奇虎360漏洞團隊YukiChen和奇虎360核心安全團隊ZhiniangPeng發現EOS節點在遠程執行代碼時存在漏洞,他們在360官方博客上發布了這一問題,以下為博客編譯內容:漏洞描述在解析WASM文件時,我們發現、并成功利用了EOS緩沖區越界寫入漏洞。通過這個漏洞,攻擊者可以把一個惡意智能合約上傳到節點服務器,之后節點服務器就會解析這個惡意合約,然后惡意合約就會在服務器上被執行,再控制該節點服務器。在控制了節點服務器之后,攻擊者可以將惡意合約打包到新的區塊中,繼而進一步控制EOS網絡內的所有節點。漏洞報告時間表2018-5-11發現EOS越界寫入漏洞2018-5-28EOS超級節點完全利用演示完成2018-5-28漏洞詳細信息報告給供應商2018-5-29供應商修復了GitHub上的漏洞,并解決了問題2018-5-29注意到供應商修復尚未完成下面是一些和DanielLarimer在Telegram上的聊天截圖:
Borderless Capital完成了1000萬美元的星球基金:11月24日消息,致力于Algorand生態系統的邁阿密風險投資公司Borderless Capital今天宣布完成了PLANETS.Fund,這是一個1000萬美元的基金,專注于建立一個綠色數據經濟。該基金將投資于圍繞PlanetWatch的生態系統,這是世界上第一個建立在Algorand區塊鏈上的去中心化的室內外空氣質量監測網絡。參加PlanetWatch網絡的 \"PlanetWatchers\"或空氣質量傳感器主機因流傳空氣質量數據而得到PLANETS代幣的獎勵。PLANETS.Fund計劃將籌集到的資金用于在全球范圍內部署一個由數千個PlanetWatch空氣質量傳感器組成的全球網絡。該基金還將長期持有PLANETS代幣和股票。(PRNewswire)[2021/11/24 7:07:43]
我們嘗試將漏洞報告告訴他。
了得資本易理華知識星球強勢入駐BiSale幣歲交易平臺:了得資本易理華知識星球已強勢入駐BiSale幣歲交易平臺 bisale.com ,社群成員已累積獲得10余種糖果福利,后續福利將在BiSale幣歲交易平臺進行發放。BiSale幣歲交易平臺是了得資本戰略投資的區塊鏈資產交易平臺,致力于打造世界級的區塊鏈資產交易平臺,平臺近期將持續推出多項活動。[2018/5/11]
他表示,他們不會在沒有修復漏洞的情況下發布EOS,并且要求我們私下發送報告,因為有些人正在使用公共測試網。DanielLarimer提供了他的電子郵件,我們將漏洞報告發送給了他。
EOS修復了這個漏洞,DanielLarimer將會給予確認。技術細節漏洞這是一個緩沖區越界寫入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}這里表示的一個std::矢量包含了功能表的“Names”,當存儲元素導入到表內,|offset|函數域將無法正確實施檢查工作。請注意,在設置該值之前,有一個asset函數,它會檢查|offset|函數,但不幸的是,assert函數只適用于Debug版本,而不適用于正式的發布版。在聲明之前,該表將會進行初始化:table.resize(module->table.initial);這里“|module->table.initial|”將會從一個功能表的聲明部分被被讀取,該字段的有效值為0~1024.|offset|函數域還會從WASM文件被讀取,在數據部分,它是一個符號型32位值。所以基本上,利用這個漏洞,我們可以在表矢量的內存之后寫入相當廣泛的range。如何重現該漏洞1、構建最新EOS代碼發布版本./eosio-build.sh2、啟動EOS節點,按照下面鏈接里的描述,完成所有必要的設置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、設置一個“脆弱”的節點我們提供了一個WASM概念證明來證明這個漏洞。在我們的概念證明中,我們只需設置|offset|函數域為0xffffffff,這樣在越界寫入發生時,就會立刻崩潰。