲于3月13日恢復，包括網上銀行和其他服務，硅谷銀行的官方支票將繼續清算。[2023/3/11 12:56:27]

Lastwinner是什么？它是Fomo3D山寨版，主要面向國內。在百度能看到大量廣告信息，還有很多微信群、QQ群。此外，Lastwinner還有安卓以及iOS客戶端可以下載。當時高峰時期有16000，參與的人非常瘋狂。

Immutable X協議上線NFT報價功能:12月2日消息，以太坊二層擴容方案Immutable X宣布正式上線NFT報價（Offers）功能，允許NFT買家對資產提出報價，賣家同意買家提出的價格。Offers的推出將調節當前NFT市場，為Immutable X支持的NFT市場增加更多的流動性。目前，Offers處于測試階段，存在部分限制，測試期結束后將全面推出。[2022/12/2 21:17:44]

Fomo3D是什么？這是前一段時間一個現象級的智能合約游戲，瞬間對以太坊用戶造成擁堵。游戲中有一個巨大的獎勵誘惑，規則是這樣的。首先是需要兌換key，在拿到key之后扔給類Fomo3D游戲合約。這其中包括三種獲利方式，第一種方式存在主獎池，可以有機會拿到最終大獎，即這個游戲不停倒計時，最后一個買key的人拿到最后的巨額獎勵；第二種方式有一個副獎池，方式為隨機概率抽獎，即兌換key時就有機會抽獎；第三種方式為小額度獎勵，買key時間越早，就可以越早享受后來人進來的分紅。基于這三種誘人的獲獎模式，Fomo3D推出之后就一度造成以太坊擁堵。7月24日，安比實驗室就已發現剛才第二項空投存在漏洞，有人可以通過不公平方式拿到抽獎結果，我們在8月10日才收到警告。之前被曝光的空投抽獎的模式，是有人公開了一個可以攻擊的方案，但攻擊方式非常低效，甚至不一定成功。大家知道但沒有人去試，好像賺不到什么錢。但是這個攻擊合約不一樣，經過統計該合約成功率將近60%。第二天，我們開始對該合約進行分析后發現有三個疑點。一是有五個地址來調用攻擊合約；二是Lastwinner合約地址作為參數傳入攻擊合約；三是每筆成功中獎的攻擊交易中都帶有合約的創建與自毀。當時也不知道為什么，但是可以肯定這是一個團伙，對其數據分析后發現，這個團伙做了很多別的事情，他們共同去攻擊不同的游戲合約。我們把該攻擊者組織命名為“BAPT-LW20”。12日，團隊開始嘗試逆向分析該合約代碼。由于手上工具有限，只能看自解碼，摳了一天還是沒什么進展，分析過程陷入僵局。第二天，小伙伴建議把這個攻擊合約拷貝下來，將攻擊合約中的攻擊者地址替換成我們的地址，是不是可以像他一樣去拿到獎勵？我們重新部署攻擊合約，并發起試探性攻擊。但經過多次嘗試后，均無法贏得抽獎。我們做了非常完備的替換，并且跟蹤這個過程，就不知道為什么，就是成功不了，也是挺郁悶。晚上12點，最后方案決定對合約進行死磕，開始對合約進行逆向分析。合約逆向很累，我們怎么辦？我們思路就是開發逆向分析輔助工具。手頭上并沒有什么東西，我們要做幾件事情。首先，針對EVM逆向分析工具很少，我們決定自己開發；再者合約多層嵌套很難跟蹤；同時EVM字節碼中的循環過程不易定位。我們花了三天時間開發工具，事情開始出現轉機。第一個工具為awesome-tx-tracer，借助這個能夠把智能合約整個過程產生若干個tracer，并把很多交易行為全部tracer分析，進而產生大量數據；第二個我們做了用來做逆向的工具——minievm，借助該工具能夠批量定性分析很多tracer；第三個工具為ida-evm，這是基于evm的插件修改而來。產生的tracer可以自動往前往后，來回執行，這樣就能夠比較容易的把整個過程反復看。最終，我們終于發現真相，攻擊合約是一個母合約，母合約驅動1000個子合約，這樣能大大提高隨機數的中獎率。同時，每個子合約攻擊的時候會創建一個幽靈合約來發起攻擊。什么是幽靈合約？就是在攻擊的時候創建，等攻擊完立即自毀，在區塊鏈存儲區域不留下任何痕跡。