買以太坊 買以太坊
Ctrl+D 買以太坊
ads

Chain:直指本質,EOS 漏洞的復盤和深層次原因探討_EOS

Author:

Time:1900/1/1 0:00:00

鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。

360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:文尾的可以看原始的360英文報告

根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼,有個數組越界的內存漏洞:

Ordi突破50美元 24小時漲幅114.36%:金色財經報道,BRC-20.io數據顯示,比特幣銘文代幣Ordi突破50美元,暫報52.29美元,24小時漲幅114.36%,總市值達10.98億美元。[2023/5/10 14:54:11]

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:

先創建一個「惡意」的智能合約;

把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;

由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。

BSV協議開發商nChain完成對Asset Layer 240萬美元投資并持有20%股權:5月5日消息,BSV 協議開發商 nChain 宣布對數字資產平臺 Asset Layer 進行 240 萬美元投資,并持有 Asset Layer 20% 的股權。nChain 提供 Asset Layer 解決方案背后的核心區塊鏈基礎設施,為客戶提供互操作性、安全性和可擴展性。

Asset Layer 是一種數字資產即服務解決方案,與 nChain 的合作提供了服務大型企業客戶的機會。[2023/5/6 14:45:52]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:https://github.com/EOSIO/eos/issues/3498根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版也觸發

安全公司:山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣:3月20日消息,網絡安全研究公司ESET Research發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。

此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器(Clippers)濫用光學字符識別從截圖中提取文本,并竊取加密貨幣錢包恢復短語。除了剪貼器,ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。

據悉,Clippers是一種惡意軟件,可以竊取或修改剪貼板的內容。這是ESET Research第一次發現Android Clippers專門針對即時消息。從這些山寨應用程序使用的語言來看,它們背后的運營商似乎主要針對的是中文用戶。(Security Brief)[2023/3/20 13:14:49]

以致于漏洞發現者都說,你這種修復沒有本質上解決問題:

以太坊Layer2上總鎖倉量為58.46億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為58.46億美元,近7日漲8.72%。其中鎖倉量最高的為擴容方案Arbitrum One,約28.90億美元,占比49.43%,其次是Optimism,鎖倉量19.43億美元,占比33.24%。[2023/2/5 11:48:34]

說完了漏洞本身,我們再來探討下深層次的原因

1.這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。

那為什么「惡意合約」這個威脅會對EOS特別顯著?似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。

因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

2.EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。

EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,就拿ETH舉例好了:ETH區塊鏈網絡現在有18266個節點,而這些節點又有下圖這么多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。

而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?

因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行

結語:想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。想想比特幣為什么是最安全的吧,因為人家只想安安靜靜地做個「美男子」。

360英文報告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/

更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626839.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

魏斯評級發布最新加密貨幣評級,首次披露評級依據

Tags:EOSHAICHAChaineos幣最新利好消息blockchain是什么行業CHARGED幣Storichain

比特幣價格實時行情
HOW:達令評級|dYdX:去中心化世界中的衍生品正在豐富整個生態_dydx幣2023減半

項目概述 dYdX是建立在以太坊上暫時僅支持ETH的金融衍生品協議,主要利用智能合約構建衍生品交易架構,采用保證金交易的模式,通過expo交易市場實現衍生品交易.

1900/1/1 0:00:00
區塊鏈:專訪 AlphaWallet CTO 韡武,創造移動區塊鏈新網關_Zorro Token

AlphaWallet正在創造一個可以連接虛擬世界和真實世界的網關,意味著利用區塊鏈技術提供真實世界內的生活服務有了強有力的基礎技術平臺,基于區塊鏈而展開的種種想象成為了可能.

1900/1/1 0:00:00
加密貨幣:如何解決區塊鏈治理「制度供給」難題?_比特幣行情軟件文華

區塊鏈既不隸屬于強權機構,也不歸私人所有,它是「公地」。公地面臨的最大考驗是「公地悲劇」,因為所有人都面臨搭便車、規避責任或其他機會主義行為的誘惑。只有一套合理的治理制度才能保證公地的持久發展.

1900/1/1 0:00:00
比特幣:虛擬貨幣詐騙案調查:日收數千萬,被查或因競爭對手舉報_比特幣萊特幣

吳金霖被湖南省婁底市檢察院以「傳銷頭目」的名義批捕的時候,買了「云金幣」的人們才確定,被吳金霖組建的傳銷團隊騙了。其內部人士透露,吳被查可能是被競爭對手舉報.

1900/1/1 0:00:00
穩定幣:除了存幣,錢包還能干啥?一文速覽神奇的加密貨幣錢包行業_APP

目前數字錢包用戶已突破3,400萬,可查的錢包項目約700個;錢包自身除去存儲功能外,已建立基于交易、信息服務、DApp對接等相對立體的生態結構,數字錢包行業進入紅海期.

1900/1/1 0:00:00
區塊鏈:肖磊:保衛人民幣 中國需要用好三個秘密武器_比特幣

最近一個月,對于中國市場來說,是極不尋常的一個月,中國經歷的挑戰可以說真的是前所未有。全球市場經濟的捍衛者,全球經濟規則的主導者美國開始不顧姿勢的對中國進行全面的圍堵.

1900/1/1 0:00:00
ads