针对前段时间EOS漏洞问题,数字彗星科技CTO兼创始人张东谊的安全团队向链闻ChainNews透露了整体回顾细节,希望大家提起安全意识,但也不要过度恐慌,正确看待安全问题。
一、事件概述
6月22日凌晨,EOS官方社区发布消息称:发现EOS漏洞,用户抵押投票的代币在漏洞修复之前都无法赎回。随后我们根据相关消息对该漏洞进行验证确认该漏洞确实存在,且在漏洞修复前,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。
我们知道EOS采用DPoS共识机制,该机制通过社区投票选举21个超级节点来维护EOS网络,为EOS网络提供算力、带宽以及存储支持。用户投票不需消耗EOS,但EOS会被锁定。用户可以随时申请赎回抵押的EOS,申请赎回后72小时后到账,同时,投票将被扣减。
英国央行宣布债券购买计划细节:英国央行宣布债券购买计划的细节,将在下周一购买51亿英国国债,在下周二购买30亿英国国债,下周三也将购买规模为30亿英镑的英国国债。(金十)[2020/3/21]
此次漏洞事件发生在EOS赎回过程中,如果其他用户抵押EOS给赎回用户,系统首先将赎回用户赎回过程中的EOS进行再次抵押。我们已经知道申请赎回的EOS需要72小时才能到账,如前所诉,通过精心构造的攻击理论上使得指定用户资产进行无限期抵押,对用户造成严重危害。
二、漏洞攻击流程
假设被攻击用户拥有0.0005个正在赎回途中EOS。
动态 | 以太坊隐私交易工具Tornado.cash因UI bug泄漏部分用户交易细节:以太坊隐私交易工具Tornado.cash因一个用户界面bug泄漏了一些用户的交易细节。漏洞报告显示,12名用户和总共13.2 ETH(约2416美元)的交易在这个过程中受到影响。该平台称漏洞已经修复,同时要求通过指定的12个地址存款的用户尽快取款,并立即重新存款。(News Logical)[2020/2/2]
此时攻击者向赎回用户抵押0.0001个EOS。
交易生效后,我们看到攻击者的余额没有发生变化,而赎回用户正在赎回途中的0.0001个EOS被迫再次进行抵押。
声音 | Arthur: IEO模式最终将面临监管 但短期或难明确细节:据币圈评论员Arthur称,近期,BitMEX Research发布一份关于IEO的报告显示,IEO募资已达3890万美元。IEO的数量有所增加,规模较小的交易所平台正试图复制这种模式。根据信息显示,小交易所的IEO项目陆续爆出丑闻,并造成投资者损失。考虑到,目前区块链技术仍不成熟,落地仍较为困难,市场存量资金规模相比仍较小,并且资金开始逐渐趋向关注主流币,因而IEO项目的盈利能力将逐步减弱,这将导致投资者参与的风险逐步加大,随之也将引起政府注意。
消息层面看,美国政府执法辩护和证券诉讼律师Jake Chervinsky发推曾表示,IEO只是由交易所管理的ICO。请不要误以为这使得IEO在某种程度上比ICO更合法。在纽约CoinDesk共识2019会议上,美国证券交易委员会数字资产和创新高级顾问Valerie Szczepanik表示,某些为IEO提供便利的交易所可能违反了美国证券法。今日CCN又报道称,前美国SEC执法部门负责人John Reed Stark表示,SEC将很快打击IEO。根据这些信息判断,IEO模式从法律层面看属于ICO模式的变种,在对IEO模式进行监管前需要政府出台针对ICO的明确法规,但ICO监管规则目前尚未明确,那么短期对于IEO的监管也将面临难题,但长期来看监管属于发展趋势。[2019/6/3]
三、漏洞原理解析
动态 | 杀软件之父John McAfee公布加密货币借记卡设计细节:据cryptoglobe消息,杀软件之父John McAfee今天在推特上表示,将在几周后推出一个可以在任何地方使用的加密货币借记卡。所有用户必须做的就是用比特币充值。他随后还公布了该卡的设计细节,它将以美国国旗为背景,正面条纹内部有断链,背面的二维码可用于BTC存款。该卡的左下角是“Freedom Lover”,底部是McAfee的“让你的灵魂回归”的口号。但是只有前12,000张卡具有这种设计,而其他卡则是“普通的”。[2019/4/29]
攻击流程图中的攻击命令如下:
cleos--wallet-urlhttp://localhost:6666--urlhttp://mainnet.genereos.io:80systemdelegatebw(attacker)(victim)「0.0001EOS」「0.0000EOS」--transfer
由于攻击者在调用命令时加入了--transfer参数,在调用到抵押函数delegatebw时会调用changbw函数,此时transfer为true
当transfer变量为true时,from地址变成被攻击对象的地址
接下来被攻击对象的数据被修改,EOS再次抵押
四、漏洞缓解方案
综合以上分析,数字彗星团队建议修改部分业务逻辑缓解和修复该抵押漏洞。
1.transfer参数不管是否为true,都应该直接在抵押发起方余额中扣除
梳理相关业务逻辑,审查是否存在类似漏洞五、漏洞分析总结
通过以上分析,通过精心构造的攻击使得特定用户资产进行无限期抵押,无法赎回。利用缓解方案的措施修补代码能够有效缓解和修复该漏洞。
六、参考引用
https://github.com/EOSIO/eos/issues/4273
数字彗星科技专注区块链生态安全,真正解决区块链至全网安全问题。团队成员均是由全球顶级网络安全攻防实战的团队创建,核心技术成员曾为360、阿里巴巴、SUN中国工程学院、国家部委等贡献安全力量,对境外组织利用来窃取国家敏感信息的漏洞及时发现,提出临时解决方案。
团队个人均获各项国家专利,曾多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力是区块链企业安全服务,为区块链生态企业保驾护航。
链闻ChainNews:有谣言买入,有新闻卖出。
链闻作者:张东谊版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
本文来源于非小号媒体平台:
链闻独家
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3630325.html
EOS柚子漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
韩国:加密货币交易所急需保险服务,保险公司却争相避之
摘要:普通用户没有办法提供资金并赚取利润。今天的Cryptolending主要是由投机驱动的。经济保证金贷款是现实世界中最接近的比较,证明了目前8-10%的加密利率是合理的.
1900/1/1 0:00:00今日早间,BNB又发起一波拉升,强势突破31USDT,过去24小时最高涨逾7%。市场观点认为,BNB此轮上涨主要是受币安即将发行稳定币的消息提振.
1900/1/1 0:00:00为了庆祝LBank期权交易火热上线,并拓展PHV的交易场景。我们启动了预算共20BTC的「PHV期权补偿基金」激励补偿活动.
1900/1/1 0:00:00亲爱的用户:BigONE对App进行了全面升级,iOS和Android升级后版本号为V1.5.6,此次升级的优化信息如下:解决使用加载时的卡顿问题,为用户操作提供流畅体验;注册登录功能全新改版.
1900/1/1 0:00:00从去年11月BitcoinCash分叉出来后,BitcoinSatoshiVision在很长一段时间内,几乎消失在了公众的视野中,在吴忌寒把自己挖BTC的大部分算力切换到BCH后.
1900/1/1 0:00:00买币最纠结的是选哪个币?我在2017年初进入币圈,当时火币上就3个币种,比特币、莱特币、以太坊,我问我室友该买哪个,我室友说,比特币都6000元了,太贵了,不如买莱特币和以太坊.
1900/1/1 0:00:00