以太坊:沖突的公鏈，來自 P2P 協議的異形攻擊漏洞_iota幣升值潛力

by慢霧安全團隊當我們談論區塊鏈時，總是離不開這些技術：分布式存儲、P2P網絡和共識機制，本次我們要談的問題就是出現在P2P對等網絡協議上。異形攻擊實際上是一個所有公鏈都可能面臨的問題，我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現，Kad是一種分布式哈希表(DHT)技術，使用該技術，可以實現在分布式環境下快速而又準確地路由、定位數據的問題。什么是異形攻擊？

首先，我們先定義一個同類鏈的概念，是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。異形攻擊又稱地址池污染，是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。以太坊異形攻擊是指，以太坊同類鏈由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞的一種攻擊方式。正常的節點發現過程

巴以沖突導致哈馬斯收到的加密貨幣捐款激增:巴勒斯坦伊斯蘭抵抗運動（哈馬斯）的一名高級官員表示，自上月與以色列爆發武裝沖突以來，該組織收到的加密貨幣捐款激增。

這位官員稱，國際社會對最近的戰事頗為關注，這使哈馬斯下屬軍事組織卡桑旅運營的網站吸引了更多眼球，這也轉化為對哈馬斯軍事行動的捐款激增。這名官員拒絕透露該組織收到了多少加密貨幣捐款，但表示加密貨幣在哈馬斯總收入中所占比例正在上升。（道瓊斯）[2021/6/2 23:05:33]

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現，消息結構如下：ping:探測一個節點是否在線

現場 | 鐘文斌：直接民主治理模式下 礦工和消費者利益沖突問題無法解決:金色財經現場報道，在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上，Qtum中國首席開發工程師鐘文斌在演講中提到，比特幣、以太坊的治理模式更注重礦工利益，社區容易被荒廢，除礦工外，其他方傾向于退出。超級節點同樣不能代表廣大人民利益。直接民主導致公地悲劇，社區參與投票者很少，算力較大的人具有較大優勢，礦工和普通消費者利益沖突問題無法解決。他還認為，公鏈分叉原因分三大類：系統較大的升級如虛擬機升級；區塊鏈參數升級如區塊之間的間隔升級；關鍵性的bug，但這些分叉都能夠被避免。[2018/9/10]

pong:響應Ping命令

突發 | IOTA內部聊天記錄遭泄露 揭示內容沖突:據thenextweb消息，近日，IOTA開發人員發送的消息泄露在Pastebin文檔中，其中，IOTA的兩位聯合創始人卷入了關于董事會成員資格的熱烈討論。IOTA聯合創始人Sergey Ivancheglo表示，我不再信任Dominik Schiener，我認為他應該退出IOTA基金會，以實現IOTA更美好的未來。Dominik Schiener是IOTA的另一位聯合創始人，根據Ivancheglo的聊天記錄，他已經重組了公司，以便高管能夠投票給Ivancheglo。 而Schiener稱他的話“荒謬可笑”。Scheiner說，“我們終身選舉董事會成員，我們應該共同領導一個10億美元的項目和基金會，并回應Ivancheglo拒絕接聽電話，提到了“公開斗爭”的可能性。 自泄露的聊天記錄以來，IOTA已經發布了一份官方回應，似乎得出了沖突的結論，稱該公司計劃在雙方簽署的諒解備忘錄的基礎上，繼續邀請兩位失蹤的創始人加入IOTA董事會。[2018/8/9]

findnode:查找與Target節點異或距離最近的其他節點

neighbors:響應FindNode命令，會返回一或多個節點

攻擊過程

準備工作：收集以太坊節點地址我們找到了社區制作的一個地址庫：https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步：發起惡意握手。攻擊者A模擬整個握手過程，主動發起ping操作，并利用協議的第4步neighbors，將返回的鄰居表修改成我們收集到的以太坊節點地址，推送給受害節點B。由于單次通信只能推送16個地址，我們需要多次推送以達到攻擊效果。第二步：污染地址池。B收到大量A返回的鄰居表，嘗試跟這些節點握手，并將這些節點加入了自己的地址池。第三步：污染自動擴散。讓人意外的是，不同鏈的節點居然互相握手成功了，更為可怕的是，它們把各自地址池里已知的節點推送給了對方，導致更多的節點互相污染，最終擴散致整個網絡。漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點，無法建立TCP數據同步通道，導致節點被攻擊離線。對于礦池或者出塊節點，異形攻擊可能導致廣播延遲甚至失敗，造成收益損失。異形攻擊可以使所有以太坊同類鏈地址池相互污染，導致節點通信效率全面下降，對整個區塊鏈系統造成長久的傷害。影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現，QuarkChain的節點在遭受異形攻擊后，節點性能嚴重下降，外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響，在發起測試后的一段時間，我們觀測到EtherNode的監測節點也已經被污染了，污染的擴散速度似乎比想象中的要快。

也許，以太坊需要來一次清洗。后記

1、此漏洞對以太坊是否有影響？以太坊的節點數量遠大于其它同類鏈節點，并且節點間已經建立了穩定的連接，影響不明顯。但對于其它的同類鏈節點，卻會受到來自以太坊節點的強勢侵入，導致通信阻塞。2、很多朋友關心除了以太坊之外，其它的公鏈是否有此問題，比如比特幣和它的山寨幣，比如使用了libp2p協議的公鏈，這些問題我們將在后續文章中披露。十分感謝QuarkChain團隊大力協助本次測試。

Tags：以太坊區塊鏈IOTAIOT以太坊交易所有幾個區塊鏈幣幣交易iota幣升值潛力iotchain

中幣交易所