比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XRP > Info

以太坊代幣「假充值」漏洞細節披露,至少 3619 份代幣存在該風險_TRA

Author:

Time:1900/1/1 0:00:00

近日,據慢霧區消息,以太坊代幣「假充值」漏洞影響面非常之廣,影響對象至少包括:相關中心化交易所、中心化錢包、代幣合約等。

慢霧區透露,僅代幣合約,據不完全統計就有3619份存在「假充值」漏洞風險,其中不乏知名代幣。慢霧安全團隊分析此次影響可能會大于USDT「假充值」漏洞攻擊事件,由于這不僅是漏洞,而是真實發生的攻擊,相關項目方應盡快自查。

對于至少3619份存在「假充值」漏洞風險的代幣,慢霧區認為,一般來說最好的方式是重發,并做好新舊代幣映射。因為這類代幣如果不這樣做,會像個「定時炸彈」,你不可能期望所有中心化交易所、中心化錢包等平臺方都能做好安全對接,一旦沒做好這個「假充值」漏洞的判斷,那損失的可是這些平臺方。而如果平臺方損失嚴重,對整個市場來說必然也是一種損失。

今早,「慢霧區」公眾號發布了以太坊代幣「假充值」漏洞細節披露及修復方案,以下為披露全文:

披露時間線

以太坊客戶端Geth發布v1.11.5版本,以能在4月13日啟用上海主網升級:3月21日消息,Go Ethereum發布以太坊客戶端Geth v1.11.5版本(Erszbat),Geth v1.11.5將在UTC時間4月12日22:27:35(北京時間4月13日06:27:35)啟用上海主網升級。

此前3月16日消息,以太坊主網將于4月12日進行上海(Shapella)升級。[2023/3/21 13:17:06]

以太坊代幣「假充值」漏洞影響面非常之廣,影響對象至少包括:相關中心化交易所、中心化錢包、代幣合約等。單代幣合約,我們的不完全統計就有3619份存在「假充值」漏洞風險,其中不乏知名代幣。相關項目方應盡快自查。由于這不僅僅是一個漏洞那么簡單,這已經是真實在發生的攻擊!出于影響,我們采取了負責任的披露過程,這次攻擊事件的披露前后相關時間線大致如下:

2018/6/28慢霧區情報,USDT「假充值」漏洞攻擊事件披露

以太坊網絡當前已銷毀194.4萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀1944082.67枚ETH。其中,OpenSea銷毀230041.52枚ETH,ETHtransfers銷毀184887.25枚ETH,UniswapV2銷毀125644.41枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/3/4 13:38:20]

2018/7/1慢霧安全團隊開始分析知名公鏈是否存在類似問題

2018/7/7慢霧安全團隊捕獲并確認以太坊相關代幣「假充值」漏洞攻擊事件

2018/7/8慢霧安全團隊分析此次影響可能會大于USDT「假充值」漏洞攻擊事件,并迅速通知相關客戶及慢霧區伙伴

2018/7/9慢霧區對外發出第一次預警

2018/7/10慢霧安全團隊把細節同步給至少10家區塊鏈生態安全同行

以太坊前1000大錢包持有價值逾15.4億美元的FTT:12月30日消息,WhaleStats數據顯示,以太坊前1000大錢包目前持有價值超過15.4億美元的FTX代幣(FTT)。

這些鯨魚持有的FTT總價值一度超過16億美元,短暫超越Shiba Inu(SHIB),成為前1000個以太坊鯨魚錢包中按美元價值計算持有的最大代幣。(The Daily Hodl)[2021/12/30 8:14:51]

2018/7/11細節報告正式公開

漏洞細節

以太坊代幣交易回執中status字段是0×1(true)還是0×0(false),取決于交易事務執行過程中是否拋出了異常。當用戶調用代幣合約的transfer函數進行轉賬時,如果transfer函數正常運行未拋出異常,該交易的status即是0×1(true)。

如圖代碼,某些代幣合約的transfer函數對轉賬發起人(msg.sender)的余額檢查用的是if判斷方式,當balances<_value時進入else邏輯部分并returnfalse,最終沒有拋出異常,我們認為僅if/else這種溫和的判斷方式在transfer這類敏感函數場景中是一種不嚴謹的編碼方式。而大多數代幣合約的transfer函數會采用require/assert方式,如圖:

