以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gateio > Info

EOS 漏洞的簡單復盤和原因探討_區塊鏈:非小號交易所app官網

Author:

Time:1900/1/1 0:00:00

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋

前EOS Nation CEO提議將網絡的通貨膨脹率提高 2%來支持EOS基金會:前EOS Nation首席執行官Yves La Rose提議區塊生產者通過將網絡的通貨膨脹率提高 2%來表示對EOS基金會的支持。[2021/8/13 1:53:12]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發

漏洞發現者說,這種修復沒有本質上解決問題:

說完漏洞本身,再來探討下深層次的原因

行情 | DApp活躍度前50名中EOS和Tron共占42個:據dapp.review數據,當前主流公鏈的DApp活躍度排名前50中,EOS上占20個、Tron上占22個、以太坊上僅有2款。[2019/2/14]

一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

EOS啟動進行時:候選主鏈已產生,現于檢驗階段:據IMEOS消息,EOS主網啟動(BOOT)階段已經完成,已有一個候選主鏈產生,目前位于檢驗階段,下一步要驗證EOSIO各種功能,比如智能合約的部署、升級、內存買賣。EOS Canada發布了一個感謝聲明,截止目前有78個BP候選者參與了這個候選主鏈的啟動和測試。[2018/6/5]

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。

想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

直指本質,EOS漏洞的復盤和深層次原因探討

Tags:EOS非小號區塊鏈APPEOS幣最新消息非小號交易所app官網區塊鏈幣圈是什么意思gems幣APP

Gateio
趣說安全多方計算:如何用密碼學玩轉暗軍棋游戲?_ICE:LIC

提起軍棋游戲,相信不少人兒時都玩過。軍棋游戲的玩法有三種:第一種是明棋,雙方棋子都朝上擺放進行游戲;第二種是翻棋,棋子朝下擺放,雙方依次翻開進行游戲;第三種,就是今天我們要特別說的:暗棋.

1900/1/1 0:00:00
為捍衛研究自由,倫敦大學學院終止與 IOTA 基金會合作關系_IOTA:元宇宙

倫敦大學學院的區塊鏈技術中心(TheCentreforBlockchainTechnologies,CBT)在其官網上宣布結束與IOTA基金會的合作關系,CBT認為必須維護其開放研究成果的自由.

1900/1/1 0:00:00
區塊鏈白皮書代寫調查:一單至少 1 萬,有人月售千筆,號稱 50 萬搞定項目_數字貨幣:區塊鏈的五大應用領域

「寫一個區塊鏈白皮書多少錢?」「看你需要什么樣式的了,起價5000,加PPT8500,英文翻譯再加1000.

1900/1/1 0:00:00
BIKTER即將上線 Revain_VAIN:EVAI

尊敬的BITKER用戶:BITKER將于2019年5月20日17點正式開放Revain/USDT和Revain/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.

1900/1/1 0:00:00
MAID上線幣客交易所_MAID:RBI

尊敬的BITKER用戶:BITKER將于2019年4月18日17點正式開放: ?MAID/USDT ?MAID/BTC ?MAID/ETH交易對.

1900/1/1 0:00:00
5月22日 | 小蔥隔夜消息一覽_LEM:LEMO價格

1.澳本聰提交原始比特幣白皮書美國版權注冊申請,分析稱注冊并意味者所有權。或受此消息影響,昨晚BSV短時爆拉,最高觸及195USDT,現回落至100USDT附近.

1900/1/1 0:00:00
ads