BTC/HKD+0.75%
ETH/HKD+0.81%
LTC/HKD-0.43%
DOT/HKD-0.37%
ADA/HKD+1.73%
SOL/HKD+1.31%
XRP/HKD-1.58%
DOGE/US+1.45%by慢霧安全團隊當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上。異形攻擊實際上是一個所有公鏈都可能面臨的問題,我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現,Kad是一種分布式哈希表(DHT)技術,使用該技術,可以實現在分布式環境下快速而又準確地路由、定位數據的問題。什么是異形攻擊?
首先,我們先定義一個同類鏈的概念,是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。異形攻擊又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。以太坊異形攻擊是指,以太坊同類鏈由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞的一種攻擊方式。正常的節點發現過程
烏克蘭的NFT俄羅斯沖突博物館投入使用:金色財經報道,烏克蘭數字化轉型部于周五啟動了 Meta History Museum of War,這是一個托管在以太坊和 Polygon 網絡上的博物館,通過NFT記錄了該國與俄羅斯的戰爭。戰爭博物館周日在推特上寫道,NFT 博物館基于一個深刻的意圖,即通過區塊鏈保留真實戰時事件的記憶,并籌集慈善捐款以支持烏克蘭。“戰線”系列 NFT 具有新聞報道的屏幕截圖、軍事裝備的剪影和代表入侵不同日子的爆炸圖像。每個 NFT 的售價為 0.15 ETH(490 美元),出售所得通過烏克蘭數字化轉型部的加密貨幣錢包地址用于軍事和民用援助。(Forkast)[2022/3/28 14:21:57]
以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現,消息結構如下:ping:探測一個節點是否在線
聲音 | 量子經濟學創始人:比特幣是抵御通脹、地緣沖突的安全港:量子經濟學創始人Mati Greenspan在給投資者的一封信中指出,從目前的模式來看,比特幣可能繼續受到日益增長的健康擔憂的負面影響。他補充道,“比特幣是避險資產還是風險資產?答案完全取決于你的觀點。如果你是華爾街的交易員,甚至是散戶投機者,這顯然是一種風險資產。如果你是一個貨幣迅速貶值的國家的公民,它無疑是一個避風港。”他接著指出,比特幣不是抵御利潤下降的避風港,而是抵御通脹、地緣沖突和央行的避風港。“到目前為止,這些股票似乎沒有意識到這些威脅。”(AMBCrypto)[2020/2/28]
pong:響應Ping命令
動態 | Orbs幫助特朗普政府為以色列沖突開發區塊鏈解決方案:據coindesk報道,特朗普政府正在利用以色列加密創業公司Orbs為該地區長期存在的沖突開發區塊鏈解決方案。Orbs聯合創始人Netta Korin在一封電子郵件中表示,她的團隊一直在“與美國政府和國務院就目前處于秘密模式的幾個項目合作”。[2019/6/28]
findnode:查找與Target節點異或距離最近的其他節點
neighbors:響應FindNode命令,會返回一或多個節點
攻擊過程
準備工作:收集以太坊節點地址我們找到了社區制作的一個地址庫:https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步:發起惡意握手。攻擊者A模擬整個握手過程,主動發起ping操作,并利用協議的第4步neighbors,將返回的鄰居表修改成我們收集到的以太坊節點地址,推送給受害節點B。由于單次通信只能推送16個地址,我們需要多次推送以達到攻擊效果。第二步:污染地址池。B收到大量A返回的鄰居表,嘗試跟這些節點握手,并將這些節點加入了自己的地址池。第三步:污染自動擴散。讓人意外的是,不同鏈的節點居然互相握手成功了,更為可怕的是,它們把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。漏洞危害
受異形攻擊的同類鏈節點無法找到真正可用的節點,無法建立TCP數據同步通道,導致節點被攻擊離線。對于礦池或者出塊節點,異形攻擊可能導致廣播延遲甚至失敗,造成收益損失。異形攻擊可以使所有以太坊同類鏈地址池相互污染,導致節點通信效率全面下降,對整個區塊鏈系統造成長久的傷害。影響范圍
我們對知名公鏈QuarkChain進行安全審計時發現,QuarkChain的節點在遭受異形攻擊后,節點性能嚴重下降,外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響,在發起測試后的一段時間,我們觀測到EtherNode的監測節點也已經被污染了,污染的擴散速度似乎比想象中的要快。
也許,以太坊需要來一次清洗。后記
1、此漏洞對以太坊是否有影響?以太坊的節點數量遠大于其它同類鏈節點,并且節點間已經建立了穩定的連接,影響不明顯。但對于其它的同類鏈節點,卻會受到來自以太坊節點的強勢侵入,導致通信阻塞。2、很多朋友關心除了以太坊之外,其它的公鏈是否有此問題,比如比特幣和它的山寨幣,比如使用了libp2p協議的公鏈,這些問題我們將在后續文章中披露。十分感謝QuarkChain團隊大力協助本次測試。
Tags:以太坊區塊鏈ODE比特幣以太坊交易所有幾個區塊鏈技術最早應用于node幣創始人放棄node比特幣市值多少億人民幣
“在合規性問題上Facebook是有考慮的,他們招了很多法務。目前區塊鏈部門的總人數在150到200人,但工程師也就50、60人,剩下的全都是產品、科研和法務.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。facebook穩定幣還不知道什么機制,如果早期錨定美元或黃金,然后逐步脫鉤,它會不會成為事實上的數字央行?在短期或中期也許機會巨大,但.
1900/1/1 0:00:00文:陳海寧、Aubrey編輯:王巧3月30日,國家互聯網信息辦公室公布了第一批境內區塊鏈信息服務備案清單.
1900/1/1 0:00:00Odaily星球日報譯者|Moni比特幣期貨沒有前途,至少芝加哥期權交易所是這么覺得。上周,美國最大的期權交易所——芝加哥期權交易所宣布他們不會在2019年3月添加新的XBT期貨合約交易產品了,
1900/1/1 0:00:00作者:DD君歡迎添加作者微信btcbtc555與他進行交流!未經授權禁止轉載!人類文明總是不斷向前發展的,從飛鴿傳書,到電話,再到現在的QQ、微信.
1900/1/1 0:00:00一位知情人士周日表示,英偉達接近達成以逾70億美元現金收購MellanoxTechnologiesLtd的交易.
1900/1/1 0:00:00
比特幣交易所
