by慢雾安全团队当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P网络和共识机制,本次我们要谈的问题就是出现在P2P对等网络协议上。异形攻击实际上是一个所有公链都可能面临的问题,我们用以太坊为例子说明。以太坊的P2P网络主要采用了Kademlia(简称Kad)算法实现,Kad是一种分布式哈希表(DHT)技术,使用该技术,可以实现在分布式环境下快速而又准确地路由、定位数据的问题。什么是异形攻击?
首先,我们先定义一个同类链的概念,是指使用了和其它区块链相同或兼容协议的区块链系统。异形攻击又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。以太坊异形攻击是指,以太坊同类链由于使用了兼容的握手协议,无法区分节点是否属于同个链,导致地址池互相污染,节点通信性能下降,最终造成节点阻塞的一种攻击方式。正常的节点发现过程
NYDIG:乌克兰公民在冲突中转向比特币来进行日常采购:金色财经报道,Bitcoin Magazine发推称,NYDIG报告,乌克兰公民在冲突中转向比特币来进行日常采购,Venmo和PayPal被禁止。[2022/3/8 13:43:16]
以太坊同类链节点间通过4个UDP通信协议来完成节点发现,消息结构如下:ping:探测一个节点是否在线
pong:响应Ping命令
findnode:查找与Target节点异或距离最近的其他节点
neighbors:响应FindNode命令,会返回一或多个节点
观点:俄乌冲突将推动DeFi和Web3行业发展:3月3日消息,专家表示,对乌克兰不断升级的冲突的日益担忧,可能会再度推动DeFi和Web3投资。DataTrek Research联合创始人Jessica Rabe表示,尽管加密货币一直因为不良行为者而受到批评,但数字资产仍然是一种必要的“存储和转移资本的去中心化方式”。区块链和Web3有太多积极和有利可图的机会,风险投资家会想要继续利用这一点。我们预计,在向去中心化互联网和金融推进的过程中,风投将继续向区块链和Web3投资。大型科技公司主导着今天的互联网,所以Web3提供了开发下一个主要在线平台和应用程序的机会,以提高用户参与度,从而提高利润。
此外,加密资产管理公司Bitwise首席执行官Hunter Horsley也表示,俄乌冲突凸显了去中心化解决方案的必要性:就Web3而言,我认为(这场冲突)绝对会激励企业家们致力于构建未来去中心化、无需许可的系统。我认为你会看到更多的项目和可能在身份、媒体、非营利筹款和DAO上的投资,以及对比特币、以太坊、Layer-1和DeFi等现有平台重要性的重新认识。(Blockworks)[2022/3/3 13:33:56]
攻击过程
欧盟《通用数据保护条例》与区块链严重冲突,专家呼吁立法者“开绿灯”:欧盟《通用数据保护条例》就将生效实施。华盛顿特区加密货币及区块链智库Coin Center认为,随着欧洲隐私法规变更即将到来,区块链技术可能会与之产生较大冲突。根据《通用数据保护条例》最新规定,如果欧盟公民要求其个人资料从企业记录中删除,那么企业就必须要遵守。但是在区块链上,可能无法彻底清除任何存储的个人数据。牛津大学法学院讲师Michèle Finck表示:“我可以肯定的说,目前绝大多数区块链都不符合《通用数据保护条例》的要求,尤其是一些无许可的区块链。”[2018/4/8]
准备工作:收集以太坊节点地址我们找到了社区制作的一个地址库:https://github.com/smartheye/EthStaticNodesTool/blob/master/MainNet/static-nodes.txt第一步:发起恶意握手。攻击者A模拟整个握手过程,主动发起ping操作,并利用协议的第4步neighbors,将返回的邻居表修改成我们收集到的以太坊节点地址,推送给受害节点B。由于单次通信只能推送16个地址,我们需要多次推送以达到攻击效果。第二步:污染地址池。B收到大量A返回的邻居表,尝试跟这些节点握手,并将这些节点加入了自己的地址池。第三步:污染自动扩散。让人意外的是,不同链的节点居然互相握手成功了,更为可怕的是,它们把各自地址池里已知的节点推送给了对方,导致更多的节点互相污染,最终扩散致整个网络。漏洞危害
受异形攻击的同类链节点无法找到真正可用的节点,无法建立TCP数据同步通道,导致节点被攻击离线。对于矿池或者出块节点,异形攻击可能导致广播延迟甚至失败,造成收益损失。异形攻击可以使所有以太坊同类链地址池相互污染,导致节点通信效率全面下降,对整个区块链系统造成长久的伤害。影响范围
我们对知名公链QuarkChain进行安全审计时发现,QuarkChain的节点在遭受异形攻击后,节点性能严重下降,外部节点需要很长时间才能与受害节点建立连接。QuarkChain团队随后修复了该问题。理论上所有使用了以太坊discv4协议的区块链都可能受此漏洞影响,在发起测试后的一段时间,我们观测到EtherNode的监测节点也已经被污染了,污染的扩散速度似乎比想象中的要快。
也许,以太坊需要来一次清洗。后记
1、此漏洞对以太坊是否有影响?以太坊的节点数量远大于其它同类链节点,并且节点间已经建立了稳定的连接,影响不明显。但对于其它的同类链节点,却会受到来自以太坊节点的强势侵入,导致通信阻塞。2、很多朋友关心除了以太坊之外,其它的公链是否有此问题,比如比特币和它的山寨币,比如使用了libp2p协议的公链,这些问题我们将在后续文章中披露。十分感谢QuarkChain团队大力协助本次测试。
标签:以太坊区块链WEBWEB3ilv币未来会超过以太坊吗区块链的未来发展前景分析METAWEB3PA币web3域名值钱吗
导读ETF是近年来备受瞩目的金融创新,历经二十余年的发展,目前已经拥有四千余只、资金管理规模近4.8万亿美元.
1900/1/1 0:00:00文:陈海宁编辑:王巧提起5G,普通人的第一反应就是上网可以更快了,这是一种典型的旧思维逻辑,单纯从人与人之间的互联来看待5G。可是,就算全球都用5G上网,也不过74亿人而已.
1900/1/1 0:00:00作者|秦晓峰编辑|卢晓明熊市之下,有币缺钱已成常态。不少投资者选择质押手中的加密货币,换取流动资金,他们希望等到行情回暖,再进行赎回。这也催生了一个新兴产业——加密货币借贷.
1900/1/1 0:00:00在197个区块链信息服务备案名单中,由北京食安链科技有限公司备案的超极探针食品快检系统的备案项目引起了Odaily星球日报的注意.
1900/1/1 0:00:00头条北京互金协会发布风险提示,直指IEO等非法公开融资行为3月21日,北京互金协会发布关于防范以“虚拟货币”“ICO”“STO”“稳定币”及其他变种名义进行非法金融活动的风险提示.
1900/1/1 0:00:00Odaily星球日报译者丨Moni4月18日,币安链上线了,第二天它的原生代币BNB就创下了历史最高交易价格.
1900/1/1 0:00:00
月亮链