以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SAND > Info

非小號:EOS 漏洞的簡單復盤和原因探討

Author:

Time:1900/1/1 0:00:00

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋

EOS在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分鐘內出現劇烈波動,跌超1.00%,達到-1.12%。當前報價為2.66美元,行情波動較大,請注意風險控制。[2020/4/24]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發

漏洞發現者說,這種修復沒有本質上解決問題:

說完漏洞本身,再來探討下深層次的原因

動態 | Block.one在推特分享EOSIO開發者門戶網站:剛剛Block.one在推特分享了EOSIO開發者門戶網站。據悉EOSIO 是一個免費開源的區塊鏈協議,為開發者和企業者提供構建,部署,運營高性能區塊鏈應用的平臺。[2019/12/4]

一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

行情 | EOS 15分鐘漲幅超過1.00%:據Bitfinex數據顯示,EOS 15分鐘內漲幅超過1.00%,現報價5.23美元。[2018/8/18]

二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。

想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

直指本質,EOS漏洞的復盤和深層次原因探討

Tags:EOS區塊鏈非小號EWSEOST國內區塊鏈公司前十排名非小號下載bitmartnews

SAND
COI:關于GTSE(信游鏈)恢復充提、交易公告

尊敬的BihuEx用戶:感謝您對GTSE長期以來的關注與支持,GTSE團隊的不斷努力,推動了區塊鏈發展,本次映射是項目發展過程中歷史性的一刻,GTSE團隊將會投入更多的工作致力于區塊鏈的建設中.

1900/1/1 0:00:00
數字資產:區塊鏈將成為金融支付的下一個“爆破點”

據和訊網消息,跨境業務區塊鏈服務平臺試點在陜西落地,出口應收賬款融資業務在招商銀行西安分行辦理兩單業務.

1900/1/1 0:00:00
BIT:BIKTER即將上線 Revain

尊敬的BITKER用戶:BITKER將于2019年5月20日17點正式開放Revain/USDT和Revain/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.

1900/1/1 0:00:00
加密貨幣:一年竊取50萬美元 “業余”黑客告訴你盜幣有多容易

用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事.

1900/1/1 0:00:00
FIN:FINRA 指控經紀人欺詐交易未注冊的加密貨幣

據美國金融業監管局網站9月11日星期二發布的一份聲明稱,美國金融業監管局已向TimothyTiltonAyre提起訴訟,指控他進行證券欺詐和非法分發非注冊加密貨幣.

1900/1/1 0:00:00
加密貨幣:證券行業的區塊鏈之路, 或許注定禁不起“折騰” | 鋅式

文:易柏伶 編輯:王巧 16~17世紀,荷蘭的東印度公司開創了“利益共享,風險共擔”的金融機制,借助股票發行籌集了大量資金,大膽踏上了遠征東方的海上航線,開創了荷蘭海上帝國之路.

1900/1/1 0:00:00
ads