月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SAND > 正文

EOS:细节!EOS抵押漏洞分析_Jin Coin

作者:

时间:1900/1/1 0:00:00

编者按:本文来自数字彗星科技,星球日报经授权发布。针对前段时间EOS漏洞问题,本文将进行整体细节的回顾,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。一、事件概述6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。二、漏洞攻击流程1.假设被攻击用户拥有0.0005个正在赎回途中EOS。

动态 | Coinbase集体诉讼文件披露BCH内幕交易细节:据Coindesk消息,近日一项针对Coinbase提起的新的修订集体诉讼,揭露了去年12月有关内部人士如何在Coinbase利用BCH获利的更多细节。该文件于11月20日提交给美国加利福尼亚州北区地方法院,概述了为什么原告认为Coinbase“对其推出BCH做出了虚假和性言论”; 交易所如何导致BCH价格飙升同时压低BTC的价格; Coinbase的内部人员如何列出BCH,声称可以在其他客户之前买卖该代币。原告表示,由于这一计划,使Coinbase从其客户的交易中获得了大量费用收入,Coinbase从中获得了BCH虚增价格的差价,并避免了公司的”挤兑“。卖家急于利用膨胀的价格,在发布后的几分钟内关闭交易,而某些内部人员在此发布期间以高价出售BCH获取暴利。[2018/11/22]

2.此时攻击者向赎回用户抵押0.0001个EOS。

动态 | 日本互联网巨头GMO Internet披露其在北欧设立的矿场的细节:据crypto.watch9月10日报道,在日本东京召开的BIT VALLEY 2018会议上,GMO Internet秋山拓也披露了该公司在北欧设立的矿场的细节,该矿场租借了两座仓库,共设置1.5万台矿机,这些矿机的耗电量相当于3.35万户的一般家庭的用电量。此外,秋山拓也表示该矿场设于北欧的原因在于其天然的低温条件以及丰富可再生资源带来的低价电力。秋山拓也也公开了其17年12月份以后的挖矿业绩,现在哈希值已达到384PH/s,2018年7月份获得568枚比特币。但秋山拓也在演讲中没有公开该公司挖矿成本和电费,所以电费等方面的利益问题上不清楚。据悉,该矿场的建设于2017年12月完工。[2018/9/13]

3.交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。

动态 | EOS Authority对提案投票页面及细节更新:据 IMEOS 报道,电报主网群成员讨论关于提案的一些投票细节,EOS Authority对目前正在进行投票的“关于降低转账时所消耗的RAM的提案”页面作出了以下这些更新:

1. 增加了中文语言选项;

2. 凸显目前没有在TOP 21的节点(名字标记黄色);

3. 增加了EOSNY的测试结果(可供其他节点参考);[2018/8/1]

三、漏洞原理解析攻击流程图中的攻击命令如下:cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)"0.0001EOS""0.0000EOS"--transfer由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true

当transfer变量为true时,from地址变成被攻击对象的地址,

接下来被攻击对象的数据被修改,EOS再次抵押,

四、漏洞缓解方案综合以上分析,本文建议修改部分业务逻辑缓解和修复该抵押漏洞。1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除;2.梳理相关业务逻辑,审查是否存在类似漏洞。五、漏洞分析总结通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。

标签:EOSCOINOINCOIDEOS GamesJin Coincoinegg账户再次转到聚币Vancoin

SAND热门资讯
EOS:集权还是分权,21个超级节点会执行EOS紧急措施保护令吗?_bifrost币前景

EOS主网上线已经过去一周,但现在,他们非传统的治理方法再次引起了人们的关注。昨天,作为一个解决社区争议的机构,EOS核心仲裁论坛发布了一条“紧急措施保护令”,要求维护EOS分类账本的区块生产者.

1900/1/1 0:00:00
比特币:第三大矿商亿邦国际将赴港IPO,去年因95%的区块链业务盈利3.85亿元_XRP

今年可谓是比特币矿商的上市元年。昨日,比特币挖矿硬件制造商亿邦国际递交了赴港上市招股书,这是继5月份嘉楠耘智在港交所提交上市申请之后的第二家矿商.

1900/1/1 0:00:00
区块链:以色列区块链隐私解决方案提供商Starkware获比特大陆参投600万美元种子轮融资_Stable USD

总部位于以色列内坦亚的区块链隐私解决方案提供商Starkware公司宣布完成了一笔600万美元的种子轮融资.

1900/1/1 0:00:00
VAT:星球首发 | AVATAR Network完成千万元天使轮融资,想建“去中心化实名职业身份网络”_AVA

Odaily星球日报获悉,“AVATARNetwork”项目已于今年5月完成了总额为1000万人民币的天使轮融资,投资方为Achain生态基金、万币资本、道生资本、kCash基金会、聚秀资本.

1900/1/1 0:00:00
区块链:区块链日报 | 专家建议中国监管层重新评估数字货币,拟将ICO纳入监管,英伟达开发区块链AI平台_BIT

头条新华社:有专家建议中国监管部门重新评估数字货币及区块链发展战略新华社经济分析师王乃水表示,从美国经验看,越是担心的地方就越应该让其公开化、阳光化,并制定针对性较强的监管策略.

1900/1/1 0:00:00
区块链:乌镇现场?刘慈欣参加跨界对话:当区块链遇上科幻,会产生什么?_区块链可以看作是

编者按:本文来自巴比特,星球日报经授权发布。6月30日,“世界区块链大会?乌镇”上“AI?跨界”分会场火热开场.

1900/1/1 0:00:00