買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FTT > Info

以太坊:沖突的公鏈,來自 P2P 協議的異形攻擊漏洞_BlockgameChain

Author:

Time:1900/1/1 0:00:00

by慢霧安全團隊當我們談論區塊鏈時,總是離不開這些技術:分布式存儲、P2P網絡和共識機制,本次我們要談的問題就是出現在P2P對等網絡協議上。異形攻擊實際上是一個所有公鏈都可能面臨的問題,我們用以太坊為例子說明。以太坊的P2P網絡主要采用了Kademlia(簡稱Kad)算法實現,Kad是一種分布式哈希表(DHT)技術,使用該技術,可以實現在分布式環境下快速而又準確地路由、定位數據的問題。什么是異形攻擊?

首先,我們先定義一個同類鏈的概念,是指使用了和其它區塊鏈相同或兼容協議的區塊鏈系統。異形攻擊又稱地址池污染,是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法,漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。以太坊異形攻擊是指,以太坊同類鏈由于使用了兼容的握手協議,無法區分節點是否屬于同個鏈,導致地址池互相污染,節點通信性能下降,最終造成節點阻塞的一種攻擊方式。正常的節點發現過程

美CFTC專員:FTX事件引發對投資者潛在利益沖突與盡職調查的擔憂:金色財經報道,美國商品期貨交易委員會(CFTC)專員Christy Goldsmith Romero表示,FTX事件引發了“嚴重的問題”,即風險資本家和基金經理在投資客戶資金之前如何仔細審查他的業務。

Christy Goldsmith Romero質疑稱:“是否因為加密行業的相互關聯性及其可能存在潛在的利益沖突,導致投資者無法真正關注盡職調查?”(彭博社)[2023/1/21 11:24:53]

以太坊同類鏈節點間通過4個UDP通信協議來完成節點發現,消息結構如下:ping:探測一個節點是否在線

研究:美國黨派沖突加劇將抬高比特幣收益:金色財經報道,一項名為“美國黨派沖突與加密貨幣市場”的新研究表明,加密貨幣可以作為一種對沖資產,以應對潛在的和經濟不確定性。文章使用了黨派沖突指數(PCI),這一指標主要考察不確定性是否會影響加密貨幣的收益和波動。該指數被用來衡量美國民主黨和共和黨之間的緊張關系,以及它對加密市場的影響。研究發現,當投資者發現動蕩加劇時,他們會改變投資組合,進行相應的多元化投資,以避免潛在的財富損失。根據該論文的實驗結果,PCI的變化率與加密收益率正相關,而與加密波動率的變化負相關,尤其是對于比特幣。這意味著如果美國黨派沖突指數上升,比特幣的收益將會增加,比特幣的波動性將降低。此外,PCI對其他主要加密貨幣波動性的影響遠弱于對比特幣。[2020/5/21]

pong:響應Ping命令

聲音 | 趙東:BTC未來漲到100萬美元和先跌到2-4000美元并不沖突:據趙東微博最新消息,比特幣未來漲到100萬美元和先跌到2-4000美元并不沖突。其邏輯是,未來比特幣才是真正通行全球的世界貨幣,炒幣是未來賺更多的比特幣。[2018/8/13]

findnode:查找與Target節點異或距離最近的其他節點

neighbors:響應FindNode命令,會返回一或多個節點

攻擊過程

準備工作:收集以太坊節點地址我們找到了社區制作的一個地址庫:https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步:發起惡意握手。攻擊者A模擬整個握手過程,主動發起ping操作,并利用協議的第4步neighbors,將返回的鄰居表修改成我們收集到的以太坊節點地址,推送給受害節點B。由于單次通信只能推送16個地址,我們需要多次推送以達到攻擊效果。第二步:污染地址池。B收到大量A返回的鄰居表,嘗試跟這些節點握手,并將這些節點加入了自己的地址池。第三步:污染自動擴散。讓人意外的是,不同鏈的節點居然互相握手成功了,更為可怕的是,它們把各自地址池里已知的節點推送給了對方,導致更多的節點互相污染,最終擴散致整個網絡。漏洞危害

