FER:细节！EOS 抵押漏洞分析

针对前段时间EOS漏洞问题，数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节，希望大家提起安全意识，但也不要过度恐慌，正确看待安全问题。

一、事件概述

6月22日凌晨，EOS官方社区发布消息称：发现EOS漏洞，用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在，且在漏洞修复前，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。

我们知道EOS采用DPoS共识机制，该机制通过社区投票选举21个超级节点来维护EOS网络，为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS，但EOS会被锁定。用户可以随时申请赎回抵押的EOS，申请赎回后72小时后到账，同时，投票将被扣减。

津巴布韦央行的数字货币计划需要1亿美元的黄金，日期等细节仍在敲定:4月25日消息，津巴布韦央行货币政策委员会成员Persistence Gwanyanya表示，津巴布韦需要1亿美元的黄金来启动其拟议的基于黄金的数字货币，以稳定当地货币并提振需求，央行将依靠一直积累的黄金储备来支持这一举措并遏制当地货币的波动。津巴布韦央行副行长Innocent Matshe透露，津巴布韦储备银行正在敲定启动黄金支持的数字货币的日期。他表示：“这是一个非常简单的概念，我们将黄金代币化，我们拥有黄金。每次我们发行一枚代币，它都有真金支持。我们仍在敲定细节。”Matshe拒绝评论将用于支持数字货币的黄金的价值。（彭博社）[2023/4/25 14:25:17]

此次漏洞事件发生在EOS赎回过程中，如果其他用户抵押EOS给赎回用户，系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账，如前所诉，通过精心构造的攻击理论上使得指定用户资产进行无限期抵押，对用户造成严重危害。

区块链网络安全公司Arkhivist获得融资，很快将公布产品和代币细节:据官方消息，专注于DeFi、区块链和加密货币的网络安全公司Arkhivist宣布获得融资，由DeFi Alliance和IOSG的Xinshu Dong领投。Arkhivist很快将公布产品和代币细节。[2021/6/27 0:09:18]

二、漏洞攻击流程

假设被攻击用户拥有0.0005个正在赎回途中EOS。

此时攻击者向赎回用户抵押0.0001个EOS。

交易生效后，我们看到攻击者的余额没有发生变化，而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

声音 | Arthur： IEO模式最终将面临监管 但短期或难明确细节:据币圈评论员Arthur称，近期，BitMEX Research发布一份关于IEO的报告显示，IEO募资已达3890万美元。IEO的数量有所增加，规模较小的交易所平台正试图复制这种模式。根据信息显示，小交易所的IEO项目陆续爆出丑闻，并造成投资者损失。考虑到，目前区块链技术仍不成熟，落地仍较为困难，市场存量资金规模相比仍较小，并且资金开始逐渐趋向关注主流币，因而IEO项目的盈利能力将逐步减弱，这将导致投资者参与的风险逐步加大，随之也将引起政府注意。

消息层面看，美国政府执法辩护和证券诉讼律师Jake Chervinsky发推曾表示，IEO只是由交易所管理的ICO。请不要误以为这使得IEO在某种程度上比ICO更合法。在纽约CoinDesk共识2019会议上，美国证券交易委员会数字资产和创新高级顾问Valerie Szczepanik表示，某些为IEO提供便利的交易所可能违反了美国证券法。今日CCN又报道称，前美国SEC执法部门负责人John Reed Stark表示，SEC将很快打击IEO。根据这些信息判断，IEO模式从法律层面看属于ICO模式的变种，在对IEO模式进行监管前需要政府出台针对ICO的明确法规，但ICO监管规则目前尚未明确，那么短期对于IEO的监管也将面临难题，但长期来看监管属于发展趋势。[2019/6/3]

三、漏洞原理解析

动态 | 赵长鹏公布币安慈善机制构建细节:赵长鹏发推特并在Mmedium上公布了其100%慈善机制构建思路细节，包括“3层或4层捐赠跟踪系统”、“培训用户使用钱包转账功能”、“身份认证和认证志愿者网络”等内容。并在推特上表示，愿意倾听有志之士的想法，如果其系统能够完成币安所描述的细节，或者有人愿意为实施这个系统做出贡献。[2018/10/9]

攻击流程图中的攻击命令如下：

cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer

由于攻击者在调用命令时加入了--transfer参数，在调用到抵押函数delegatebw时会调用changbw函数，此时transfer为true

当transfer变量为true时，from地址变成被攻击对象的地址

接下来被攻击对象的数据被修改，EOS再次抵押

四、漏洞缓解方案

综合以上分析，数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。

1.transfer参数不管是否为true，都应该直接在抵押发起方余额中扣除

梳理相关业务逻辑，审查是否存在类似漏洞五、漏洞分析总结

通过以上分析，通过精心构造的攻击使得特定用户资产进行无限期抵押，无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

六、参考引用

https://github.com/EOSIO/eos/issues/4273

数字彗星科技专注区块链生态安全，真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建，核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量，对境外组织利用来窃取国家敏感信息的漏洞及时发现，提出临时解决方案。

团队个人均获各项国家专利，曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务，为区块链生态企业保驾护航。

链闻ChainNews：有谣言买入，有新闻卖出。

链闻作者：张东谊版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

本文来源于非小号媒体平台：

链闻独家

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3630325.html

EOS柚子漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

韩国：加密货币交易所急需保险服务，保险公司却争相避之

标签：EOSTRAFERTRANSPIXEOSTRAMSV1Rufferal.comTranslatix

FIL币热门资讯