本文深入探讨了以太坊中的数字签名和公钥加密技术,强调了密码学在区块链系统中的重要性。文章详细介绍了公钥密码学的基本原理、数字签名的生成和验证过程,以及如何利用EIP-712标准来解决常见的问题如重放攻击和签名可变性。
本文详细探讨了区块链重放攻击及其五种常见类型,包括缺失应用程序随机数、硬分叉、跨链、签名可变性和密码学随机数重用。文章还提供了针对这些攻击的有效防护措施,并引用了示例代码来展示如何实现这些保护机制。
本文介绍了以太坊的签名标准 EIP-191 和 EIP-712,详细说明了这两项标准的背景、实现方式以及如何通过结构化数据防止重放攻击。文章提供了多个示例代码,讲解了签名的创建、验证过程及必要的安全措施。
本文详细介绍了以太坊及其他EVM链上的重放攻击,重点讲解了重放攻击的定义、如何发生以及防止的方法。提供了关于以太坊交易的工作机制、nonce和链ID的解释,分析了不同层级的重放攻击及其缓解策略,帮助读者理解如何保护智能合约免受重放攻击的影响。
2022年9月18日,以太坊合并完成后,PoW链遭到PoS链上交易的重放攻击,根本原因是网桥未正确读取并验证区块链的chainid。攻击者首先通过Gnosis链的Omni跨链桥转移了200 WETH,然后在PoW链上重放了相同的消息,获得了额外的200 ETHW。
第十课【详解重放攻击】。
本文深入探讨了 Wormhole 如何防止 VAA 重复攻击,确保每个 VAA 只能成功使用一次。文章详细介绍了在 Solana 和 Ethereum 上的实现机制,包括如何利用全球标记保持已完成的 VAA 的唯一性,从而防止恶意用户通过重复使用相同 VAA 来窃取代币。
Immunefi
cyfrin
QuickNode
SharkTeam
Sec3dev