以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

PeckShield 研發副總吳家志:需要更多人合作解決區塊鏈生態安全問題 | 區塊鏈P.O.D大會_SHIELD

Author:

Time:1900/1/1 0:00:00

9月5日,在由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會安全論壇上,PeckShield研發副總吳家志發表題為《區塊鏈智能合約及公鏈安全》的演講。在演講中,吳家志指出,整個區塊鏈生態存在的安全問題包括智能合約、基礎設施、錢包問題、礦池問題等。他還表示,因為區塊鏈相關的項目方眾多,有各種公鏈,公鏈有各種實現,智能合約也有各種實現,這些安全問題不是一家公司可以搞定的,需要更多的人來共同做好這件事,所以PeckShield與白帽匯旗下的BCSEC共同成立了DVP漏洞平臺。該平臺在7月24號上線,目前收到1700多個漏洞,相關的廠商已經有705個,總共注冊白帽子1萬多。PeckShield希望跟所有相關方合作,把整個生態做得更好。以下為吳家志演講全文,enjoy:

各位嘉賓下午好,我是吳家志,我來分享一下PeckShield的研究成果,我們公司是從今年年初開始區塊鏈研究的,算起來到現在,差不多有半年的時間。最早從代碼開始研究區塊鏈相關的信息,到現在研究范圍擴大到整個區塊鏈生態的各個環節。大家知道我們名字可能從是智能合約問題曝光開始,后來我們也做了很多跟公鏈相關的漏洞披露,也有做像前面嘉賓所說數據分析方面的研究,發了一些跟數據有關的快訊,還有熱門游戲相關的漏洞分析等等。我們有一個目標就是希望整個生態能夠在一個安全的狀態下運轉。我們認為區塊鏈某一定程度會取代人類的一些經濟行為,跟以往的經濟行為很大不一樣的是“去中心化”。所以沒有這種機構保證你的資金安全,你錢丟了是沒辦法找一個法院或者銀行幫你追回來的,在這樣環境下,整個生態安全問題就顯得至關重要。先做一下自我介紹。最早之前是在學校,2015年來到北京工作,在360。如果說你們從2013年開始到2015、2016年,有用安卓手機的話,可能里面就有我寫的一些代碼。今年之前,我都是以系統安全研究白帽子的身份,在做一些事情,后面開始做區塊鏈相關的安全研究。

ApeCoin發起新提案將Cartan Group社區管理員功能延長2個月:金色財經報道,Animoca Brands聯合創始人兼首席執行官Yat Siu發推文稱,由于APE基金會管理員合同到期,ApeCoin DAO已發起新提案AIP-196并將Cartan Group社區管理員功能延長2個月以保持運營連續性和秩序,時間范圍為2023年1月1日至2月28日,相關職責包括提供APE基金會管理服務,協助臨時ApeCoin DAO工作組將所有未明確的管理員功能轉移到ApeCoin DAO,并且將管理權移交給下一任管理員。

本次投票將于1月5日結束,目前贊成票比例為60.86%。[2022/12/31 22:17:42]

我最近也在做一些數據分析,這是一個比較大的趨勢圖。我第一次看這個圖怎么這么大,你可以看到,我們現在在這,9月初是在這,去年的時候是在這里,有兩條線,藍色是我們監控上面每個月新增的合約數,可以看到藍色的波動,綠色是我們監控到的數,可以看到去年這時候是有一個下滑,這個原因大家應該也知道。到年底的時候,有各種包括以太貓在這個時間點,有一個攀升。7月份稍微有點返升,上個月又稍微涼了一點,大家也明白。

Amun:旗下產品PECO等被攻擊并損失約30萬美元,將補償受影響的代幣持有者:12月27日消息,指數產品提供商Amun發文表示旗下產品Polygon生態系統指數代幣PECO和DFI被攻擊,導致損失約30萬美元。團隊確定了攻擊者的地址,攻擊者利用了余額管理的漏洞,鑄造了800億個代幣,并在所有可用的DEX上拋售,導致所有可用的流動性池耗盡。團隊正在努力確定所有受影響的代幣持有者,并將補償持有者損失的資金,具體補償將基于漏洞利用前的余額,一旦確定還款時間表,將立即向社區公布。

金色財經此前報道,Amun推出的Polygon生態系統指數代幣PECO已跌至接近歸零,Amun的官方推特疑似也已刪除賬號。[2022/12/27 22:09:43]

剛才那個圖是比較簡單的數據,我們統計每個月的量,看他的情況是怎么樣。下面這個圖就比較有趣,我來解釋一下。Homestead,這個階段是到155萬個blknum,一個圈代表一萬個區塊,所以這個圖上有115個圈。再來是X坐標,意思是說這一萬個區塊里面存在一個以上交易的塊數,舉個例子,這一塊可能差不多是8200,這一萬個塊里面有82%左右不是空塊。所以就你可以理解為這個圈如果在圖的越右邊的話,就表示這個網絡是滿載的情況。

