比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

EOS:EOS 漏洞的簡單復盤和原因探討

Author:

Time:1900/1/1 0:00:00

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋

公告 | Bithumb恢復EOS提現服務:據Bithumb公告,Bithumb現已恢復EOS提現服務。[2018/9/14]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發

漏洞發現者說,這種修復沒有本質上解決問題:

說完漏洞本身,再來探討下深層次的原因

一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

BM:租賃提案中 SEOS 已不存在:據 IMEOS 報道,電報 REX 群成員提問資源租賃提案中要使 SEOS 通脹,為什么要抵押1個 EOS。BM 回應 SEOS 已經不存在了,去看一下REX branch里面的代碼檢查。支付費用去租用 EOS。網絡( Bancor )會根據供應和需要設置一個 30 天的價格,就是這么簡單。BM回應不能交易或者轉讓,但是對于是否可能在價格上創建可交易的衍生品,BM回應會。關于成員提問長期抵押是否有好處和是否會有穩定幣,BM回答Yes。[2018/8/10]

二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

btcmanager.com發表評文章EOS的共識機制促進區塊鏈發展:btcmanager.com發表評文章,文中分別點評EOS的優缺點。優點在于EOS的工程師Dan Larimer早在2014年就開創了授權證明(DPoS)共識機制,作為解決以太坊和比特幣礦工需要使用工作證明(PoW)共識機制來驗證交易而造成的網速問題。EOS同樣適用于DPoS共識機制,并且只有21個區塊生產者負責驗證每個區塊。但是,EOS在其主網還未上線的情況下,通過ICO籌集高達7億美元而受到質疑,EOS主網準備就緒之前可能不會被贖回。[2018/5/7]

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。

想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

直指本質,EOS漏洞的復盤和深層次原因探討

Tags:EOS區塊鏈ITH非小號EOSDT區塊鏈技術通俗講解圖ITH價格fil幣價格最新消息非小號

比特幣價格
TIC:TLAB 日報 | 10倍MATIC 拉起了整個IEO版塊

今日投資建議 OMG/USDT投資建議: 買多價:2.0附近 止損:1.85附近? HT/USDT投資建議:買多價:有效站穩2.57附近 止損:2.45附近 01產業解讀 5月13日起.

1900/1/1 0:00:00
比特幣:火星一線 | 金融科技專家預測:比特幣年底均價將接近1萬美元

火星財經APP一線報道,英國信息服務平臺Finder.com近期組建了一個由10位金融科技專家組成的小組,旨在討論比特幣價格可能會攀升多高,以及大眾是否應投資數字資產.

1900/1/1 0:00:00
PAR:Parity 提出新方案以解凍價值 2.64 億美元的以太坊

“不算太糟。” 一個以太坊用戶這樣描述Parity公司最近為挽回損失所作出的努力,該公司曾因其推出的錢包代碼出現漏洞被黑而導致了價值2.64億美元的以太坊被凍結.

1900/1/1 0:00:00
比特幣:比特金遭受 51% 攻擊,交易所可能損失高達 1860 萬美元

上周,一名惡意的礦工成功地對比特幣黃金網絡進行了雙重攻擊,使BTG至少在這段時間內受到網絡攻擊.

1900/1/1 0:00:00
石油幣:石油幣背后根本沒石油,只是一個政府騙局?

委內瑞拉政府宣布發行石油幣Petro,總量為1億枚。此舉一出,便在加密貨幣業內引發了諸多爭論。據俄羅斯電視頻道RT報道,委內瑞拉正在考慮使用盧布與俄羅斯達成雙邊貿易協議.

1900/1/1 0:00:00
SDT:LBank期權交易大賽活動排名每日公示5.21

尊敬的LBank用戶: 在LBank于?2019.5.2016:00-2019.6.1916:00期間舉辦的期權交易大賽.

1900/1/1 0:00:00
ads