比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FTX > Info

EOS 漏洞的簡單復盤和原因探討_EOS

Author:

Time:1900/1/1 0:00:00

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋

BM:EOS代幣持有者的資金遠遠超過B1:推特網友BBC-eos稱,B1控制著所有的錢是最大的集中化,先建立一個EOS基金會,然后很多人改進EOS使其更加去中心化。對此,EOS創始人BM(Daniel Larimer)剛剛回復稱,總體而言,其他EOS代幣持有者的資金遠遠超過B1。[2020/10/27]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發

漏洞發現者說,這種修復沒有本質上解決問題:

行情丨EOS在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分鐘內出現劇烈波動,跌超1.00%,達到-1.07%。當前報價為 2.17 美元,行情波動較大,請注意風險控制。[2019/12/18]

說完漏洞本身,再來探討下深層次的原因

一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

動態 | 加密貨幣交易所HitBTC宣布將EOS作為其報價加密貨幣:加密貨幣交易所HitBTC官方推特日前宣布將EOS作為其報價加密貨幣,將可與XRP、LTC、XMR、DASH、BCN以及多數其他加密貨幣交易,已于9月12日晚間11時生效。CoinMarketCap行情顯示,EOS全球均價現為4.95美元,24小時漲幅2.31%。[2018/9/13]

二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。

想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

直指本質,EOS漏洞的復盤和深層次原因探討

Tags:EOS加密貨幣非小號區塊鏈EOSC幣加密貨幣市場最新消息分析非小號官方app安卓版下載區塊鏈通俗易懂的說法

FTX
澳本聰“作妖記”:BSV晚間飆漲超200%后快速回落_COI

作者|婁月 據Coingeek今日消息,澳本聰已獲得了原始比特幣白皮書和絕大部分比特幣代碼的版權注冊.

1900/1/1 0:00:00
新加坡央行行長:我們見過的任何 token 都不是證券,無需進行監管_DAM

據Coindesk9月19日報道,新加坡中央銀行新加坡金融管理局(MAS)表示,根據該國的證券法,任何加密代幣都無需進行監管.

1900/1/1 0:00:00
TokenGazer評級 | RVN:完全社區模式廣受好評 長期發展存在諸多隱患_AVE

2019年5月14日,TokenGazer發布了區塊鏈項目RVN評級報告。當前TokenGazer往期的項目評級報告、深度研究報告、加密貨幣月報等均已收錄在官網:www.tokengazer.c.

1900/1/1 0:00:00
小心你的數字錢包!不了解黑客的 7 種手段你可能是下一個受害者_ACK

近日,著名科技網站BleepingComputer公布了監測到的黑客針對加密貨幣的攻擊行為。報告稱,黑客利用名為「剪貼板劫持者」的惡意軟件,試圖對230個萬比特幣錢包發起攻擊,通過替換錢包地址來.

1900/1/1 0:00:00
以太坊“逼宮” 德勤專家判“死刑” Zcash要“完了”?_ASH

人在家中坐,禍從天外來。這話用來形容Zcash的近日運勢或許正合適。在上周一個區塊鏈峰會上,德勤、安永的專家在評價Zcash時可謂不留情面.

1900/1/1 0:00:00
上幣公告丨Light Lemon Unicorn (LLU)上線幣客BITKER交易所公告_BIT

LightLemonUnicorn(LLU)上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER將于2018/11/117:00正式開啟LLU/BTC.

1900/1/1 0:00:00
ads