測試概念證明:cdpoccleossetcontracteosio../poc-peosio如果一切都就緒,你就會看到nodeos進程發生段錯誤。崩潰信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞實現遠程代碼執行攻擊攻擊者可以利用此漏洞在nodeos進程中實現遠程代碼執行,方法是將惡意合約上傳到節點,并讓節點解析惡意合約。在實際攻擊中,攻擊者可能會向EOS主網發布惡意合約。EOS超級節點會首先解析惡意合約,然后觸發漏洞,之后攻擊者回控制解析了惡意合約的EOS超級節點。接下來,攻擊者可以竊取超級節點的私鑰,或是控制新區塊的內容。更重要的是,攻擊者可以將惡意合約打包成一個新區塊并發布。這樣做的結果,就是讓這個網絡中的所有完整節點都被攻擊者控制。我們完成了概念驗證漏洞測試,并且在64位的Ubunt操作系統的nodeos進程中進行了測試,這個漏洞是這樣工作的:攻擊者將惡意合約上傳到nodeos服務器上;服務器nodeos進程被解析能夠觸發漏洞的惡意合約;在越界寫入漏洞下,我們可以重寫WASM模塊實例的WASM內存緩沖區。此外,在惡意WASM代碼的幫助下,我們最終在nodeos進程中實現了內容內存讀/寫操作,并且繞過了64位操作系統上的DEP/ASLR等常見的防惡意攻擊技術;一旦成功利用該漏洞,就會啟動一個反向shell程序,并連接回攻擊者;您可以參閱我們提供的視頻,以了解該漏洞的具體情況,稍后我們還會提供完整的漏洞利用鏈。漏洞修復BM在EOS的GitHub第3498個開放問題上披露了正在處理我們報告的漏洞問題:
前NBA全明星球員馬布里進入體育區塊鏈領域:據澎湃報道,前NBA全明星球員馬布里已經成為陽光七星投資集團旗下體育區塊鏈集團主席,統籌運營體育區塊鏈集團運動產品、內容、品牌三大區塊鏈領域。[2018/4/27]
修復的相關代碼
但是,正如Yuki對所提交修復內容做出的評論,在處理32位進程的時候仍然存在問題,因此問題還沒有被得到完美解決。
網易星球團隊回應質疑:黑鉆不是代幣:網易星球團隊就競拍活動引發的質疑進行回復表示,黑鉆不是代幣,此次競拍活動是一次正常的市場運營活動,網易星球后續將會引入更多的合作企業,不定期持續舉行黑鉆拍賣。同時,市場上出現的黑鉆交易的信息都是虛假的,與網易星球沒有任何關系。[2018/3/28]
網易星球:3月16日下午1:00-5:00系統升級:網易星球公告稱3月16日下午1:00-5:00系統升級,原力任務部分功能暫不可用,并且出現了凍結黑鉆的頁面。”據悉,網易星球是基于區塊鏈技術的生態價值共享平臺,能為平臺用戶更好更安全記錄行為數據,可有效提升用戶行為在整個生態內的價值。[2018/3/16]
吸引諸多目光的EOS主網上線,在15%的投票率前陷入焦灼。吸引更多持幣者投票,是候選節點們的迫切要求,而投票工具,也成為一片大有空間搶奪流量的蠻荒大陸.
1900/1/1 0:00:00本文來自:鏈塔智庫,作者:飛雪,制作:李甲、南楠,星球日報經授權轉發。大洋洲的代表是澳大利亞和新西蘭,二者同時也是大洋洲區塊鏈發展的代表,其他國家則涉足較少.
1900/1/1 0:00:00據比特易分析,比特幣今日早盤震蕩下跌,跌破8300美元整數關卡,午后圍繞8300美元附近形成橫盤整理。大級別看,整體結構仍然在平臺B內部進行震蕩整理。根據圖形分析,今日尾盤大概率形成反彈走勢.
1900/1/1 0:00:00今日,幣安的何一在媒體交流群里表示,“幣安不會參與EOS節點競選,節點競選相當于使交易所變成了某一個代幣的代理商,沒有辦法給用戶提供一個公平公正,不帶利益傾向的通道.
1900/1/1 0:00:00據路透社報道,本周二,有“美國支付寶”之稱的數字貨幣金融支付公司Circle宣布完成1.1億美元的E輪融資,這一數字使其估值從2016年的4.8億美元提升至近30億美元.
1900/1/1 0:00:00據CCN報道,荷蘭國際集團的研究報告顯示,盡管目前比特幣和其它加密貨幣的價格,仍徘徊在低點,但是美國和歐洲的人們,對這一新興技術的很有興趣,持有加密數字貨幣的人,有可能在未來增加一倍以上.
1900/1/1 0:00:00