鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。
360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。
先簡單復盤下漏洞本身:文尾的可以看原始的360英文報告
根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼,有個數組越界的內存漏洞:
某巨鯨地址正通過循環借貸做多ETH/BTC匯率對:6月3日消息,據鏈上分析師余燼監測,其監測的某巨鯨地址正通過循環借貸做多ETH/BTC匯率對,具體操作方式為:將ETH存入Aave,借出WBTC,轉入Binance,從Binance提幣ETH繼續存入Aave。
據悉,自5月26日以來,該巨鯨地址已累計存入將29,031枚ETH存入Aave(價值約合5520萬美元)并借出1,100枚WBTC(價值約合2987萬美元)。此外,被標記為Lisk Foundation的地址目前也正在將持有的BTC兌換為ETH。[2023/6/3 11:55:56]
因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:
Tsunami Finance獲130萬美元Pre-seed輪融資:金色財經報道,Aptos 生態衍生品協議 Tsunami.Finance 宣布獲得了 130 萬美元 Pre-seed 輪融資,BigBrainVC 領投,ZetaMarkets, HedgeLabs, Pontem, Brilliance Ventures, BuilderVC, Marin Digital Ventures, 0xSoju, Switchboardxyz, Coral DeFi, RandRCapital, Aptos Monkeys, Time Research等參投。[2023/2/24 12:27:59]
先創建一個「惡意」的智能合約;
多家加密貨幣公司在過去一年里面臨美國證監會更多審查:金色財經報道,在過去的一年里,尋求上市的加密貨幣公司面臨著來自美國證監會(SEC)的更多審查,而財務困境和失敗在這個動蕩的行業中蔓延。包括Bullish Global、Circle Internet Financial和eToro Group在內,一批專注于加密貨幣的公司未能獲得上市所需的SEC批準。這些公司正尋求通過與特殊目的收購公司(SPAC)合并的方式來實現在證券交易所上市。這是另一種上市途徑,在監管加強和市場動蕩結束SPAC繁榮之前,這種方式曾在2020年和2021年大行其道。 (華爾街日報)[2023/1/27 11:31:40]
把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;
數據:灰度比特幣信托負溢價率達35.18%,創歷史新低:9月25日休息,據最新數據顯示,灰度比特幣信托(GBTC)目前持有比特幣(BTC)占總供應量的3.12%(超過640,000枚比特幣),負溢價率達35.18%,創歷史新低。(Cointelegraph)[2022/9/25 7:20:04]
由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。
而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:https://github.com/EOSIO/eos/issues/3498根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版也觸發
以致于漏洞發現者都說,你這種修復沒有本質上解決問題:
說完了漏洞本身,我們再來探討下深層次的原因
1.這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。
那為什么「惡意合約」這個威脅會對EOS特別顯著?似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。
因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。
2.EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。
EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,就拿ETH舉例好了:ETH區塊鏈網絡現在有18266個節點,而這些節點又有下圖這么多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。
而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。
3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?
因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行
結語:想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。想想比特幣為什么是最安全的吧,因為人家只想安安靜靜地做個「美男子」。
360英文報告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/
更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈聞研究院
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626839.html
EOS柚子漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
魏斯評級發布最新加密貨幣評級,首次披露評級依據
3月21日,馬化騰在騰訊業績說明會上表示,區塊鏈是個熱門話題,大家都在談,很多游戲公司在發數字貨幣,誰都能發一個貨幣是一件很危險的事情,騰訊不會發.
1900/1/1 0:00:00美國所得稅納稅人現在可以選擇比特幣來獲得聯邦和州的退稅。本周,區塊鏈支付處理服務提供商Bitpay宣布與美國稅務服務提供商Redundo達成合作,后者客戶現在能夠選擇使用CoinRT產品獲得全部.
1900/1/1 0:00:00從誕生至今,形式化驗證方法一直與「小眾、冷門」等字眼掛鉤。有人說形式化驗證方法是一種「軍用級別」的防黑客手段,更是為這項技術增添了一絲神秘感.
1900/1/1 0:00:00研究發現,歐洲和美國的主要加密貨幣交易所和錢包提供商中超過三分之二未能對客戶進行適當的身份審核.
1900/1/1 0:00:00今日是“比特幣披薩日”八周年紀念日。2010年5月18日,程序員LaszloHanyecz在比特幣論壇上表示希望用一萬枚比特幣換取兩份PapaJohn’s的大披薩,隨后逐漸有人注意到了這個帖子,
1900/1/1 0:00:00據《華爾街日報》周五報道,根據調查,在46家加密貨幣交易所中,涉及犯罪活動的資金規模可能達到近9000萬美元.
1900/1/1 0:00:00