比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > TUSD > Info

EOS:EOS 漏洞的簡單復盤和原因探討_ETH

Author:

Time:1900/1/1 0:00:00

360報的EOS漏洞,技術層面并不復雜,很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:根源是在這行代碼,有個數組越界的內存漏洞:

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:1.先創建一個「惡意」的智能合約;2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;3.由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。漏洞發現者的解釋

DWF Labs向EOS Network投資6000萬美元:金色財經報道,EOS Network 獲得 Web3 風險投資公司和數字資產做市商 DWF Labs 6000 萬美元投資。其中,4500 萬美元用于購買 EOS Token,1500 萬美元用于基于 EOS 的項目,以加快增長和采用。[2023/4/13 14:02:09]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版的觸發

Gate.io 調整ETH,EOS,LTC,LINK等永續合約最高杠桿倍數:據官方消息,為滿足高速增長的市場需求,Gate.io對USDT本位永續合約最高杠桿倍數做出調整:ETH合約最高杠桿倍數調整為100倍,EOS,LTC,LINK,SUSHI,BCH,BSV合約調整為50倍。以上市場相應調低維持保證金比例,逐倉倉位按照當前杠桿重新設置保證金,把已劃入的保證金劃出倉位。本次調整會影響用戶已有訂單保證金和強平價,請用戶務必檢查倉位保證金和強平價,根據需求重新調整保證金,以免因為市場波動產生不期望的爆倉。詳情點擊原文鏈接。[2020/11/30 22:37:16]

漏洞發現者說,這種修復沒有本質上解決問題:

分析 | 金色盤面:EOS受消息刺激 短線大跌:金色盤面綜合分析:在火幣全球站暫停EOS提幣的消息爆出后,市場快速反應, EOS 價格隨即再次下跌,目前看調整幅度較深,但技術底部尚未形成,不宜介入。[2018/8/18]

說完漏洞本身,再來探討下深層次的原因

一、這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著?因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

二、EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,拿ETH舉例:ETH區塊鏈網絡現在有18266個節點,而這些節點又有很多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的,寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行,「并發漏洞」也是個頭疼的事情。

想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:道鏈聞編譯:YY版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

直指本質,EOS漏洞的復盤和深層次原因探討

Tags:EOS區塊鏈ETH非小號DEOS幣區塊鏈存證多少錢ethereum代幣瀏覽器非小號幣種查詢

TUSD
COI:日本首次對「加密劫持者」繩之以法,罪犯被判一年監禁_toncoin幣怎么挖

日本地方法院首次在「加密劫持」案件中對罪犯判刑。在10個縣逮捕利用Coinhive軟件實施非法行為的犯罪嫌疑人后,對這起案件作出了判決.

1900/1/1 0:00:00
BTC:成都鏈安:幣安 7000 枚比特幣是如何被盜的?_BTCB價格

關于此次幣安交易所遭到黑客攻擊,Beosin成都鏈安科技安全團隊對本次事件進行了深度分析,為大家揭開真相.

1900/1/1 0:00:00
XGP:XGP交易大賽即將開啟_KingDoge

5月8日凌晨0:00至5月15日23:00活動期間,參與交易XGP/BTC和XGP/USDT的用戶將按活動期間個人XGP交易量,排在前10名的用戶可以獲得大賽獎勵.

1900/1/1 0:00:00
比特幣:BTC場外交易亂象:掮客掀“非吸”漩渦 玩家被圈近3億元_arbitrum幣圈名稱

立案告知書。 李想在燒餅鋪群里的交易過程截圖。李想給沒發幣的客戶發賠償金截圖。浙江杭州曝一起比特幣非法吸收公眾存款案,兩名“搬磚工”以“類期貨”交易低價優勢和借幣付息為“誘餌”,圈百余人超七千枚.

1900/1/1 0:00:00
加密貨幣:韓國政府宣布:被檢查的 21 家加密貨幣交易所中有 11 家已實施安全措施_OIN

暴走時評:韓國政府日前宣布了對21家加密貨幣交易所的檢查結果,雖然許多交易所已完成了短期管理措施和錢包管理措施的實施,但大多數交易所仍然存在許多安全漏洞.

1900/1/1 0:00:00
BIT:Bitcoin ABC 開發者修復 Bitcoin ABC 0.17.0 版本的一個漏洞_CyprusCoin

2018年4月26日,BitcoinABC開發團隊得到通知比特現金礦工使用的Bitcoin-ABC0.17.0版本客戶端存在一個嚴重漏洞.

1900/1/1 0:00:00
ads