REX:EOS 漏洞的簡單復盤和原因探討_IEOS

360報的EOS漏洞，技術層面并不復雜，很容易懂它的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身：根源是在這行代碼，有個數組越界的內存漏洞：

因為binaryen.cpp這個代碼是負責解析EOS智能合約的，所以攻擊者可以：1.先創建一個「惡意」的智能合約；2.把「惡意」的合約上傳到EOS網絡讓超級節點來解析，進而觸發越界，形成EOSWASM虛擬機進程的內存漏洞；3.由于EOS為了性能的考慮，常用的內存緩解技術沒有做到位，攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器，達到遠程代碼執行的效果。漏洞發現者的解釋

動態 | EOS BP開始對REX部署開啟投票:據WhaleEx消息，自Block.one開發者提交包含REX的穩定版EOSIO合約后，EOS社區對該版本進行長時間的測試。經過一系列檢查測試后，EOS Authority剛剛發起在EOS主網上部署REX (第1步)提案，一旦該提案通過，將創建一個無特權賬戶eosio.rex，在正式加載REX系統合約前，需要此帳戶就位。目前該提案已獲得4票有效贊同票，需獲得11票有效贊同票方可通過。[2019/4/17]

而EOS官方的漏洞修復也是很奇葩的，BM在GitHub上創建了這樣一個bugissue：根據標題，就不難發現，BM根本沒修復根源的漏洞本身，卻只是改了assert在release版的觸發

行情 | LTC24小時成交額超EOS位居第四:據CoinMarketCap數據顯示，加密貨幣市場總市值為1401.96億美元。 24小時交易額為320.34億美元。前五成交額排行如下： 第一是BTC，其24小時成交額為97.47億美元，占比為30.42%； 第二是USDT，其24小時成交額為88.90億美元，占比為27.75%； 第三是ETH，其24小時成交額為45.14億美元，占比為14.09%； 第四是LTC，其24小時成交額為19.8億美元，占比為6.18%； 第五是EOS，其24小時成交額為14.46億美元，占比為4.51%。[2019/3/21]

漏洞發現者說，這種修復沒有本質上解決問題：

動態 | EOS的ECAF發文闡述第一次裁決事件始末:據引力觀察報道，ECAF發文，闡述了第一次裁決的事件始末，以及為何花費了這么長的時間才做出裁決。ECAF解釋道:

1.沒有基于鏈上的用于帳戶之間通信的系統。因此，仲裁過程中，需要足夠的時間留給被申請人（respondent）。

2.需要解決的案件是復雜的法律問題，涉及多個領域，包括不同的區塊鏈，司法和治理方法。

3、EOS本質上不是一個中心化的系統，沒有一個機構負責（例如銀行或信用卡公司）收集信息和證據，并執行。這些案件通常涉及EOS社區中多方的合作，包括索賠人本身，利益有關方，被申請人以及最終負責執行仲裁員決定的EOS節點。[2018/11/14]

說完漏洞本身，再來探討下深層次的原因

一、這個攻擊的一大亮點是，合約本身可以是「惡意」的，是用來攻擊節點的。那為什么「惡意合約」這個威脅會對EOS特別顯著？因為EOS部署合約是零成本的，任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

二、EOS的21個超級節點的設計，會讓這種攻擊在現實世界里更容易實行。EOS超級節點的本質，就是用中心化來提高性能。可是無論每個超級節點背后有多少機群，一定有個主控端的機器。這樣，攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了，反正最差情況也就適配21種。而相對地，拿ETH舉例：ETH區塊鏈網絡現在有18266個節點，而這些節點又有很多不同的客戶端版本和機器版本，光適配這些不同配置的exploit就夠黑客頭疼的，寫PoC是相對簡單的，現實運行是麻煩的，所以安全問題有時候是被一定程度地夸大了的。而且，由于EOS的中心化，超級節點會保存一般區塊鏈節點不會有的太多的重要信息，一旦攻破，后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

三、EOS為啥不用更嚴格的沙盒來限制內存漏洞呢？因為EOS的智能合約功能太多了，除了跟操作系統層有很多交互，合約本身還支持異步執行，「并發漏洞」也是個頭疼的事情。

想做的功能越多，被攻擊的危險就越大。有時候，設計越是簡單，往往越有力量。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：道鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626834.html

EOS柚子漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

直指本質，EOS漏洞的復盤和深層次原因探討

Tags：EOS區塊鏈REX非小號IEOS區塊鏈技術通俗講解pptTREX幣xrp幣價格今日行情非小號

FTT