以太坊銷毀ETH數量突破15萬枚:金色財經報道,據最新數據顯示,以太坊銷毀ETH數量已突破15萬枚,本文撰寫時全網ETH銷毀量為152985.0枚,約合521,574,678.08 美元。目前以太坊網絡24小時銷毀率為7.51 ETH/分鐘(約合25,605.17 美元/分鐘),1小時銷毀率為9.50 ETH/分鐘(約合32,771.33美元/分鐘),區塊利用率為51.0 %,Base fee為 183.1 GWei。[2021/9/1 22:51:15]

當不滿足條件時會直接拋出異常,中斷合約后續指令的執行,或者也可以使用EIP20推薦的if/elserevert/throw函數組合機制來顯現拋出異常,如圖:

我們很難要求所有程序員都能寫出最佳安全實踐的代碼,這種不嚴謹的編碼方式是一種安全缺陷,這種安全缺陷可能會導致特殊場景下的安全問題。攻擊者可以利用存在該缺陷的代幣合約向中心化交易所、錢包等服務平臺發起充值操作,如果交易所僅判斷如TxReceiptStatus是success就以為充幣成功,就可能存在「假充值」漏洞。如圖:

觀點:以太坊2.0延遲系多方因素造成,包括技術和社會可擴展性需求:交易平臺Koinfox創始人兼首席執行官Ankitt Gaur正在PoS區塊鏈上部署其代理協議,根據他的說法,處理PoS共識算法的網絡在管理流程方面比PoW區塊鏈更復雜。他表示:”以太坊的延遲是多方面的結果。它從一開始就有多個客戶端,這些客戶端必須相互通信。當所有驗證器都需要相互通信時,staking過程會變得更加復雜。”

隨著越來越多的人、組織和軟件參與到平臺的開發中,管理過程變得越來越困難。以太坊核心技術成員Lane Rettig指出了技術和社會可擴展性的需求,并補充稱“協調問題變得越來越難”。與技術可擴展性一樣,在適當管理下的社會可擴展性也必須來確保平穩和精簡的操作。

此外,整個結構中可能存在的部門也會導致人員的高流動率,長時間的入職流程進一步減慢了開發過程。以太坊基金會的Jameson Hudson表示:“我們沒有足夠的人來幫助解決這些問題。”

The Daily Hodl此前發文稱,以太坊2.0發布可能會再次推遲。不斷尋找代碼錯誤是推遲最初2020年1月啟動計劃0的主要原因。“多客戶端模式”造成了延遲,因為人力資源不足以確保最佳開發。(Cointelegraph)[2020/5/24]

參考示例TX:

https://etherscan.io/tx/0x9fbeeba6c7c20f81938d124af79d27ea8e8566b5e937578ac25fb6c68049f92e

修復方案

除了判斷交易事務success之外,還應二次判斷充值錢包地址的balance是否準確的增加。其實這個二次判斷可以通過Event事件日志來進行,很多中心化交易所、錢包等服務平臺會通過Event事件日志來獲取轉賬額度,以此判斷轉賬的準確性。但這里就需要特別注意合約作惡情況,因為Event是可以任意編寫的,不是強制默認不可篡改的選項:

emitTransfer(from,to,value);//value等參數可以任意定義

作為平臺方,在對接新上線的代幣合約之前,應該做好嚴格的安全審計,這種安全審計必須強制代幣合約方執行最佳安全實踐。

作為代幣合約方,在編碼上,應該嚴格執行最佳安全實踐,并請第三方職業安全審計機構完成嚴謹完備的安全審計。

后記Q&A

Q:為什么我們采取這種披露方式?A:本質是與攻擊者賽跑,但是這個生態太大,我們的力量不可能覆蓋全面,只能盡我們所能去覆蓋,比如我們第一時間通知了我們的客戶,然后是慢霧區伙伴的客戶,再然后是關注這個生態的安全同行的客戶,最終不得不披露出細節。

