链闻ChainNews:本文详细论述了EOS设计理念中的技术漏洞,从合约、节点设计和功能层面深度分析了EOS漏洞的必然性。
360报的EOS漏洞,技术层面并不复杂,蛮容易搞懂的攻击逻辑。但是这个漏洞背后却显现了EOS设计理念有着一些深层次的安全隐患。
先简单复盘下漏洞本身:文尾的可以看原始的360英文报告
根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78这行代码,有个数组越界的内存漏洞:
BlockFi被勒令撤回未经批准的重组计划:5月22日消息,美国破产法院命令加密货币借贷平台BlockFi撤回5月13日发布的声明,因该声明未经法院批准发布。BlockFi发布的更正函显示,债权人和其他各方并不支持BlockFi的重组计划。
此前报道,BlockFi提交披露声明,将为客户提供需要的信息,以便就是否投票接受BlockFi的计划做出决定。(CoinDesk)[2023/5/22 15:19:19]
因为binaryen.cpp这个代码是负责解析EOS智能合约的,所以攻击者可以:
先创建一个「恶意」的智能合约;
把「恶意」的合约上传到EOS网络让超级节点来解析,进而触发越界,形成EOSWASM虚拟机进程的内存漏洞;
去中心化衍生品交易平台Forward完成500万美元种子轮融资:金色财经报道,去中心化衍生品交易平台Forward完成500万美元种子轮融资,由Primestreet Capital领投。此外,泰国银行Kasikornbank和Bank of Ayudhya的风投部门以及Ratanakorn Technology Group、GBV Capital和Varys Capital等参与了此轮融资。(The Block)[2022/9/12 13:23:31]
由于EOS为了性能的考虑,常用的内存缓解技术没有做到位,攻击者可以进一步在虚拟机进程里控制整个超级节点的机器,达到远程代码执行的效果。详情可参考下图漏洞发现者的解释。
为打击洗仓交易,币安取消比特币现货交易激励措施:7月9日消息,在币安决定取消比特币现货交易费用后,该公司首席执行官赵长鹏正在打击币安发生的洗仓交易。洗仓交易是指交易员买卖自己的资产或进行虚假交易。Mandala Exchange的一名社区经理上周五注意到,短时间内突然有大量比特币交易,但比特币的价格几乎没有变化。这表明大量交易员在买卖,使价格保持稳定。赵长鹏表示,这是由于零费用和人们试图获得VIP级别奖励,并补充说,币安“将比特币交易排除在VIP级别计算之外”,并在交易所“消除所有可能会导致洗仓交易的奖励”。币安目前有9个不同的VIP级别,级别越高,用户交易费用越低。用户在30天内的现货交易量越多,其VIP级别就越高。币安在随后几小时内发布公告,将其13个比特币现货对从VIP福利及其现货流动性提供者计划中剔除。该公司表示,此举是为了“确保为所有用户提供一个公平的交易环境”。(Decrypt)[2022/7/9 2:02:09]
而EOS官方的漏洞修复也是很奇葩的,BM在GitHub上创建了这样一个bugissue:https://github.com/EOSIO/eos/issues/3498根据标题,就不难发现,BM根本没修复根源的漏洞本身,却只是改了assert在release版也触发
波卡首个平行链Statemine上建立Tether账户议案已启动投票:5月11日消息,Kusama理事会最近已投票通过Motion 470,该议案旨在通过Kusama的治理帮助Tether在Statemine上建立账户,并且用户可以自由在Statemine上接收USDT,而不需要账户有一定数额的KSM。目前该议案已经转为197号议案进行公众投票,截至目前还有6天的投票时间和7天的执行期。
Tether首席技术官Paolo Ardoino表示,我们很高兴在Kusama上推出USDT,为其社区提供数字代币领域中流动性最强、最稳定和最受信任的Stablecoin。对于那些相信去中心化、无需许可的生态系统重要性的人来说,Kusama是这种精神的完美代表。它是一个平台,旨在将控制权交到用户手中,我们期待成为其不断发展的生态系统中的重要资产。
