360报的EOS漏洞,技术层面并不复杂,很容易懂它的攻击逻辑。但是这个漏洞背后却显现了EOS设计理念有着一些深层次的安全隐患。
先简单复盘下漏洞本身:根源是在这行代码,有个数组越界的内存漏洞:
因为binaryen.cpp这个代码是负责解析EOS智能合约的,所以攻击者可以:1.先创建一个「恶意」的智能合约;2.把「恶意」的合约上传到EOS网络让超级节点来解析,进而触发越界,形成EOSWASM虚拟机进程的内存漏洞;3.由于EOS为了性能的考虑,常用的内存缓解技术没有做到位,攻击者可以进一步在虚拟机进程里控制整个超级节点的机器,达到远程代码执行的效果。漏洞发现者的解释
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
而EOS官方的漏洞修复也是很奇葩的,BM在GitHub上创建了这样一个bugissue:根据标题,就不难发现,BM根本没修复根源的漏洞本身,却只是改了assert在release版的触发
EOS重回6.3美元关口 日内涨幅为8.91%:火币全球站数据显示,EOS短线上涨,突破6.3美元关口,现报6.3019美元,日内涨幅达到8.91%,行情波动较大,请做好风险控制。[2021/4/5 19:47:14]
漏洞发现者说,这种修复没有本质上解决问题:
说完漏洞本身,再来探讨下深层次的原因
一、这个攻击的一大亮点是,合约本身可以是「恶意」的,是用来攻击节点的。那为什么「恶意合约」这个威胁会对EOS特别显著?因为EOS部署合约是零成本的,任何人只要锁定一定量的EOS都可以免费发布合约来让超级节点解析。这样攻击者几乎是零成本。所以这个threatmodel对EOS“特别”适用。
EOS团队Thomas Cox感谢为EOS生态共识做出的努力团队:今天早上EOS团队成员Thomas Cox在YouTube上发布了五个Greeting短视频分别对IMEOS、EOS Go、KOREOS、EOS Gravity、EOS Union进行一个快速问候和评价。在Greeting 的视频中,他表示非常感谢IMEOS为EOS团队和token持有者们带来中立客观的报道,与他此前发布的生态治理地图中社区信息结算机制的想法不谋而合。最后,仅以他个人而言,希望通过一个中立的节点媒体了解更多的中国节点,也很期待中国其他节点这一系列采访的呈现。[2018/4/14]
二、EOS的21个超级节点的设计,会让这种攻击在现实世界里更容易实行。EOS超级节点的本质,就是用中心化来提高性能。可是无论每个超级节点背后有多少机群,一定有个主控端的机器。这样,攻击者只需要知道怎么破解每个主控机器的内存保护措施就可以了,反正最差情况也就适配21种。而相对地,拿ETH举例:ETH区块链网络现在有18266个节点,而这些节点又有很多不同的客户端版本和机器版本,光适配这些不同配置的exploit就够黑客头疼的,写PoC是相对简单的,现实运行是麻烦的,所以安全问题有时候是被一定程度地夸大了的。而且,由于EOS的中心化,超级节点会保存一般区块链节点不会有的太多的重要信息,一旦攻破,后果比攻破一个或多个普通区块链节点问题严重的多。
三、EOS为啥不用更严格的沙盒来限制内存漏洞呢?因为EOS的智能合约功能太多了,除了跟操作系统层有很多交互,合约本身还支持异步执行,「并发漏洞」也是个头疼的事情。
想做的功能越多,被攻击的危险就越大。有时候,设计越是简单,往往越有力量。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:道链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626834.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
直指本质,EOS漏洞的复盘和深层次原因探讨
5月13号火币Prime发布公告,ReserveProtocol将于5月22号登陆火币全球站,也成为了第三个通过火币Prime直接登录火币全球站的项目通证.
1900/1/1 0:00:00币客BITKER交易所优势之一就是操作简单、交易便捷,仅需7步即可完成币币交易,赶快试试吧1打开www.bitker.com,注册登录币客账户;2进入币币交易页面.
1900/1/1 0:00:00尊敬的BITKER用户:BITKER将于2019年3月19日16点正式开启GLX/USDT,GLX/BTC交易对。Globcoin''sGLX是一种稳定币,占世界经济的85%.
1900/1/1 0:00:00尊敬的BITKER用户:BITKER将于2019年3月9日上午10点正式开启TGIC/USDT交易对。TGIC基于区块链技术打造安全、可信、共享的金融行业新生态.
1900/1/1 0:00:00公链的竞争是惨烈的,这个战场里的玩家要想生存下来,既要有绝活,还得没短板。技术,社区,讲故事,甚至“市值管理”,这些是明面上大家都能看到的.
1900/1/1 0:00:00一图看懂这听起来耳熟吗?你刚做完一笔比特币交易并且非常想看到它是否会出现在下一个区块中。你预期比特币的出块时间是10分钟。查询比特币节点的记录,距离上一个区块已经过去7分钟.
1900/1/1 0:00:00