EOS:細節！EOS抵押漏洞分析_TRANSPARENT價格

編者按：本文來自數字彗星科技，星球日報經授權發布。針對前段時間EOS漏洞問題，本文將進行整體細節的回顧，希望大家提起安全意識，但也不要過度恐慌，正確看待安全問題。一、事件概述6月22日凌晨，EOS官方社區發布消息稱：發現EOS漏洞，用戶抵押投票的代幣在漏洞修復之前都無法贖回。隨后我們根據相關消息對該漏洞進行驗證確認該漏洞確實存在，且在漏洞修復前，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。我們知道EOS采用DPoS共識機制，該機制通過社區投票選舉21個超級節點來維護EOS網絡，為EOS網絡提供算力、帶寬以及存儲支持。用戶投票不需消耗EOS，但EOS會被鎖定。用戶可以隨時申請贖回抵押的EOS，申請贖回后72小時后到賬，同時，投票將被扣減。此次漏洞事件發生在EOS贖回過程中，如果其他用戶抵押EOS給贖回用戶，系統首先將贖回用戶贖回過程中的EOS進行再次抵押。我們已經知道申請贖回的EOS需要72小時才能到賬，如前所訴，通過精心構造的攻擊理論上使得指定用戶資產進行無限期抵押，對用戶造成嚴重危害。二、漏洞攻擊流程1.假設被攻擊用戶擁有0.0005個正在贖回途中EOS。

經合組織新提案要求加密服務商與稅務機關分享交易細節:3月22日消息，經濟合作與發展組織（OECD）周二發布一份關于新的全球稅收透明度框架的公眾咨詢文件。文件要求加密貨幣交易所必須與外國稅務機關分享有關其用戶身份和交易的詳細信息，以避免外國數字資產被用于隱藏財富。

新提案稱，加密貨幣服務提供商必須在加密貨幣和法定貨幣之間以及不同類型的數字資產之間共享其用戶的姓名、地址、社會安全號碼和交易細節。交易所還須檢查新用戶的稅務居民身份，并有12個月的時間提供現有客戶的信息。這些規則也適用于離線冷錢包和熱錢包，以及加密ATM等服務。

經合組織表示，它將根據人們的意見最終確定規則，公眾咨詢會議將于2022年5月下旬舉行。[2022/3/23 14:12:07]

2.此時攻擊者向贖回用戶抵押0.0001個EOS。

鏈游社區ParagonsDAO公布首發PDT細節:1月17日，鏈游社區 ParagonsDAO 公布社區首發 PDT 細節。社區將于北京時間 1 月 18 日 0 點起同時開啟 Initial Bonding Event 和 Copper Launch LBP。其中 Initial Bonding Event 允許用戶出售可用的 Parallel 卡來交易獲取 PDT，該活動將分發 810 萬枚 PDT，售完為止。Copper Launch LBP 將持續 72 小時，該活動將分發 3750 萬枚 PDT，拍賣初始價格為 0.34 DAI/PDT。

此前，團隊宣布將原定于 15 日的首發活動推遲三天，為將社區的一些優秀反饋和建議反映到發布體驗中[2022/1/17 8:53:35]

3.交易生效后，我們看到攻擊者的余額沒有發生變化，而贖回用戶正在贖回途中的0.0001個EOS被迫再次進行抵押。

Bancor將于11月29日披露V3版具體細節:11月10日消息，去中心化交易協議Bancor宣布將于11月29日公布Bancor V3版本的全部細節，并將發布V3版第一階段。[2021/11/10 6:43:45]

三、漏洞原理解析攻擊流程圖中的攻擊命令如下：cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻擊者在調用命令時加入了--transfer參數，在調用到抵押函數delegatebw時會調用changbw函數，此時transfer為true

當transfer變量為true時，from地址變成被攻擊對象的地址，

接下來被攻擊對象的數據被修改，EOS再次抵押，

四、漏洞緩解方案綜合以上分析，本文建議修改部分業務邏輯緩解和修復該抵押漏洞。1.transfer參數不管是否為true，都應該直接在抵押發起方余額中扣除；2.梳理相關業務邏輯，審查是否存在類似漏洞。五、漏洞分析總結通過以上分析，通過精心構造的攻擊使得特定用戶資產進行無限期抵押，無法贖回。利用緩解方案的措施修補代碼能夠有效緩解和修復該漏洞。

Tags：EOSPDTTRANSRANNEOS價格TRANSPARENT價格Brank

SHIB