360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。
先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:
因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋
EOS在2分鐘內跌幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分鐘內出現劇烈波動,跌超1.00%,達到-1.12%。當前報價為2.66美元,行情波動較大,請注意風險控制。[2020/4/24]
而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發
漏洞發現者說,這種修復沒有本質上解決問題:
說完漏洞本身,再來探討下深層次的原因
動態 | Block.one在推特分享EOSIO開發者門戶網站:剛剛Block.one在推特分享了EOSIO開發者門戶網站。據悉EOSIO 是一個免費開源的區塊鏈協議,為開發者和企業者提供構建,部署,運營高性能區塊鏈應用的平臺。[2019/12/4]
一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。
行情 | EOS 15分鐘漲幅超過1.00%:據Bitfinex數據顯示,EOS 15分鐘內漲幅超過1.00%,現報價5.23美元。[2018/8/18]
二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。
三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。
想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626834.html
EOS柚子漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
直指本質,EOS漏洞的復盤和深層次原因探討
尊敬的BihuEx用戶:感謝您對GTSE長期以來的關注與支持,GTSE團隊的不斷努力,推動了區塊鏈發展,本次映射是項目發展過程中歷史性的一刻,GTSE團隊將會投入更多的工作致力于區塊鏈的建設中.
1900/1/1 0:00:00據和訊網消息,跨境業務區塊鏈服務平臺試點在陜西落地,出口應收賬款融資業務在招商銀行西安分行辦理兩單業務.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年5月20日17點正式開放Revain/USDT和Revain/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.
1900/1/1 0:00:00用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事.
1900/1/1 0:00:00據美國金融業監管局網站9月11日星期二發布的一份聲明稱,美國金融業監管局已向TimothyTiltonAyre提起訴訟,指控他進行證券欺詐和非法分發非注冊加密貨幣.
1900/1/1 0:00:00文:易柏伶 編輯:王巧 16~17世紀,荷蘭的東印度公司開創了“利益共享,風險共擔”的金融機制,借助股票發行籌集了大量資金,大膽踏上了遠征東方的海上航線,開創了荷蘭海上帝國之路.
1900/1/1 0:00:00