鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。
360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。
先簡單復盤下漏洞本身:文尾的可以看原始的360英文報告
根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼,有個數組越界的內存漏洞:
前CFTC主席:穩定幣可以連接加密和現實金融世界:金色財經報道,美國商品期貨交易委員會(CFTC)前任主席Timothy Massad在接受CNBC采訪時強調了政府關注穩定幣生態系統的重要性。Massad在接受CNBC采訪時表示,他認為穩定幣是“加密世界和現實世界”之間的橋梁。
他“擔心”監管機構沒有妥善解決穩定幣的風險,而是因為認為穩定幣實際上不起作用而將其排除在討論之外。[2023/7/25 15:58:08]
因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:
先創建一個「惡意」的智能合約;
OKX首次公布Web3錢包比特幣生態路線圖:5月16日消息,據OKX官方公告,OKX首次公布Web3錢包比特幣生態路線圖。據路線圖顯示,OKX Web3錢包將于本周內上線BRC-20交易市場,支持BRC20代幣的交易、BTC跨鏈Swap。并將于5月底6月初支持Ordinals銘文和BRC-20代幣鑄造、Ordinals NFT交易、STX Staking(BTC layer 2)和BRC20 Staking等。
據悉,OKX是比特幣生態的早期支持者和建設者,已在兩年前就支持比特幣閃電網絡,OKX Web3錢包也是首個支持Ordinals的多鏈錢包。[2023/5/16 15:06:27]
把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;
美國紐約州州檢察長:新法案將“強制對加密公司進行獨立和公開的審計”:金色財經報道,美國紐約州州檢察長:新法案將“強制對加密公司進行獨立和公開的審計”;將要求加密公司向遭受欺詐的客戶退款,就像銀行現在所做的那樣;將阻止創建加密資產的人同時擁有加密平臺;將阻止加密公司借入或借出投資者的資產。[2023/5/5 14:45:28]
由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。
而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:https://github.com/EOSIO/eos/issues/3498根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版也觸發
Binance將推出ARB U本位永續合約,最高杠桿倍數50倍:3月22日消息,Binance 公告稱,Binance 合約將在 Arbiturm(ARB)現貨交易在 Binance 上開啟約 15 分鐘后推出最高 50 倍杠桿的 U 本位 ARB 永續合約。ARB 現貨交易擬于北京時間 3 月 24 日 01:00 開啟。[2023/3/22 13:19:45]
以致于漏洞發現者都說,你這種修復沒有本質上解決問題:
說完了漏洞本身,我們再來探討下深層次的原因
1.這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。
那為什么「惡意合約」這個威脅會對EOS特別顯著?似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。
因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。
2.EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。
EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,就拿ETH舉例好了:ETH區塊鏈網絡現在有18266個節點,而這些節點又有下圖這么多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。
而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。
3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?
因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行
結語:想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。想想比特幣為什么是最安全的吧,因為人家只想安安靜靜地做個「美男子」。
360英文報告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/
更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈聞研究院
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626839.html
EOS柚子漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
魏斯評級發布最新加密貨幣評級,首次披露評級依據
幣價跌到你能夠承受的最低價位時,就果斷賣出,減少損失。有些人把止損也叫做“割肉”,但是止損和割肉也是有區別的,相對來說選擇止損的投資者基本上都有自己后期的操作策略,會選擇在適當的點位及時賣掉,降.
1900/1/1 0:00:00摘要 邁入互聯網時代,數據成為新的生產要素,而建立在數據基礎上的數字經濟,更是創新經濟、開放經濟和代表未來的新經濟.
1900/1/1 0:00:00作者按:“工業大麻”“區塊鏈”的組合,是傳統資本市場與區塊鏈圈共同關注的熱點現象之一。對于市場熱點,投資者如果抱有十分的投資熱情,至少需要對應具備三分的風險意識.
1900/1/1 0:00:00有調查顯示商業世界非常渴望通過比特幣來節約交易成本并減少對傳統系統的依賴。然而,很多公司仍然擔心持有比特幣會導致他們成為黑客的目標.
1900/1/1 0:00:00親愛的用戶:?? IDAX將上線KIN。開通KIN/BTC交易,立即前往。充值開放時間:2019年5月22日12:00(UTC8)交易開放時間:2019年5月23日10:00(UTC8)Digi.
1900/1/1 0:00:00在周二提交的新法院文件中,Bitfinex和Tether要求紐約州最高法院法官JoelM.Cohen駁回紐約總檢察長針對這兩家公司的訴訟,聲稱他們在該州沒有客戶.
1900/1/1 0:00:00