PeckShield:Defrost_Finance被黑客利用,損失約173,000美元:金色財經報道,PeckShield監測,Defrost_Finance被利用,導致黑客獲得約173,000美元的收益。由于 flashloan()/deposit() 函數缺少可重入鎖,因此黑客攻擊成為可能,黑客使用該函數在不償還的情況下借出所有 USDC。[2022/12/23 22:03:53]

再來看Y坐標,就是這一萬個塊里面的平均TX數,最大的值是200多,為什么是這個值,原因是每一個塊是有gas上限的,你可以理解為每一個塊承載的TX數是有限制的,最一開始狀態是點都是在很低的地方,但是有一個往右邊的增長,一開始可能很多都是空塊,像創世塊就在左下角,就是沒有任何TX,進入下一個階段可以看到這個圖開始有一些往上增長,但也有往左的,還是屬于一個網絡不是太擁塞的情況。

到拜占庭這個時間點往右邊的圈越來越多了,整個網絡變得比較擁擠。

到最近這一年以來,基本就是貼到最右邊去,可能是由于各種現象級的游戲,還有包括黑客攻擊什么的,所以現在,可能隨便出來一個現象級事件,包括Fomo3D這一類游戲,都可能導致這種結果。這個是我們PeckShield從數據方面觀察到一些現象。

NFT借貸平臺BendDAO考慮創建ApeCoin質押平臺:金色財經報道,NFT借貸平臺BendDAO正在考慮一項提案,提議創建一個ApeCoin質押平臺,APE 代幣持有者和Yuga Labs NFT持有者將能夠從該平臺獲得質押獎勵。BendEarn將作為APE質押的收益優化平臺。BendDAO團隊還制定了實施該平臺的開發計劃,估計需要兩到三周的時間來構建。如果社區支持這個想法,它將進行投票以實施。該提案由名為vis.eth的BendDAO社區成員于9月29日提出,并詳細說明了它的工作原理。[2022/10/1 22:43:33]

接下來分幾個層面去講整個區塊鏈生態的一些安全問題,這里面大家可以看到,比如智能合約,有infrastructure,還有錢包問題等其他環節,我們都有一些研究。

首先我先講一下智能合約的問題,這個跟大家最早知道PeckShield的美鏈事件是類似的一個問題,代碼在這個地方,這些value加起來之后出現一個溢出的數,導致amount檢查會被繞過,我們看畫面右邊有一個案例,右面可以看到兩個手機的樣子,旁邊是我攻擊的流程,等一下你會看到右邊我更新的一下會憑空造出兩個很大的數字,后面的零數不過來,就是通過這種方式,我們生成兩個不同地址,分別是那兩個手機的錢包地址,造成這個地方溢出,然后這個檢查繞過,這邊就等于看到生成很多數字資產的地方,就是在balance+=value這個地方,空手套白狼,這是一個挺嚴重的問題。這樣的問題有一個比較公認的解決方法,就是在這個地方,是一種比較嚴謹的計算函數庫,叫Safemath。

PeckShield:加密項目EGD疑似被攻擊,已被盜3.6萬BUSD:8月8日消息,派盾(PeckShield)監測顯示,加密項目EGD疑似受到攻擊,代幣EGD下跌20%,已有3.6萬BUSD被盜。[2022/8/8 12:09:05]

這邊是一個allowance的運算,它可以保證你不會溢出,那為什么你看我標題寫的是Unsafemath呢?我們最近發現一個很有趣的現象,在你右手邊,這里safeSub的實現里,用assert確保B小于或對于A,也就是說你不能用一個比較小的數減一個比較大的數。assert這個方法可以保證你這邊錯的時候,會可以把你的gas燒完,讓這個TX結束,這也是剛剛郭老師講的攻擊里面的細節。就是說本來架構里面有一個這樣的機制存在,但他的這個safeMath實現里,多加了一個assert函數,在發生錯誤的時候直接return。所以選擇你的安全函數庫的時候也要注意一下。

再來我講一下關于infrastructure的研究,左邊這個截圖是漏洞獎勵計劃的網站,PeckShield現在是暫時排名第五,目前已公開有三個比較早期提交給基金會的漏洞,都是跟公鏈有關。我今天稍微介紹一下其中的一個,已經修復的,大家不用擔心,如果你把Geth升級到最新的,這個漏洞不存在。

這個漏洞簡單說一下,我們命名為叫做EPoD,只要發一個數據包給你,你筆記本現在跑一個客戶端,我知道你的IP,直接發給你,你收到后,你的客戶端就會崩潰,這個崩潰聽起來好像沒什么,但是我直接廣發這個數據部就直接死一片,你其實可以很簡單聯想到這個可以拿來做算力的攻擊。代碼的細節不講太多,簡單說就是我把某一個數據弄成負1,這邊代碼實現是把這個數+1,當你要分配內存大小,負1+1就是零,我又去access負1這個地方的位置,最終導致越界訪問,程序就崩潰了。我們直接看案例比較簡單一點。

