以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > FTT > Info

直指本質,EOS 漏洞的復盤和深層次原因探討_EOS

Author:

Time:1900/1/1 0:00:00

鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。

360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:文尾的可以看原始的360英文報告

根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼,有個數組越界的內存漏洞:

“王慧文光年之外完成新一輪融資”消息不實:金色財經報道,近日有市場傳聞稱,美團聯合創始人王慧文的AI創業公司——光年之外已在近期完成了新一輪2.3億美元融資,本輪融資由源碼資本領投,押注8000萬美元。記者從源碼資本相關方及光年之外相關方獨家獲悉,該消息不實,光年之外近期并未開啟新一輪融資,所以相關傳聞中的估值和融資金額也是失實的。(證券時報)[2023/6/5 21:17:04]

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:

先創建一個「惡意」的智能合約;

把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;

APT市值近30億美元,單日交易量超13億美元:1月26日消息,據CoinGecko數據顯示,APT(Aptos)突破18.5美元,24小時漲幅超50%,現報18.83美元。APT當前市值為2,966,693,337美元,排名第28位。APT24小時交易量為1,338,034,826美元。[2023/1/26 11:30:32]

由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:https://github.com/EOSIO/eos/issues/3498根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版也觸發

幣安鑄造約1.17億枚BUSD:金色財經報道,Whale Alert監測數據顯示,幣安鑄造了約1.17億枚BUSD。[2022/9/24 7:18:05]

以致于漏洞發現者都說,你這種修復沒有本質上解決問題:

說完了漏洞本身,我們再來探討下深層次的原因

1.這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。

那為什么「惡意合約」這個威脅會對EOS特別顯著?似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。

因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

美國法院 “部分”駁回了針對Nexo “錯誤”暫停使用Ripple的集體訴訟:8月24日消息,美國地方法官Beth Labson Freeman最近駁回了Ripple(XRP)持有人針對加密借貸平臺Nexo Capital提起的集體訴訟。盡管駁回了訴訟, 但Freeman法官仍裁定Nexo必須在新訴訟中面對其他索賠, 因為在沒有適當通知用戶的情況下錯誤地停止了對XRP的支持。

原告Jeong于2021年4月對Nexo提起訴訟,聲稱加密貨幣借貸平臺Nexo暫停XRP給其客戶造成了價值500萬美元的損失。[2022/8/24 12:45:25]

2.EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。

EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,就拿ETH舉例好了:ETH區塊鏈網絡現在有18266個節點,而這些節點又有下圖這么多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。

而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?

因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行

結語:想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。想想比特幣為什么是最安全的吧,因為人家只想安安靜靜地做個「美男子」。

360英文報告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/

更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626839.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

魏斯評級發布最新加密貨幣評級,首次披露評級依據

Tags:EOSNEXONEXAPTEOST價格nexo幣怎么樣coinex交易所可靠嗎apt幣價格今日行情

FTT
火幣全球站于5月21日10:00開放RSR充提業務

尊敬的用戶: 火幣全球站定于新加坡時間5月21日10:00開放ReserveRightstokens(RSR)充幣和提幣業務.

1900/1/1 0:00:00
國際黑客比特幣洗錢案告破,5 年盜取銀行逾 10 億美元_比特幣

歐洲刑警組織(Europol)透露,一個國際網絡犯罪團伙通過惡意軟件控制自動取款機按其需要吐鈔,從多家銀行竊取了10多億美元,并一直利用比特幣洗錢.

1900/1/1 0:00:00
2019一定要知道的虛擬貨幣NEWS-中篇_區塊鏈

1、匿名幣Monero成功完成硬分岔虛擬貨幣Monero成功完成硬分岔,解決漏洞后安全性已經提升,Monero的特徵是高度匿名性,在匯款與支付時可以防止第三方得知匯款人與交易紀錄;此外.

1900/1/1 0:00:00
報告:今年第二季度加密貨幣挖礦惡意軟件攻擊量增長了 86%_加密貨幣

據CCN9月26日報道,截止到2018年上半年,從去年第四季度開始涌現的加密貨幣挖礦惡意軟件的攻擊量在持續增長.

1900/1/1 0:00:00
BIKTER即將上線 Xceltoken Plus(XLAB)_CELT

尊敬的BITKER用戶:BITKER將于2019年5月15日17點正式開放XLAB/USDT和XLAB/BTC交易對。充幣已經開啟,提幣將在5月16日開啟.

1900/1/1 0:00:00
谷歌將于 6 月份禁止發布數字貨幣廣告_比特幣

搜索巨頭谷歌表示,將在今年6月改變其金融產品政策,此舉將導致與數字貨幣相關的廣告被有效禁止。在周二發布的一篇博客文章中,該公司表示,將在今年6月修改現有的金融產品限制清單,將一些廣告內容列入黑名.

1900/1/1 0:00:00
ads