Statemint由Shell空白链升级,是波卡首个平行链,未来Tether也会在波卡区块链上进行部署。(Polkaworld)[2022/5/11 3:06:51]
以致于漏洞发现者都说,你这种修复没有本质上解决问题:
说完了漏洞本身,我们再来探讨下深层次的原因
1.这个攻击的一大亮点是,合约本身可以是「恶意」的,是用来攻击节点的。
那为什么「恶意合约」这个威胁会对EOS特别显著?似乎之前的其他区块链都还没遇到这个threatmodel的。
因为EOS部署合约是零成本的,任何人只要锁定一定量的EOS都可以免费发布合约来让超级节点解析。这样攻击者几乎是零成本。所以这个threatmodel对EOS“特别”适用。
2.EOS的21个超级节点的设计,会让这种攻击在现实世界里更容易实行。
EOS超级节点的本质,就是用中心化来提高性能。可是无论每个超级节点背后有多少机群,一定有个主控端的机器。这样,攻击者只需要知道怎么破解每个主控机器的内存保护措施就可以了,反正最差情况也就适配21种。而相对地,就拿ETH举例好了:ETH区块链网络现在有18266个节点,而这些节点又有下图这么多不同的客户端版本和机器版本,光适配这些不同配置的exploit就够黑客头疼的了写PoC是相对简单的,现实运行是麻烦的,所以安全问题有时候是被一定程度地夸大了的。
而且,由于EOS的中心化,超级节点会保存一般区块链节点不会有的太多的重要信息,一旦攻破,后果比攻破一个或多个普通区块链节点问题严重的多。
3.EOS为啥不用更严格的沙盒来限制内存漏洞呢?
因为EOS的智能合约功能太多了,除了跟操作系统层有很多交互,合约本身还支持异步执行
结语:想做的功能越多,被攻击的危险就越大。有时候,设计越是简单,往往越有力量。想想比特币为什么是最安全的吧,因为人家只想安安静静地做个「美男子」。
360英文报告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/
更多精彩内容,关注链闻ChainNews公众号,或者来微博@链闻ChainNews与我们互动!转载请注明版权和原文链接!
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻研究院
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626839.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
魏斯评级发布最新加密货币评级,首次披露评级依据
标签:EOSBLOLOCBLOCKNEOS价格Blockchain PropertyBLOCK-Eblockchain钱包登录不上
原文标题:《10年前,代码杀死了1844.67亿枚比特币!》近来,区块链领域最大的两件事莫过于以太坊君士坦丁堡硬分叉和隐私币Grin项目了,这次,不守时的的以太坊又不守时了.
1900/1/1 0:00:00以太坊基金会刚刚宣布了第五批科研奖金名单,共有7个项目被授予资金支持,包括:1)TheMatter,一项应用了zkSNARK技术的Plasma扩容方案;2)LeapDAO.
1900/1/1 0:00:00隔夜HT如期爆发走出了一波强势上涨,目前4小时级别双底结构将成,一旦确认企稳后市潜力仍存。BTC行至支撑真空区边缘,7600一线至关重要.
1900/1/1 0:00:00在EDCON的第一天,在多伦多举行的这个以太坊开发者大会上,以太坊创始人VitalikButerin和其他的开发者们都讨论到了这个价值达到了760亿美元的区块链所面临的最严峻挑战:那就是扩容问题.
1900/1/1 0:00:00尊敬的ZT用户: 为了满足ZT用户交易需求,ZT.COM结合了众多用户及项目方的意见反馈。为了给用户提供更多优质的项目,促进行业的健康发展和生态发展。ZT.COM将开启“共识上币”的活动,每月将会进行一到两场.
1900/1/1 0:00:00针对加密货币的ClipboardHijacking软件是一款利用Windows复制粘贴功能,将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件.
1900/1/1 0:00:00