受異形攻擊的同類鏈節點無法找到真正可用的節點,無法建立TCP數據同步通道,導致節點被攻擊離線。對于礦池或者出塊節點,異形攻擊可能導致廣播延遲甚至失敗,造成收益損失。異形攻擊可以使所有以太坊同類鏈地址池相互污染,導致節點通信效率全面下降,對整個區塊鏈系統造成長久的傷害。影響范圍

我們對知名公鏈QuarkChain進行安全審計時發現,QuarkChain的節點在遭受異形攻擊后,節點性能嚴重下降,外部節點需要很長時間才能與受害節點建立連接。QuarkChain團隊隨后修復了該問題。理論上所有使用了以太坊discv4協議的區塊鏈都可能受此漏洞影響,在發起測試后的一段時間,我們觀測到EtherNode的監測節點也已經被污染了,污染的擴散速度似乎比想象中的要快。

也許,以太坊需要來一次清洗。后記

1、此漏洞對以太坊是否有影響?以太坊的節點數量遠大于其它同類鏈節點,并且節點間已經建立了穩定的連接,影響不明顯。但對于其它的同類鏈節點,卻會受到來自以太坊節點的強勢侵入,導致通信阻塞。2、很多朋友關心除了以太坊之外,其它的公鏈是否有此問題,比如比特幣和它的山寨幣,比如使用了libp2p協議的公鏈,這些問題我們將在后續文章中披露。十分感謝QuarkChain團隊大力協助本次測試。

Tags:以太坊比特幣區塊鏈AIN以太坊硬幣到底什么是比特幣玩區塊鏈的都是什么人群BlockgameChain

FTT
TPS:引介 | 可驗證分發網絡:區塊鏈擴容終極解決方案_https://etherscan.io

AleksandarKuzmanovic是美國西北大學計算機科學教授。他最近的研究包括內容分發網絡、網絡中立性和區塊鏈.

1900/1/1 0:00:00
Uniswap:師太說區塊鏈|2.6 一文讀懂比特幣和以太坊的區別_layer幣和uniswap的關系

文|滅絕師太出品|星球日報羊駝區塊鏈貝克鏈中鏈傳媒鏈證經濟圖|Kira螞蟻集團傳尋求合作伙伴申請泰國虛擬銀行牌照:金色財經報道.

1900/1/1 0:00:00
AMPL:區塊鏈概念股火爆,易見股份等10余股漲停_玩區塊鏈掙的錢合法嗎

編者按:本文來自中國經營網,作者:鄭瑜何莎莎,Odaily星球日報經授權轉載。日前,國家互聯網信息辦公室發布首批境內區塊鏈信息服務備案編號。此次備案,被廣泛認為是區塊鏈行業向好的信號.

1900/1/1 0:00:00
STO:星球日報 | 比特幣站上5300美元;Bittrex申請牌照被拒;高盛否認曾計劃開設加密貨幣交易平臺_玩區塊鏈的都是什么人群

頭條 比特幣沖高回落后再次漲破5300USDT關口火幣行情顯示,比特幣在今日凌晨2點半左右最高沖至5407USDT后急速回調,最低降至5200USDT,現又開始反彈,目前在5300附近震蕩.

1900/1/1 0:00:00
GPO:ProgPoW如何抵御ASIC?開發團隊IfDefElse為你解答_GPO幣

在獲得一些主流媒體的關注之后,ProgPoW開發團隊IfDefElse收到了許多算法方面的提問,他們對其中幾個常見問題做出了解答。經原文作者的同意,礦視界對此進行了翻譯報道.

1900/1/1 0:00:00
比特幣:Bakkt延遲、CBOE喊停,比特幣期貨怎么了?_超級比特幣SBTC最新消息

編者按:本文來自財經網鏈上財經,作者:奚習習,Odaily星球日報經授權轉載。根據CoinDesk的近期報道,Bakkt推出比特幣期貨交易的計劃再被推遲.

1900/1/1 0:00:00
ads