右邊這個就是我運行的客戶端,這邊先去證明一下我客戶端是從官網上面下載,保證說這個客戶端不是我自己修改過的,是官網直接下載的。等一下檢查完之后左邊會出現兩個窗口,左上角是攻擊代碼運行情況,左下角是一個抓包的畫面,剛剛我做了一個操作,就是先把網關掉,確保這個機器已經沒有網了,所有網絡測的數據包都是來自本機的包。看到最右邊已經把Geth客戶端領跑起來了,這邊是我剛才抓到的UDP包,如果你們有了解,這種包不需要建立連接,我可以在網關或者什么地方,可以擴散我的攻擊,左上角是我攻擊代碼,我攻擊的目標是127.0.0.1,這我們本機的IP,這個是攻擊的包,所以只要在某一個版本以下的Golang客戶端收到這個包就會崩潰。這樣的漏洞其實我們有一整個系列,這是最早被公開的一個,我們在明天的互聯網大會上會講,這整個系列會有好幾個類似這樣的案例。以上是我針對公鏈還有智能合約的安全問題簡單做的兩個案例,大家理解一下就可以,如果真的要看代碼,可以關注下PeckShield的官網。最后,我要說是我們最近跟白帽匯旗下BCSEC合作的一個項目,我們感覺區塊鏈相關的項目方實在太多了,有各種公鏈,公鏈有各種實現,智能合約有各種實現,所以我們就開始覺得說,這個安全的問題其實不是我們一家公司可以搞定的,我們需要更多的人同時來把這件事做的更好,所以我們成立一個平臺叫做DVP漏洞平臺。最右邊是漏洞提交的情況,簡單說我們就是利用一種眾測方式,集合所有有安全能力的研究人員或者白帽子,讓項目方把他的項目在我們平臺上面懸賞。比如說我現在要測試1.0版本,你找到一個什么樣等級漏洞給你怎么樣的報酬,通過這樣方式鼓勵白帽子幫我們把整個生態做的更好。這個平臺是在7月24號上線,目前收到1700多個漏洞,相關的廠商已經有705個,總共注冊白帽子一萬多。這些是已經入駐這個平臺的廠商,包括我們自己公司網站也放在上面做懸賞。PeckShield其實希望跟所有項目方合作,把整個生態做的更好,一開始我也講到這件事情,最右邊是我們公司的官網,我們會不定期在上面發布我們最新的研究成果,大家可以關注一下。以上就是我今天的分享,謝謝。

Tags:SHIELDSHIELDAPEZeusshieldSHIBTEthereum YieldApe Tools

狗狗幣價格
俄羅斯將使用區塊鏈技術管理就業合同和養老基金_加密貨幣

據handofmoscow報道,俄羅斯養老基金將使用區塊鏈技術管理俄羅斯民眾的就業合同。根據俄羅斯養老基金的通知,年底前將所有就業以及涉及到的養老基金信息統一到單一數字平臺.

1900/1/1 0:00:00
一文讀懂閃電網絡如何工作_MOL

本文來自BFTF技術社區聯盟,作者:BFTF技術社區聯盟,編譯:方圓,星球日報經授權發布。導讀:閃電網絡是用來解決比特幣網絡擁塞問題而提出的比特幣網絡改進方案.

1900/1/1 0:00:00
如果把加密貨幣的私鑰存儲在DNA中,你還擔心被盜嗎?_DNA

對于持有大量加密數字貨幣的人來說,保存私鑰的方式一般是選擇存儲在冷錢包,記在紙上等,如果現在有一種存儲方式,可以把你的私鑰存儲在DNA中,你會pick嗎?據CNET報道.

1900/1/1 0:00:00
為什么在EOS上的dApp對開發人員來說不盈利?_EOS

本文來自:infoQ,作者:AlexVet,譯者:姚佳靈,星球日報經授權轉發。在ICO340天后,EOS區塊鏈于6月14日上線了,伴隨著成長,它將自然而然地面臨很多問題.

1900/1/1 0:00:00
對話Nervos:中國最懂以太坊的人,卻選擇了一條和以太坊截然不同的道路_區塊鏈

本文來自:橙皮書,作者:orangefans,星球日報經授權轉發。這次我們訪談的對象是Nervos的三位聯合創始人,我想重點介紹其中最神秘的Jan,Nervos的首席架構師:1、在以太坊Casp.

1900/1/1 0:00:00
區塊鏈+大數據:區塊鏈應用大數據趨勢_區塊鏈

本文來自:CSDN,作者:cqacby2798,星球日報經授權轉發。在過去幾年中,區塊鏈可能是IT領域最重要的發展,它有可能改變世界接近大數據的方式,增強安全性和數據質量.

1900/1/1 0:00:00
ads