摘要:Eth2中的時間服務器攻擊之前也有人討論過。但迄今為止,主流意見都認為這種攻擊只能導致驗證者暫時離線,等節點運營者重建正確的時間同步措施,節點就能重新回到線上。但是,如果節點可以被誘騙去簽署一條有關遙遠未來某個epoch的見證消息,危險性就遠不止暫時離線這么簡單:因為共識算法的環繞投票罰沒規則,這些節點在整個網絡實際到達該錯發的見證消息的目標epoch之前,將不能再簽名任何見證消息。在共識規則的運作下,這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線,而相關的權益人也會因為懶惰懲罰而付出慘痛代價。
6月6日單日占總量2%的cbETH被銷毀:6月7日消息,21Shares 母公司 21co 鏈上數據分析師 Tom Wan 發推稱,在美國證券交易委員會(SEC)起訴 Coinbase 并指控其提供質押服務的代幣屬于證券后,6 月 6 日當天有 2% 的 cbETH 被銷毀,數量約為 2.73 萬枚。[2023/6/8 21:22:28]
攻擊界面
Eth2中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息;來源檢查點和目標檢查點都以時段號和區塊根來表示。CasperFFG的算法的安全性保證之一便是“無環繞投票”規則:驗證者簽名過的任意兩條消息中,不能出現有?attestation1.source<attestation2.source?且?attestation2.target<attestation1.source?的情況。
LSD協議unshETH在以太坊和BSC上推出v2版本,當前TVL已超2600萬美元:金色財經報道,LSD協議unshETH日前在以太坊和BSC上推出v2版本。新版本包括為不同LSD Token設置風險隔離機制、新增多簽和Timelock功能、以及啟用首個上海升級后LSDfi產品vdAMM。vdAMM可將unshETH轉換為AMM池,允許用戶訪問unshETH中的深度流動性并在不同的LSD之間進行交換。官網數據顯示,協議當前TVL已達2648萬美元。[2023/4/4 13:43:45]
我們可以按如下手法炮制一次時間服務器攻擊:第一步是通過操縱時間服務器的時間,使之跳轉到未來的某個時間,使得被攻擊驗證者的時間也跳轉到未來,這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間,否則驗證者就不會再簽名見證消息了。
三箭資本將17780枚stETH換為16625枚ETH,并全部兌換為近2億枚DAI:6月14日消息,鏈上數據顯示,被Nansen標記為三箭資本的地址(0x5491fb87ebc0d870ddaa1f757719e11928b1a8cb),將17780.08枚stETH兌換為16625.07枚ETH,兌換比例為0.9350:1,價值約2億美元。并已將全部16625枚ETH兌換為近2億枚DAI。[2022/6/14 4:26:14]
然后我們需要誘騙相關的節點,使之認為它其實是跟鏈保持同步的,然后它才會簽署見證消息。如果攻擊者控制了多個對等節點,這一點總是有可能做到的,只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的,所以這并不是一個不現實的攻擊者假設。
動態 | 38000枚ETH發生大額轉賬 價值約613萬美元:據鏈上數據監測,01月15日15時14分,38000枚ETH(價值約613萬美元)從0x88d3開頭的地址轉入0x7be9開頭的地址,交易哈希為0xaa5762159d1f530c1aee5077ca332d2dfec36f547594fee04f42567ebbd797b4。[2020/1/15]
一旦目標驗證者簽名了一條以未來epoch為目標epoch的見證消息,攻擊者就可以把這條消息保存下來,然后確定這名驗證者在整個網絡實際到達那個未來epoch之前,都不能再簽名任何見證消息了。當前所有Eth2實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息,因此該驗證者實質上就是離線了。
結果
一名攻擊者可以通過一個時間服務器來驅逐所有TA能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊更為惡劣,因為影響不是暫時的,而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊,而且所有專業的節點都能在幾個小時內恢復正常時間,但這于事無補,因為損害已經發生了——而且可以導致驗證者的慘重損失,例如,可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。
緩解措施
加入驗證者客戶端不罰沒規則
我們可以在驗證者客戶端中加入一條不罰沒規則:要求他們在簽署所有消息前都評估當前的時間,而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過,對于密鑰分割型驗證者來說是一個明確的改進,因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息,可以阻擋驗證者的行動。
為時間同步措施加入更多的保護
本文所提出的問題表明,時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多,必須引起我們的注意。
小幅度的時間偏移雖然惱人,但不會導致嚴重的問題,所以,僅在時間服務器推送的更新與本地的RTC時間相差幅度在一定范圍內才使用更新、否則就拒絕更新,似乎是更好的模式。
但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為,可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息,就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。
頭條 ▌以太坊2.0開發者推出初始0階段新漏洞賞金計劃以太坊2.0項目負責人DannyRyan早些時候宣布,一個專門針對以太坊2.0初始0階段啟動的漏洞賞金計劃已經啟動.
1900/1/1 0:00:00尊敬的XT.com用戶:為慶祝YFIC成功上線XT,XT.com將聯合YFIC舉辦兩天的交易量大賽,共計瓜分300YFIC.
1900/1/1 0:00:00親愛的用戶: 您好!為了給您提供更好的交易體驗,火幣合約平臺將于新加坡時間2020年10月10日15:00-15:05(GMT8)對永續合約進行系統升級,交割合約和期權合約不受影響.
1900/1/1 0:00:00幣安合約一周年千團大戰正在如火如荼地舉辦之中,coingecko也傳來捷報。根據9月27日數據,幣安合約24小時交易量持倉量均處于第一,與其余交易所拉開明顯差距.
1900/1/1 0:00:00NFT是種體驗,而非產品。撰文:IanLee,IDEOCoLabVentures董事長編譯:LeoYoungNFT的熱度又回來了。是的,差不多.
1900/1/1 0:00:009月11日晚,京東數科正式對外披露上市招股書,“區塊鏈”作為關鍵詞被提及近80次。區塊鏈已成為京東數科的四大核心技術能力之一.
1900/1/1 0:00:00