Q:為什么說披露的不僅僅是漏洞,而是攻擊?A:其實,以我們的風格,我們一般情況下是不會單純去提漏洞,漏洞這東西,對我們來說太普通,拿漏洞來高調運作不是個好方式。而攻擊不一樣,攻擊是已經發生的,我們必須與攻擊者賽跑。披露是一門藝術,沒什么是完美的,我們只能盡力做到最好,讓這個生態有安全感。

Q:至少3619份存在「假充值」漏洞風險,這些代幣該怎么辦?A:很糾結,一般來說,這些代幣最好的方式是重發,然后新舊代幣做好「映射」。因為這類代幣如果不這樣做,會像個「定時炸彈」,你不可能期望所有中心化交易所、中心化錢包等平臺方都能做好安全對接,一旦沒做好這個「假充值」漏洞的判斷,那損失的可是這些平臺方。而如果平臺方損失嚴重,對整個市場來說必然也是一種損失。

Q:有哪些知名代幣存在「假充值」漏洞?A:我們不會做點名披露的事。

Q:有哪些交易所、錢包遭受過「假充值」漏洞的攻擊?A:恐怕沒人會公開提,我們也不會點名。

Q:這些代幣不重發是否可以?A:也許可以,但不完美。不選擇重發的代幣要么很快是發布主網就做“映射”的,要么得做好通知所有對接該代幣的平臺方的持續性工作。

Q:為什么慢霧可捕獲到這類攻擊?A:我們有健壯的威脅情報網絡,捕獲到異常時,我們默認直覺會認為這是一種攻擊。

Q:除了USDT、以太坊代幣存在「假充值」漏洞風險,還有其他什么鏈也存在?A:暫時不做披露,但相信我們,「假充值」漏洞已經成為區塊鏈生態里不可忽視的一種漏洞類型。這是慢霧安全團隊在漏洞與攻擊發現史上非常重要的一筆。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:萌大大鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:www.8btc.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626934.html

以太坊ETH風險安全漏洞

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

三家交易所在政府檢查后遭黑客攻擊,韓國惹眾怒!

下一篇:

慢霧發布以太坊代幣「假充值」漏洞細節披露及修復方案

Tags:以太坊ETHTRARAN國內以太坊交易平臺tether幣怎么提現TRAMSV1價格TRANS

XRP
從「安全」視角觀察 Staking Economy 的必要性_STA

「理解區塊鏈的安全問題,有助于我們從根源處理解StakingEconomy的意義。」撰文:李畫致謝:GenaroCTO吳為龍PoS區塊鏈正在變得流行,StakingEconomy成為熱門話題.

1900/1/1 0:00:00
Bitfinex交易所宣布推出IEO發布平臺Tokinex_ITF

盡管紐約檢察長辦公室的調查仍在繼續,但Bitfinex再次推出新產品。據coindesk.com報道,加密貨幣交易所Bitfinex今天宣布將首次涉足近年來備受關注的交易所公開發行業務.

1900/1/1 0:00:00
審計報告:韓國交易所 Upbit 被澄清,擁有 100% 用戶資金_BIT

據CCN8月4日報道,最新的一份審計報告顯示,韓國最大的加密貨幣交易所之一Upbit擁有其資產負債表顯示的全部資金。今年5月,當地政府對Upbit涉嫌操縱資產負債表和夸大交易量進行了突擊檢查.

1900/1/1 0:00:00
【活動】50BTC升級禮金回饋Bibox社區_BOX

Bibox系統升級現已完成,為感謝所有用戶的支持,Bibox將拿出價值50BTC的升級禮金回饋社區.

1900/1/1 0:00:00
比特幣行情|BTC現價7891.12美元_OST

據巴比特App數據顯示,截至05月21日09:00,比特幣當前價格為$7891.12(¥55395.66),上漲0.1%,換手率為16.49%,比特幣市值占比56.9%.

1900/1/1 0:00:00
美國國稅局將很快發布加密貨幣稅務指南_HARM

本周一,美國國稅局(IRS)專員CharlesRettig致信美國國會議員TomEmmer稱,該機構正制定自2014年以來的第一份加密貨幣稅務指南,并將很快公布.

1900/1/1 0:00:00
ads