黑客通過某一個母合約驅動1000個子合約，又創建無數的自毀合約，自毀合約最終去攻擊Lastwinner，這是一個非常巧妙的玩意。在17日早上開始復盤，我們敲定的最終結果是6天內抽走抽獎池50%，發起近5萬筆攻擊調用，創建2萬多個幽靈合約。Lastwinner很有意思是把空投獎池比例由Fomo3D的1%提高到10%。因此，黑客在攻擊Lastwinner成功以后，但是對Fomo3D并不那么了解。這個母合約在Lastwinner上線第一天幾個小時之內就發動了攻擊，在前幾天每小時幾十萬的收入。巧合的是，上午10點Lastwinner大獎開出，即剛才說的三種獲利模式中的第一個大獎。大獎被這五個攻擊者其中一個人拿走，攻擊者地址為0X5167，獎勵額度也超高，比他們空投抽到的還要大。事情還沒有結束。五天以后，下午3點02分，我們又有了一個驚人發現，Fomo3D第一輪結束，大獎被拿走。是被一個人拿走的嗎？不是，他們用了同樣手法拿走大獎。為什么？當時我們看到Fomo3D大獎的時候，就發現熟悉的一幕。在大獎開出時，出現一組連續的異常區塊，且這組連續的異常區塊中的消息數量驟減。最后，同一個知名miner打包獲獎交易。Lastwinner結束前后，也出現過類似的異常區塊，獲獎消息也是由同一個miner打包，這時候我們就發現這太巧了。我們開始懷疑，礦池是不是真的對Fomo3D作弊？第一時間跟礦池負責人聯系后，并把我們知道的所有信息拿出來跟對方對比發現，礦池并沒有參與這次作弊，而是這個異常區塊隱藏著一個巨大的秘密。這個秘密就是異常區塊中的消息均調用同一個合約，這里面存放一些非常詭異的交易，所有交易的Gas相當于正常的Gas的100倍；而這個合約的創建者與中獎者是同一個人。礦工并沒有作弊，而是攻擊者利用礦工打包策略，即礦工會優先選擇手續費很高的交易打包，這對礦工最有利。通過制造超高手續費來造成區塊鏈的擁堵，阻隔其他玩家。攻擊者也非常聰明，攻擊合約能夠智能判斷是否啟動網絡阻塞功能，使其效益最大化，成本最小化。總之，這個合約構造的非常巧妙。若攻擊者沒有拿走大獎，它依然會存在于很多礦池的應用池，等待時機成熟，這些交易就會順勢變成交易費用非常高的交易。所以說，這個游戲漏洞使得前面主獎池和副獎池可以很輕松被攻擊。還有一個問題，大家還記得Lastwinner攻擊母合約，為什么需要Lastwinner作為合約地址？事實上，這個攻擊母合約是一個通用母合約，能夠攻擊很多類Fomo3D游戲。在Fomo3D上線第二天就有人發現空投抽獎漏洞，并攻擊成功。你面對的是全世界非常頂尖的黑客，你隨時有可能受到損失。因此，智能合約安全嚴重性遠超大家的想象，大家想象的未來去中心化世界真的那么美好嗎？在享受去中心化世界帶來好處的時候也同樣會付出一些代價和面臨一些新的安全風險。謝謝大家。

數據倉庫平臺Space and Time加入Nvidia創業計劃:金色財經報道，數據倉庫平臺Space and Time加入了芯片制造商Nvidia的初創企業計劃，此前它在微軟的風險投資部門M12的支持下籌集了2000萬美元的戰略融資。Nvidia Inception幫助處于人工智能、醫療保健和智能城市等領域技術發展前沿的初創公司加速產品的采用，并讓他們有機會與行業領先的專家和AI驅動的組織合作。

Space and Time旨在將鏈上和鏈下的數據結合到一個單一的平臺，使企業能夠進行企業規模的分析并進行快速交易。（the block）[2022/11/11 12:47:09]

BAKC系列NFT近24小時交易額增幅超200%:金色財經報道，據OpenSea數據顯示，Bored Ape Kennel Club（BAKC）系列NFT近24小時交易額為107 ETH，增幅達214%，24小時交易額排名位列OpenSea第六。[2022/11/7 12:23:46]

Tags：NERWINSTWLASEthash MinerNEWINU價格trustwallet刪除后資金velas幣未來前景如何

抹茶交易所